黄坤;张大芳 用于深度数据包检查的索引分裂Bloom过滤器。 (英语) Zbl 1214.68064号 科学。中国,信息科学。 54,第1期,23-37(2011). 概要:深度数据包检查(DPI)扫描数据包头和有效负载以搜索预定义的签名。随着互联网的链路速率和流量不断增长,DPI面临着如何利用有限的嵌入式内存实现线速数据包处理的高性能挑战。最新的trie位图内容分析器(TriBiCa)存在更新开销大和误报内存访问多的问题,而共享节点快速哈希表(SFHT)则存在更新开销高和内存需求大的问题。本文提出了一种指数分裂Bloom滤波器(ISBF)来克服这些问题。给定一组片外项目,每个项目的索引被拆分为若干组恒定位,每组位使用片上并行计数Bloom滤波器(CBF)阵列来表示整个片外项目。当查询一个项目时,多组片上并行CBF构成一个匹配的片外项目候选索引。此外,我们提出了一种延迟删除算法和空插入算法来减少ISBF的更新开销,其中片上删除位图用于更新片上并行CBF,而不调整其他相关的片外项目。ISBF是一种节省时间/空间的数据结构,它不仅实现了插入、删除和查询的平均内存访问,而且降低了内存需求。实验结果表明,与TriBiCa和SFHT相比,ISBF显著减少了片外存储器访问和原始操作的处理时间,以及片内和片外存储器的大小。 理学硕士: 68英里11 互联网主题 68M10个 计算机系统中的网络设计和通信 68米15 网络和计算机系统的可靠性、测试和容错 关键词:网络安全;数据包处理;深层数据包检查;哈希表;Bloom过滤器 PDF格式BibTeX公司 XML格式引用 \textit{K.Huang}和\textit{D.Zhang},科学。中国,信息科学。54,第1号,23-37(2011;Zbl 1214.68064) 全文: 内政部 链接 参考文献: [1] Paxson V,Asanovic K,Dharmapurikar S等人,重新思考网络分析和入侵预防的硬件支持。摘自:USENIX 2006年安全热点研讨会会议记录。温哥华:USENIX出版社,2006 [2] Estan C,Varghese G.交通计量和核算的新方向。收录于:ACM SIGCOMM 2001年会议记录。圣地亚哥:ACM出版社,2001 [3] Lakshminarayanan K,Rangarajan A,Venkatachary S.三元CAM高级数据包分类算法。摘自:ACM SIGCOMM 2005年会议记录。费城:ACM出版社,2005 [4] Bonomi F、Mitzenmacher M、Panigrapy R等,《超越Bloom过滤器:从近似成员身份检查到近似状态机》。摘自:ACM SIGCOMM 2006年会议记录。比萨:ACM出版社,2006 [5] Roesch M.Snort为网络提供了轻量级入侵检测。参见:1999年LISA会议记录。西雅图:USENIX出版社,1999 [6] Paxon V.Bro:实时检测网络入侵者的系统。计算网络,1999,31:2435–2463·doi:10.1016/S1389-1286(99)00112-7 [7] Levandoski J,Sommer E,Strait M。Linux应用层数据包分类器。http://l7-filter.sourceforge.net网站 , 2008 [8] Sen S,Spatscheck O,Wang D.使用应用程序签名对P2P流量进行准确、可扩展的网络内识别。收录:www 2004会议记录。曼哈顿:美国计算机学会出版社,2004年 [9] Karagiannis T、Broido A、Faloutsos M等。p2p流量的传输层识别。摘自:IMC 2004年会议记录。陶尔米纳:ACM出版社,2004 [10] Clark C R,Schimmel D E.高速网络上的可扩展模式匹配。摘自:IEEE FCCM 2004会议记录。纳帕:IEEE出版社,2004年 [11] Sourdis I,Pnevmatikatos D.预编码CAM,用于高效高速NIDS模式匹配。摘自:IEEE FCCM 2004会议记录。Napa:IEEE出版社,2004 [12] Yu F,Katz R,Lakshman T V.使用TCAM进行千兆速率数据包模式匹配。摘自:IEEE ICNP 2004会议记录。柏林:IEEE出版社,2004 [13] Piyachon P,Luo Y.网络处理器上用于深度数据包检查的高效内存利用率。摘自:ACM/IEEE ANCS 2006年会议记录。圣何塞:ACM出版社,2006年 [14] Lu H,Zheng K,Liu B,等。一种用于高速入侵检测的高效内存并行字符串匹配体系结构。IEEE J Select Areas Commun,2006年,34:1793–1804·doi:10.1109/JSAC.2006.877221 [15] Artan N S,Chao H J.TriBiCa:用于高速网络入侵检测的trie位图内容分析器。摘自:IEEE INFOCOM 2007会议录。安克雷奇:IEEE出版社,2007 [16] Song H、Dharmapurikar S、Turner J等。使用扩展Bloom过滤器快速查找哈希表:网络处理的辅助工具。摘自:ACM SIGCOMM 2005年会议记录。费城:ACM出版社,2005 [17] Fan L,Cao P,Almeida J,等。摘要缓存:一种可扩展的广域网络缓存共享协议。IEEE/ACM传输网络,2000,8:281–293·doi:10.1109/90.851975年 [18] Tan L、Brotherton B、Sherwood T。入侵检测和预防的位分割字符串匹配引擎。ACM Trans架构师代码选项,2006,3:3–34·数字对象标识代码:10.1145/1132462.1132464 [19] Brodie B C、Cytron R K、Taylor D E。高通量正则表达式模式匹配的可扩展架构。摘自:2006年国际会计准则理事会会议记录。波士顿:IEEE出版社,2006 [20] Lunteren J.入侵检测的高性能模式匹配。摘自:IEEE INFOCOM 2006年会议记录。巴塞罗那:IEEE出版社,2006 [21] 于峰,陈忠,刁Y,等。用于深度包检测的快速高效正则表达式匹配。收录于:2006年ACM/IEEE ANCS论文集。圣何塞:ACM出版社,2006 [22] Tuck N,Sherwood T,Calder B,et al.入侵检测的确定性记忆高效字符串匹配算法。摘自:IEEE INFOCOM 2004会议录。香港:IEEE出版社,2004 [23] Aho A V,Corasick M J.高效字符串匹配:书目搜索的辅助工具。社区ACM,1975年,18:333–340·Zbl 0301.68048号 ·doi:10.1145/360825.360855 [24] Dharmapurikar S,Lockwood J.内容过滤的快速可扩展模式匹配。摘自:ACM/IEEE ANCS 2005年会议记录。普林斯顿:ACM出版社,2005 [25] Huan N,Song H,Lakshman T V.用于可扩展深度包检测的可变行程多模式匹配。摘自:IEEE INFOCOM 2009会议记录。里约热内卢:IEEE出版社,2009 [26] Song T,Zhang W,Wang D,等。一种用于网络安全的高效内存多模式匹配体系结构。收录于:IEEE INFOCOM 2008会议记录。凤凰城:IEEE出版社,2008 [27] Kumar S、Dharmapurikar S、Yu F等。加速多个正则表达式匹配以进行深度包检查的算法。摘自:ACM SIGCOMM 2006年会议记录。比萨:ACM出版社,2006 [28] Kumar S、Turner J、Williams J.快速可扩展深度数据包检查的高级算法。摘自:ACM/IEEE ANCS 2006年会议记录。圣何塞:ACM出版社,2006 [29] Becchi M,Cadambi S.使用状态合并的高效内存正则表达式搜索。摘自:IEEE INFOCOM 2007会议录。安克雷奇:IEEE出版社,2007 [30] Smith R,Estan C,Jha S.XFA:使用扩展自动机进行更快的签名匹配。摘自:2008年IEEE安全与隐私研讨会论文集。奥克兰:IEEE出版社,2008 [31] Smith R、Estan C、Jha S等,《消除大爆炸:用扩展有限自动机进行快速可扩展的深度包检测》。摘自:ACM SIGCOMM 2008年会议记录。西雅图:ACM出版社,2008 [32] Kumar S、Chandrasekaran B、Turner J等。治疗失眠症、失忆症和失算症的正则表达式匹配算法。摘自:ACM/IEEE ANCS 2007年会议记录。奥兰多:ACM出版社,2007 [33] Broder A,Mitzenmacher M。Bloom过滤器的网络应用:一项调查。网络数学,2004,1:485–509·Zbl 1090.68515号 ·doi:10.1080/154279511.2004.10129096 [34] Dharmapurikar S、Krishnamurthy P、Sproull T S等。使用并行Bloom过滤器进行深度包检查。IEEE Micro,2004,24:52–61·doi:10.1109/MM.2004.1268997 [35] Broder A,Mitzenmacher M.使用多个散列函数改进IP查找。收录于:IEEE INFOCOM 2001会议记录。安克雷奇:IEEE出版社,2001年 [36] Kirsch A,Mitzenmacher M.选择散列的简单摘要。IEEE/ACM传输网络,2008,16:218–231·Zbl 1156.68368号 ·doi:10.1109/TNET.2007.899058 [37] Kumar S,Crowley P.分段散列:高性能网络子系统的高效散列表实现。摘自:ACM/IEEE ANCS 2005年会议记录。普林斯顿:ACM出版社,2005 [38] Kumar S、Turner J、Crowley P.Peacock散列:高性能网络的确定性和可更新散列。收录于:IEEE INFOCOM 2008会议记录。凤凰城:IEEE出版社,2008 [39] Kirsch A,Mitzenmacher M。一招的力量:硬件哈希方案。摘自:IEEE INFOCOM 2008会议记录。凤凰城:IEEE出版社,2008·Zbl 1156.68368号 [40] Yu H,Mahapatra R.一种利用多分支Bloom过滤器进行内存高效散列的数据包分类方法。摘自:IEEE INFOCOM 2008会议记录。凤凰城:IEEE出版社,2008 [41] Huan N,Lin B,Xu J.秩诱导散列:Bloom过滤器和变体的紧凑构造。摘自:IEEE ICNP 2008会议记录。奥兰多:IEEE出版社,2008 [42] Varghese G.网络算法:设计快速网络设备的跨学科方法。加利福尼亚州旧金山:Morgan Kaufmann出版社,2004年·Zbl 1108.68018号 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。