文档介绍:论文作者签名::所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料·对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。日
丝盗在——陆饷芎笫视帽竟娑ā期:逊:笸二期:丝£苏州大学学位论文使用授权声明本人完全了解苏州大学关于收集、保存和使用学位论文的规定,即:学位论文著作权归属苏州大学。本学位论文电子文档的内容和纸质论文的内容相一致。苏州大学有权向国家图书馆、中国社科院文献信息情报中心、中国科学技术信息研究所蚍绞莸缱映霭嫔、中国学术期刊馀贪电子杂志社送交本学位论文的复印件和电子文档,允许论文被查阅和借阅,可以采用影印、缩印或其他复制手段保存和汇编学位论文,可以将学位论文的全部或部分内容编入有关数据库进行检索。本学位论文属导师签名:涉密论文口非涉密论文口论文作者签名:日
摘要基于多核处理的网络入侵检测系统研究与设计当前,由于网络速度高、流量大,入侵检测规则库越来越趋向庞大,单个的主频提升遭遇瓶颈,处理能力提高缓慢,传统的网络入侵检测系统正遭到空前的挑战。针对以上问题,本文提出一种基于网络多核处理器的网络入侵检测方案,该系统充分利用多核优势,通过使用软件控制网络数据处理硬件加速技术、检测引擎和分析器引入多线程编程、同时在多个核上并发执行不同规则库的匹配检测等措施,解决了目前主流单缛肭旨觳庀低炒嬖诘娜毕荨1疚难芯俊⑸杓朴实现的基于多核处理的网络入侵检测系统杂谙执咚偻缁肪诚峦绲陌踩ǚ烙哂论文首先分析了主流的网络入侵检测系统和主要的基于多核的网络高端产品,指出在高速网络环境下入侵检测急需解决的问题;研究了多核处理技术,包括软硬件架构,数据包处理流程及交叉开发工具等;论文基于网络多核处理器,提出板卡架构、改进的流水线包处理方式、模式运行的低匙芴迳杓品桨浮论文对低持械淖芸赜隒模块、数据源模块、检测引擎模块、报警与日志模块的设计与实现过程进行了详细的阐述。系统采用嘞叱瘫喑技术,实现了系统入侵检测主要处理的并发执行,论文对低逞蟹⒅采用的多项关键技术,诸如多核网络处理器硬件加速技术、嗄J匹配算法、快速规则匹配链表、峦诤肆憧奖辞际酢⒘鞔砑际酢缑娴腖脚本语言程序设计技术进行了详细的讨论。论文最后搭建交叉编译平台,将系统移植到蹇ǎ褂肐涸夭馐仪,模拟网络高速环境,对系统进行测试,给出相关数据和分析测试结果,验证了系统功能。关键词:,,交叉编译,检测引擎,并行处理,多核本论文研究内容得到江苏省自然科学基金项目钅勘嗪牛築退罩菔融合通信重点实验室手作者:李建萍指导老师:陆建德重要意义。
⋯猚琣甌,猼瑃瑀,.,甌,瑃,,—瑃—琣.,’,猟甀,..甀瑂—猵瑃疭甇.
琣::.,猚甌,.:,,,,,甤...
图表目录处理器系列⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图无ピ5亩嗪舜砥鳌图具有ピ5亩嗪舜怼傲礁鲎值淖侄巍图工作描述符的数据结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.ざ恿屑蛲肌图简单可执行图嗪擞τ玫娜质迪帜J健ǘ嗪舜砥靼蹇ā图系统运行模式架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...系统总体部署图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统总体运行流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图系统总体架构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图帧捕获流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图检测引擎模块流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~图根据瓹惴ü菇ǖ膅肌函数的执行流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图检查规则的三维链表结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图快速匹配链表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图数据包解析流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图数据包规则检测过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图检测引擎线程创建流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..执行流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图分析器线程创建流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯葱辛鞒掏肌沧澳柯冀峁埂图包处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图图流水线处理过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.
图测试环境网络拓扑⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图发包前引擎检测到的数据包信息⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图构造网络数据包⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图构造数据包负载信息⋯⋯⋯⋯