基于CUDA架构的深度报文检测技术

发布时间：2025-05-19 23:28

　　伴随着高速网络的普及，网络信息安全问题也日益严峻；面对海量的网络数据报文，传统的网络检测系统逐渐凸显出一些不足和缺陷，深度包检测（DPI）作为NIDS系统的核心技术，近年来对其检测效率、网络处理能力、丢包问题等的研究成为网络信息研究热点之一。现有的网络安全检测系统，不论是类似Snort的纯软件的方案，还是如FPGA、NP等专门的硬件加速设备，这些系统虽然在网络安全检测方面表现出了优异的性能，但是整个系统受算法和平台的约束；性价比低，且适用性、灵活性方面也较差，导致系统无法大规模的普及和推广。随着多核处理器和GPU通用计算的产生，研究人员发现通过有效利用GPU的多线程、高并行度、高通信带宽的能力，在GPU平台上对算法和程序并行改进，期望实现系统在性能上的提升，同时大幅降低系统成本和软硬件协同设计的复杂度。 本文结合NVIDIA Tesla系列GPU体系结构和通用计算CUDA模型，用CUDA C对多模式匹配算法Wu-Manber并行改进，并以改进后的算法为核心匹配引擎设计了一个基于CUDA架构的深度报文检测系统。经过真实的环境测试，表明基于CUDA架构的深度检测系统比传统的基于CPU检...

【文章页数】：44 页

【学位级别】：硕士

【部分图文】：

图3-7文本存储形式

根据三个构造表可以看出，每个表中包含的hash值个数分别为3、0、1；假设后缀ash构造表中包含的哈希值数目为num1,类似的短串构造表为num2,前缀构造表为um3；在匹配计算时候，主机端将文本流和三个数据表数据传送到GPU内存中，在kernel行计算，Ke....

图4-2天津市教育城域网拓扑在整个网络节点中，检测系统部署如图4-3：

图4-2天津市教育城域网拓扑在整个网络节点中，检测系统部署如图4-3：图4-3系统部署通过上节算法测试，算法加速比在报文流长度比较大的情况下较为显著，所以在系统中也采用大数据形式，每次加载报文流的大小选为15000000字节，规则串网关端口镜像端口镜像信息中心检....

图4-3系统部署端口镜像

28图4-3系统部署法测试，算法加速比在报文流长度比较大的情况下较为大数据形式，每次加载报文流的大小选为15000000字。在考虑报文流和数据表加载时候，系统的整体性能由繁的全局通信操作受到一定的影响，检测系统的网络性那样呈现出同样的比例关系，系统网络吞吐量在GPU法的....

本文编号：4046488