高等学校科技创新工程重大项目(707047)
- 作品数:4 被引量:3H指数:1
- 相关作者:赖粤刘震宇王晓红李卫军黄河涛更多>>
- 相关机构:华南理工大学更多>>
- 发文基金:高等学校科技创新工程重大项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于IXP2850的异常流量检测模块的设计与实现
- 2011年
- 为了解决高速网络中异常流量对节点系统的冲击而难以实时检测的问题,设计实现了一种基于网络处理器IXP2850的异常流量检测系统模块。该模块采用两个微引擎并行的方式嵌入到路由系统的流水处理中,提出了分级统计的方法来解决IXP2850可移植构架中线程交叉复杂而造成的资源冲突问题,提高了系统的吞吐量,采用用户行为距离运算和本地资源监控相结合的分析方法,对突发性流量攻击的检测在精度和反应延迟表现优于一般的采集-分析异构系统。
- 赖粤黄河涛谢胜利
- 关键词:异常流量检测多线程
- 基于网络处理器的并行包分类方法被引量:1
- 2010年
- 在大型网络中大量的规则数量会导致位向量(BV)算法的位向量过长和稀疏,要在网络处理器中实现BV算法需要大量的存储资源,而且多次存储读取也降低了算法匹配效率。针对BV算法位向量的问题,将Tuple空间分割思想与BV算法相结合缩短了位向量长度,充分利用网络处理器的并行处理机制和硬件加速单元,提出了一种适用于网络处理器的改进算法——Tuple-BV算法。该算法的元组分割缩短了位向量的长度,减少了位向量的存储空间和读取次数。通过对数据包处理延时的实验比较,当较多规则时,Tuple-BV算法在最大延时和平均延时指标上优于BV算法。
- 刘震宇李卫军赖粤
- 关键词:网络处理器位向量元组空间哈希表TRIE
- 网络处理器中的快速GTP隧道检查方法
- 2010年
- 针对网络处理器中快速存储资源有限和微引擎缺乏存储管理方法等制约实现快速、大量GPRS隧道协议(GPRS tunneling protocol,GTP)隧道检查的问题。提出了基于布隆过滤器(Bloom filter,BF)的数据隧道端点标识(data tunnel endpoint identifier Bloom filter,DTEID BF)方法,该方法将冲突问题转化为误判率问题,通过合理利用快速存储资源减少读写操作周期,采用并行运算提高处理速度,给出了应用该方法的具体步骤和参数选择方法。通过在IXP2850中实现DTEID BF方法并进行吞吐量和延时测试,证明该方法在吞吐量上接近1 Gb/s,在最大延时和平均延时指标上优于Trie方法。
- 刘震宇傅予力赖粤
- 关键词:网络处理器布隆过滤器
- 基于网络处理器的ICMP快速处理方法被引量:2
- 2010年
- 针对网络处理器IXP 2XXX对所有数据包均根据TCP/IP协议层的标识逐层进行分析,从而导致ICMP(网际控制报文协议)处理速度慢,抵御ICMP洪水攻击效率低的问题。提出了在网络处理器的微引擎处理中嵌入ICMP处理模块,建立了ICMP模块的处理流程,并通过设置ICMP异常标识进行跳转处理,减少冗余检查的步骤,实现了对异常ICMP的及时处理。仿真实验结果表明,该方法对ICMP数据包的指令周期明显少于原IXP2XXX开发包中的方法,提高了处理ICMP包的性能。
- 刘震宇赖粤王晓红
- 关键词:网络处理器ICMP洪水攻击IXA
