高性能网络应用层协议识别方法和体系结构研究

基本信息
批准号:61272510
项目类别:面上项目
资助金额:81.00
负责人:嵩天
学科分类:
依托单位:北京理工大学
批准年份:2012
结题年份:2016
起止时间:2013-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:蒋本珊,郑宏,马忠梅,王娟,周舟,付文亮,周杰,王式安,孟祥龙
关键词:
高性能深包检测深流检测专用体系结构应用层协议
结项摘要

Application layer protocol identification is one of the important components and performance bottlenecks of network management and security systems. This research focuses on the bottleneck issues by presenting software methods and domain-specific architectures for 1 to 10 Gbps network, with performance as the main target. Our research plan includes methods and architectures for high performance flow table management, flow feature based and pattern based application protocol identification, the integrated framework to efficiently combine flow table management and protocol analysis. We also present the methods to setup privacy based protocol pattern set. To evaluate the applicability and effectiveness, we propose a full-scale evaluation model for all methods. For performance, we exploit software simulator, EDA tools and theoretical models to show the potential of our methods, and we design and implement multi-core/multi-engine based software prototype system and FPGA based hardware system for test and evaluation in real environment. Our research target is to provide methods and architectures to achieve enough performance for application layer protocol identification in next 5 to 10 years.

应用层协议识别是网络管理和安全中的重要功能,其处理速度已经成为制约高速网络设备发展的性能瓶颈之一。本研究针对千万兆网络,采用计算机体系结构方法,以高性能处理为目标,全面地研究适合应用层协议识别的软件方法与硬件体系结构。主要研究内容包括:高性能网络流维护方法与体系结构、基于网络流特征和协议特征的识别方法与体系结构、具备网络流维护的高性能应用层协议识别统一框架、基于隐私等级的应用层协议特征库建立等。我们拟设计一个应用层协议识别综合评价体系评估所提出方法和体系结构的适用性和有效性。在性能上,本研究采用软件模拟器和EDA工具进行初步分析,结合理论建模探讨解决方案的理论界限,并设计实现基于多核/引擎的软件原型系统和基于FPGA的硬件原型系统,测试实际效果。本研究内容将满足中高端网络设备在应用层协议识别方面未来5-10年的计算性能需求。

项目摘要

对网络应用层协议的反向理解是网络管理和网络安全中的重要基础性功能,除了分析的准确性,协议分析更需要提高分析性能及延伸价值。本研究围绕网络应用层协议分析这一基础性问题,结合当下网络发展的重要应用,从准确性、性能和延伸价值等角度开展了5项研究,取得了一批重要结论,包括:1) 提出了高速流表维护结构框架,支持根据五元组到几十个元组的流表维护;2)分析了特定应用的协议特点,得到了微信等几十个移动应用的协议特点,形成了一套方法,具备了从网络流量中分流不同类型应用及应用内子功能流量的能力;3)提出了兼顾隐私保护的应用层协议分析方法,将用户隐私定义为5个级别,为合规采集网络流量提供理论依据;4)针对下一代网络,研究了多种提高网络协议分析性能的方法,尤其针对软件定义网络,提出了快速识别并匹配流表的方法,相比国际上现有方法,性能提高近一倍;针对命名数据网络,提出了快速的包转发方法,相比国内外已有成果,性能提高10余倍;5)结合绿色网络和路由器设计原理,通过协议分析手段,提出了功耗有效路由器的设计方法,并给出了原型系统实现,在真实流量下达到了对路由器节能47%的效果,基本接近了路由器可达的最优功耗。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究

DOI:10.13465/j.cnki.jvs.2020.09.026
发表时间:2020
2

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021

嵩天的其他基金

1

网络安全应用中高性能特征匹配体系结构研究

网络安全应用中高性能特征匹配体系结构研究

批准号:60803002
批准年份:2008
资助金额:20.00
项目类别:青年科学基金项目
2

信息中心网络中高性能命名包转发方法和体系结构研究

信息中心网络中高性能命名包转发方法和体系结构研究

批准号:61672101
批准年份:2016
资助金额:62.00
项目类别:面上项目

相似国自然基金

1

基于ATM网络的多协议传输体系结构研究

批准号:69872040
批准年份:1998
负责人:郑少仁
学科分类:F0104
资助金额:10.00
项目类别:面上项目
2

高性能网络隐私泄露行为检测方法和体系结构研究

批准号:61402474
批准年份:2014
负责人:周舟
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
3

高性能异构多轨网络体系结构研究

批准号:61100014
批准年份:2011
负责人:曹政
学科分类:F0204
资助金额:24.00
项目类别:青年科学基金项目
4

服务可扩展的网络体系结构及协议原理

批准号:61070159
批准年份:2010
负责人:沈军
学科分类:F0207
资助金额:12.00
项目类别:面上项目