论文部分内容阅读
随着国民经济的日益发达,以互联网行业为代表的高科技行业取得长足的发展,各种先进的网络传输、路由以及终端设备得到应用,各种基于互联网的新型应用层出不穷,通过网络传输的数据正呈爆炸式增长,其中内容鱼龙混杂,良莠不齐。因此,如何从海量数据中甄别出有害信息,对维护网络中数据的传输安全与稳定,对阻止和遏制潜在的危险行为,对促进互联网产业健康发展,均具有现实的重要意义。在这一需求背景下,以入侵检测保护系统为代表的网络安全保障设备应运而生。入侵检测系统负责对网络中的数据流进行实时监测,它的首要任务是在不中断网络的前提下对网络中的数据包的内容进行深度检测,尝试发现其中的不良信息与危险行为,因而需要一种正确而高效的数据内容检查策略——模式匹配算法。论文提出一种新颖的并行多模式匹配算法。该算法源自现有经典单字符多模式匹配算法——AC算法,是它的多字符改进算法,可以并行处理多个字符,不仅具有更高的执行时间效率,还可以显著减小执行空间开销。新算法还继承AC算法简洁、高效、系统性强以及便于应用的优点,同时在使用过程中表现出更高的灵活度与可配置性,可以满足各种不同的应用需求。论文详尽介绍新算法的各项主要特征以及相关方法,从算法功能赖以实现的计算模型、到概括算法思想精髓的算法状态机,再到如何使用与构建算法状态机,以及对算法正确性、可靠性和高效性的证明。论文提出一种以现场可编程门阵列为核心组件的新算法的实现方案:新型模式匹配引擎系统,作为对新算法正确性、可行性的验证,并为评估新算法的实际数据处理性能提供初步依据。论文对包括该系统的顶层结构与模块划分、工作流程、各模块的功能、工作原理、构建依据与方法,还有仿真验证测试等在内的多个方面进行深入研究探讨。论文在最后介绍一个新型多模式匹配引擎的实例,以它为例讲解对相关设计方法进行具体分析与验证,对各种性能参数对整个系统的影响进行论证说明。其性能的理论估算值与实测数据进行比较,从而证明系统设计的合理性。