复杂规则实时检测的模型和算法研究

Signature matching plays a fundamental rule in network traffic analysis and filtering. As the signature set grows larger and the signatures become more complex, existing signature matching methods are inefficient because of slow matching speed and huge memory usage. We research on efficient models and algorithms for complex regular expression signature matching, and design a high-performance regular expression signature matching engine. The engine combines DFA-based algorithms with coarse-grained filtering strategy, resulting in high-speed performance and low memory usage. Research results are capable to meet the demand of real-time processing of high-volume traffic and can greatly enhance the ability of national infrastructure for information security. The research is important and beneficial both in theory and practice.

规则检测是网络内容分析和过滤中的核心关键技术。待检测的规则数量日益庞大、语法愈加复杂，现有的规则检测技术面临匹配效率低下、存储空间巨大的双重挑战，无法满足高速网络流检测的高实时性要求。本课题研究大规模复杂正则表达式规则的实时检测模型和算法，在此基础上设计并实现一个高效的正则表达式规则匹配引擎。该引擎既具有"粗过滤"的高效率，又具有"精细过滤"的准确性，将大幅度提高复杂规则检测的速度、显著降低复杂规则匹配算法的计算和存储开销，能够满足高速网络环境下复杂规则检测的高实时性要求。本课题的研究成果可以广泛应用于高速网络安全、信息内容安全等领域，可以大幅度地提升我国信息安全基础设施处理效率，具有重要的理论研究价值和实际应用价值。

多模式串匹配和正则表达式匹配算法是网络内容安全处理中的核心技术。针对高速网络内容安全处理的应用需求，本项目重点解决网络内容安全处理算法所面临的存储空间瓶颈和性能瓶颈，设计高吞吐率、高并行度、低资源消耗的内容安全处理算法、体系结构和解决方案，满足高速骨干网络环境下内容安全处理的实时性要求。本项目主要开展了正则表达式匹配、多模式串匹配等两个方面的研究，提出了一系列内容安全处理的关键算法和技术，研发了正则表达式匹配算法库MultiREGEX，研究成果实际应用于重大工程。本文的研究成果可以广泛应用于高速网络和信息内容安全等领域，可以大幅度地提升我国信息安全基础设施处理效率，具有重要的理论研究价值和实际应用价值。