基于网络的高性能应用协议解析算法研究

基本信息

批准号：61472184

项目类别：面上项目

资助金额：84.00

负责人：刘向阳

学科分类：

依托单位：南京大学

批准年份：2014

结题年份：2018

起止时间：2015-01-01 - 2018-12-31

项目状态：已结题

项目参与者：BRUHADESHWAR BEZAWADA,梁小江,孟凡宇,商静,杨成,孔令涛,全文令

关键词：

入侵防御系统网络安全高速网络算法应用协议解析

结项摘要

High-Speed application protocol parsing is the foundation of many security and networking services such as network based intrusion prevention systems. This project aims to design a fully automated high-speed application protocol parser. First, we plan to design a grammar language that can accurately describe application protocols and the fields that need to be extracted. Second, we plan to investigate grammar simplification and recursive structure parsing without the use of stacks. Avoiding the use of stacks is to defend against Denial-of-Service (DoS) attacks. We aim to achieve the selective and approximate parser for the network data stream. In order to achieve the high-speed protocol parsing on different platforms, we will respectively study the high-speed implementation of simulated counting automata and compiled counting automata to support incremental packet processing, which overcomes the excessive memory usage required by buffered packet processing, and the risk of the packet congestion in adverse environments. To identify and parse multiple application flows simultaneously, we aim to design algorithms that can unify application protocol recognition and parsing. In this project, we will evaluate the proposed algorithms and mechanisms via theoretical analysis, software simulations, and real experiments. The proposed research will serve as the foundation for future network based intrusion prevention systems and fine-gained network monitoring.

应用协议高速解析是许多网络安全和网络监测的基础,例如基于网络的入侵防御系统。本项目将研究设计应用协议高速解析算法。首先将研究并设计一种能够准确定义应用协议及抽取域的文法，在此基础上研究文法的简化，以及在无栈情况下对递归结构进行解析的算法，对网络数据流的有选择性和近似性解析。为了实现协议的高速解析，将根据不同的软硬件平台，在支持增量式数据包处理的基础上分别研究模拟计数自动机和编译计数自动机的高速实现方法。增量式数据包处理方法克服了缓冲式数据包处理带来的大量动态内存分配以及在不良环境下造成数据包拥塞的风险。针对网络中存在多种应用协议数据流的问题，将研究一种将应用协议识别与解析相结合的机制，对数据流进行一次读取的情况下实现对数据流的识别和解析。项目将采用理论分析、仿真实验以及真实实验相结合的方法对所提算法和机制进行评价。本项目的研究会为将来的网络安全系统和网络监测系统奠定坚实的理论和实践基础。

项目摘要

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.11918/j.issn.0367-6234.201804030

发表时间：2019

DOI：10.16506/j.1009-6639.2018.11.016

发表时间：2018

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

刘向阳的其他基金

批准号：61102160

批准年份：2011

资助金额：25.00

项目类别：青年科学基金项目

批准号：31301713

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：51873113

批准年份：2018

资助金额：59.00

项目类别：面上项目

批准号：61871471

批准年份：2018

资助金额：62.00

项目类别：面上项目

批准号：51576018

批准年份：2015

资助金额：64.00

项目类别：面上项目

批准号：51506172

批准年份：2015

资助金额：20.00

项目类别：青年科学基金项目

批准号：51573105

批准年份：2015

资助金额：67.00

项目类别：面上项目

批准号：51633004

批准年份：2016

资助金额：292.00

项目类别：重点项目

批准号：50773044

批准年份：2007

资助金额：32.00

项目类别：面上项目

批准号：61872082

批准年份：2018

资助金额：64.00

项目类别：面上项目

批准号：50973073

批准年份：2009

资助金额：35.00

项目类别：面上项目

批准号：61001139

批准年份：2010

资助金额：20.00

项目类别：青年科学基金项目

批准号：U1204211

批准年份：2012

资助金额：30.00

项目类别：联合基金项目

相似国自然基金

高性能保密计算算法与协议研究

批准号：61070189

批准年份：2010

负责人：李顺东

学科分类：F0206

资助金额：33.00

项目类别：面上项目

高性能网络应用层协议识别方法和体系结构研究

批准号：61272510

批准年份：2012

负责人：嵩天

学科分类：F0207

资助金额：81.00

项目类别：面上项目

大规模通信网络中基于双曲嵌入的高性能路由理论与协议研究

批准号：61201240

批准年份：2012

负责人：张驰

学科分类：F0104

资助金额：27.00

项目类别：青年科学基金项目

网络排序问题的高性能优化算法研究

批准号：11171106

批准年份：2011

负责人：刘朝晖

学科分类：A0406

资助金额：45.00

项目类别：面上项目

基于网络的高性能应用协议解析算法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于分形L系统的水稻根系建模方法研究

跨社交网络用户对齐技术综述

拥堵路网交通流均衡分配模型

卫生系统韧性研究概况及其展望

面向云工作流安全的任务调度方法

刘向阳的其他基金

基于探测和通信功率分配优化的雷达传感器网络目标检测算法研究

苹果蠹蛾颗粒体病毒GP37蛋白对核型多角体病毒的增效机制

构筑长效耐原子氧PI/SiO2层状复合薄膜新途径研究

能量收集无线传感器网络中的分布式信号检测关键技术研究

基于热化耦合的脉冲电流激励下含能工质烧蚀机理研究

氢氟烃和烷烯烃纯质及其混合物在离子液体中溶解度的研究

高F/C比氟化石墨烯宏量制备及其降低聚酰亚胺介电常数原理研究

基于先进复合材料用杂环芳纶多层次结构设计与制备

直接表面氟化处理制备聚酰亚胺取向膜新途径研究

云计算环境中高速且可证明安全的隐私数据查询算法研究

多层次相互作用与聚酰亚胺纤维力学性能相关性研究

多流形数据建模及其在头部姿势估计中的应用研究

Zn2SnO4基复合电极及其染料敏化太阳能电池光生电荷分离机制与光电性质研究

相似国自然基金