%0 Journal Article
%T 面向骨干网nids的细粒度并行多模式匹配方法
%A 邵宗有
%A 刘兴奎
%A 刘新春
%A 孙凝晖？
%J 计算机科学
%D 2013
%X 随着网络带宽的快速增长，互联网正面临着日益严重的安全威胁。网络入侵检测系统(kids)利用模式匹配等技术对网络报文进行分析和检测，是防范网络威胁、保护网络安全的一种有效手段。但模式匹配消耗巨大的计算量，现有的技术难以满足10gbps以上骨干网络kids的需求。提出了基于b1oomfilter的细粒度并行模式匹配技术pbpm(parallel-b1oom-filter-basedmulti-patternmatching),pbpm利用多个相同的b1oomfilter分别从输入文本的不同位置处并行匹配，每个周期可完成多个字符的匹配，显著提高了匹配速率。详细讨论了在fpga上的实现方式，在snort2.9规则集上的测试结果表明，pbpm能够提供超过20gbps的模式匹配需求。
%K 多模式匹配
%K 字符串匹配
%K b1oomfilter
%K pbpm
%K nids
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=130314&flag=1