基于多级存储器的正则表达式匹配技术研究

基本信息

批准号：61379148

项目类别：面上项目

资助金额：56.00

负责人：陈曙晖

学科分类：

依托单位：中国人民解放军国防科技大学

批准年份：2013

结题年份：2017

起止时间：2014-01-01 - 2017-12-31

项目状态：已结题

项目参与者：唐勇,赵国鸿,黄遵国,钟求喜,陆华彪,陈培鑫,陈思齐,张丽,徐成成

关键词：

正则表达式匹配深度报文检测网络取证网络安全

结项摘要

Regular Expression Matching is one of the criticial components in network security inspection, which is an important mean of network security defense and computer crime forensics. As the emergencies of various network applications and attacks, patterns used to describe the features of applications and attacks need to be extendible, while as the frequent upgrading of links' bandwith, the traffic needs to be scanned linearly is increasing likewise. As a result, the issues of performance and extendiability of regular expression matching have become increasingly prominent. This project try to research on the natural laws which lead to the inflation of state transition table when multiple regular expressions are being compiled, the features of coupling and distribution when patterns are added to the state transition table of multi-pattern automata, and the convergence in matching. The different features in performance, bandwith, latency and concurrent matching of TCAM, SRAM, DRAM and internel memory of FPGA will also be researched into. We will try to break through the critical techniques on multi-level storage architure, matching engine with low cost of memory, volatile multi-byte matching, and concurrent matching on core states. All of these techniques will be of benefit to the matching performance. To evaluate the abovementional theories and techniques, a high-speed inspection system will be designed, implemented and applied to the actual network environments. The main purpose of this project is to provide technicial support for network security inspection of the network backbone links.

正则表达式（Regex）匹配是网络安全检测的关键部件之一，是网络安全防护和计算机犯罪取证的重要手段。随着网络应用和攻击的不断出现，用于描述应用特征和攻击特征的模式需要不断扩展；而随着链路带宽的不断升级，必须线速扫描的流量也同步增加。这使得Regex匹配面临的高性能和特征可扩展问题日益突出。本项目拟研究Regex特征码编译过程中状态急剧膨胀的内在规律，多模式复合自动机的状态转移表在特征增加过程中的耦合和分布特性，以及在匹配过程中的收敛性，并探索 FPGA片内存储器、TCAM、SRAM以及DRAM等存储器件在性能、带宽、延迟、并行匹配等方面的不同特性，突破使用复合多级存储器结构实现高速、低存储代价的匹配引擎，并通过可变多字节检测、核心状态并行匹配等关键技术加速匹配过程，并通过设计和实现可应用于实际网络环境的高速检测系统对理论和方法进行评估，为骨干链路安全检测提供基础技术支撑。

项目摘要

正则表达式（Regex）匹配是网络安全检测的关键部件之一，是网络安全防护、内容审计和计算机犯罪取证的基石。随着移动网络的广泛应用和移动APP的不断出现，用于描述应用特征和攻击特征的模式需要不断扩展；而随着链路带宽的不断升级，必须线速扫描的流量也同步增加。这使得Regex匹配面临的高性能和特征可扩展问题日益突出。本项目研究了正则表达式特征码编译过程中状态急剧膨胀的内在规律，多模式复合自动机的状态转移表在特征增加过程中的耦合和分布特性，以及在匹配过程中的收敛性，并探索FPGA片内存储器、TCAM、SRAM以及DRAM等存储器件在性能、带宽、延迟、并行匹配等方面的不同特性，突破了正则表达式编译速度，以及使用复合多级存储器结构实现高速、低存储代价的匹配引擎，并通过可变多字节检测、核心状态并行匹配、大规模流表查询等关键技术加速匹配过程，设计和实现可应用于实际网络环境的高速检测系统对理论和方法进行评估，为骨干链路安全检测提供基础技术支撑。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：

发表时间：2022

DOI：

发表时间：2015

DOI：

发表时间：2018

DOI：10.16265/j.cnki.issn1003-3033.2019.04.015

发表时间：2019

陈曙晖的其他基金

相似国自然基金

超高速正则表达式匹配技术研究

批准号：61073184

批准年份：2010

负责人：董群峰

学科分类：F0207

资助金额：12.00

项目类别：面上项目

面向100G高速网络处理的正则表达式匹配关键技术研究

批准号：61702507

批准年份：2017

负责人：姜磊

学科分类：F0205

资助金额：17.00

项目类别：青年科学基金项目

多级配球介质磨矿的能量匹配及机理研究

批准号：51774157

批准年份：2017

负责人：肖庆飞

学科分类：E0409

资助金额：60.00

项目类别：面上项目

基于自旋磁存储器的存内处理技术研究

批准号：61871008

批准年份：2018

负责人：康旺

学科分类：F0118

资助金额：66.00

项目类别：面上项目

基于多级存储器的正则表达式匹配技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

跨社交网络用户对齐技术综述

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

城市轨道交通车站火灾情况下客流疏散能力评价

基于ESO的DGVSCMG双框架伺服系统不匹配扰动抑制

基于FTA-BN模型的页岩气井口装置失效概率分析

陈曙晖的其他基金

相似国自然基金

基于多级存储器的正则表达式匹配技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

跨社交网络用户对齐技术综述

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

城市轨道交通车站火灾情况下客流疏散能力评价

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于FTA-BN模型的页岩气井口装置失效概率分析

陈曙晖的其他基金

相似国自然基金

基于ESO的DGVSCMG双框架伺服系统不匹配扰动抑制