【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于可编程交换机的多模式字符串流式匹配方法与系统。
技术介绍
1、多模式字符串匹配是网络入侵检测系统(intrusion detection system,ids)和防火墙等网络安全应用的关键技术,用于识别恶意软件签名、网络攻击模式等。这些应用程序提取数据包的有效负载,并针对负载进行多模式字符串匹配,从而判断数据包是否包含恶意信息。传统多模式字符串匹配方法主要在cpu(central processing unit,中央处理器)、gpu(graphics processing unit,图形处理器)、和fpga(field programmable gatearray,现场可编程门阵列)交换机上部署。
2、在cpu上部署的多模式字符串匹配方法已经被广泛研究和应用,主要是基于rk(rabin-karp)算法、ac(aho-corasick)算法、bmh(boyer-moore-horspool)算法的改进。然而,基于cpu的多模式字符串匹配在单个服务器内无法达到20gbps。而现有的gpu与...
【技术保护点】
1.一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,所述服务器生成并下发匹配规则,包括以下步骤:
3.根据权利要求2所述的一种基于可编程交换机的多模式字符串流式匹配方法,
4.根据权利要求3所述的一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,所述若需要变更下发的匹配规则条目,则修改所述状态表或者数据库信息表,包括以下可执行操作:
5.根据权利要求1所述的一种基于可编程交换机的多模式字符串流式匹配方
6...
【技术特征摘要】
1.一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,所述服务器生成并下发匹配规则,包括以下步骤:
3.根据权利要求2所述的一种基于可编程交换机的多模式字符串流式匹配方法,
4.根据权利要求3所述的一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,所述若需要变更下发的匹配规则条目,则修改所述状态表或者数据库信息表,包括以下可执行操作:
5.根据权利要求1所述的一种基于可编程交换机的多模式字符串流式匹配方法,
6.根据权利要求5所述的一种基于可编程交换机的多模式字符串流式匹配方法,其特征在于,所述若所述再循环数据包不是乱序数据包,则对所述再循环数据包的有效负载执行多模式字符串匹配算法,包括以...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。