夏高
- 作品数:6 被引量:5H指数:1
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- THNPU-1网络处理器中关键模块的改进和实现
- 夏高
- 关键词:网络处理器FPGA处理引擎FPGA
- 一种网络入侵检测与防护的方法及装置
- 本发明实施例提出了一种网络入侵检测与防护的方法,包括读入漏洞特征规则集并形成特征规则表,对匹配器进行重排序,并对特征规则表进行重排序和分组;采用增量解析方式对应用层数据进行解析;根据重排序后的匹配器和重排序及分组后的特征...
- 夏高刘斌李志春陈焰
- 一种网络入侵检测与防护的方法及装置
- 本发明实施例提出了一种网络入侵检测与防护的方法,包括读入漏洞特征规则集并形成特征规则表,对匹配器进行重排序,并对特征规则表进行重排序和分组;采用增量解析方式对应用层数据进行解析;根据重排序后的匹配器和重排序及分组后的特征...
- 夏高刘斌李志春陈焰
- 文献传递
- 基于漏洞特征规则的高速网络入侵检测系统的研究
- 夏高
- 关键词:入侵检测TCP/IP协议栈自动机
- 网络处理器芯片原型
- 刘斌卢洪斌王元元胡成臣陈雪飞孙长华林伟夏高吴贝贝李竞李鹏时磊秦云唐毅张跃苗季郗颖姜波曹刚胡德勇陈洪明王爻王琼梁社教李强徐扬李文杰郑凯李维刘祯
- 具有面向网络应用优化的多处理核并行结构、任务流水硬件设计和指令集。其中基于硬件链表的聚合流保序与流量分发技术,能保持负载均衡且保证分组的顺序,提高了芯片内多处理器系统的吞吐量,并减少了为保存流状态所需的物理存储空间。它可...
- 关键词:
- 关键词:网络处理器芯片
- 用于高速网络入侵检测系统的并行TCP/IP协议栈被引量:5
- 2011年
- 随着网络应用层内容检测技术的速度提高到10Gb/s的数量级,底层的TCP/IP协议栈已经成为制约网络入侵检测系统的检测速度的新瓶颈。该文的前期工作采用64位指令、并行计算指令和操作系统内核数据映射等软件硬件系统特性来优化TCP校验码计算、TCP连接表Hash值计算和内核态到用户态的数据复制等性能瓶颈。在此基础上,该文进一步研究了连接表Hash值计算、半开连接过滤和并行化问题,采用通用Hash(universal Hash)函数作为TCP连接表查找的Hash函数,以避免算法复杂度攻击,并利用SSE(streaming SIMD extensions)指令集中的并行指令来提高计算速度;采用Bloom过滤器过滤TCP半开连接;使用多次加载动态链接库(DLL)的方法,利用并行化获得更高的吞吐率。实验表明:经过上述改进后,使用3个处理器核心的TCP/IP协议栈,对平均包长110 B的攻击流量能达到4.4 Gb/s的吞吐率,对平均包长501 B的正常流量能达到15.2 Gb/s的吞吐率,达到原始系统的4倍以上,比该文前期工作的结果提高了50%到70%。
- 夏高刘斌
- 关键词:TCP/IP协议栈UNIVERSALHASHBLOOM过滤器多线程
