面向骨干网nids的细粒度并行多模式匹配方法

随着网络带宽的快速增长，互联网正面临着日益严重的安全威胁。网络入侵检测系统(kids)利用模式匹配等技术对网络报文进行分析和检测，是防范网络威胁、保护网络安全的一种有效手段。但模式匹配消耗巨大的计算量，现有的技术难以满足10gbps以上骨干网络kids的需求。提出了基于b1oomfilter的细粒度并行模式匹配技术pbpm(parallel-b1oom-filter-basedmulti-patternmatching),pbpm利用多个相同的b1oomfilter分别从输入文本的不同位置处并行匹配，每个周期可完成多个字符的匹配，显著提高了匹配速率。详细讨论了在fpga上的实现方式，在snort2.9规则集上的测试结果表明，pbpm能够提供超过20gbps的模式匹配需求。