首页> 正文

海量网络流实时处理的优化技术研究

2020-11-29阅读(479)

海量网络流实时处理的优化技术研究

论文摘要

入侵检测系统和防火墙技术是通用网络安全技术,国家主干网络的网络安全应用需要在高速环境下进行网络数据的深度检测,需要高性能的海量网络流实时处理技术作为支撑。随着宽带技术的发展与应用,网络带宽的增长速度已经超越了计算能力的增长速度,成为骨干网入侵检测系统(B-NIDS,Backbone Network Intrusion Detection System)面临的巨大挑战。本文以高速广域网环境下安全检测系统应用为背景,研究计算机体系结构相关的优化技术,包括,如何通过智能网卡提高收包能力,在多核平台下系统软件结构如何设计,怎样保证应用的服务质量等。本文的研究思路是借助计算机体系结构的新技术,解决骨干网入侵检测系统实际运行中的难题,从收包速率,吞吐率,响应时间和服务质量几个指标提高B-NIDS的性能。为了提高网卡的处理能力,缓解主机的性能瓶颈,本文设计实现了一个基于自主开发的智能网卡的TOE系统,实现了高速网络报文接收。在性能分析中,本文根据B-NIDS的特点测试了网络缓冲区不同分配方式下的接收性能和智能网卡的最大处理能力。实验结果表明,智能网卡提高了网络收包速率,在一些情况下甚至可以达到线速。本文从B-NIDS特征分析入手,重点研究与高效的资源管理和快速报文响应密切相关的负载和系统特征,以及相应的优化方法。针对大规模高速骨干网络流量特点,本文设计了一种负载特征分析方法,并基于分析结果给出了优化措施。本文还从节省CPU和内存资源的角度提出了系统优化方法。为了深入地研究单个连接和处理时间的关系,本文从大量流量记录文件中提取了流样本,建立了基准测试集。本文针对多核多线程平台研究了B-NIDS的优化技术。线程级并行体系结构是目前处理器体系结构发展的主要趋势,如何挖掘应用的并行性是面临的重要问题。在高度并行的平台上,优化研究内容包括工作流的深入分析,并发子任务划分,并行任务的负载平衡,并发任务的通信等。本文通过测试现有B-NIDS的性能瓶颈和分析数据流特点,提出了一种无锁队列的同步机制和适合多核平台的三级流水多线程软件模型。采用Sun SPARC T1架构8核32线程服务器从资源占用、吞吐率和响应时间三个方面进行了性能测试,并在曙光x86架构8处理器16核服务器上测试了系统的可扩展性。实验结果表明,系统各性能指标的优化效果明显,在不同多核平台上表现了良好的可扩展性。本文还研究了质量制导优化技术及其性能评价。现存的应用系统在骨干网大规模的流量下,很难保证海量TCP流处理的服务质量,一般采用尽力而为的服务策略。本文通过多队列调度策略可以优先处理用户预定义的TCP流,提高一些特征流的服务时间,从而提高服务质量。本文还提出了基于流速预测和一种过载时的QoS技术。针对应用系统连接数大,负载重和处理多样性的特点,性能评价采用了基于探针流的采样方法,准确测试了优先处理特定IP网段策略下服务质量的提高。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 NIDS 介绍
  • 1.2 B-NIDS 的运行环境
  • 1.3 B-NIDS 的协议处理
  • 1.4 研究动机
  • 1.5 本文的贡献
  • 1.6 本文的组织
  • 1.7 本章小结
  • 第二章 背景和相关研究
  • 2.1 高速NIDS 的关键技术
  • 2.1.1 连接状态管理
  • 2.1.2 用户状态管理
  • 2.1.3 系统负载管理
  • 2.1.4 程序错误调试
  • 2.1.5 资源和检测率折中
  • 2.1.6 典型系统
  • 2.2 多核处理器的应用开发
  • 2.2.1 CMP 的应用开发
  • 2.2.2 NP 的应用开发
  • 2.2.3 多核并行软件开发方法
  • 2.3 TCP 协议处理的加速技术
  • 2.3.1 TCP 处理主要开销
  • 2.3.2 TCP 实现的优化技术
  • 2.3.3 TCP 处理的优化技术
  • 2.4 网络处理的 QoS 技术
  • 2.4.1 Internet 流量特征
  • 2.4.2 TCP 协议和FIFO 调度对小流的影响
  • 2.4.3 基于大小的调度
  • 2.4.4 Web 服务调度算法研究
  • 2.5 本章小结
  • 第三章 基于智能网卡的高速网络报文接收
  • 3.1 研究动机
  • 3.2 通用TOE
  • 3.2.1 TOE 系统相关研究
  • 3.2.2 TOE 存在的问题
  • 3.3 基于智能网卡的TOE 设计
  • 3.4 基于智能网卡的TOE 实现
  • 3.5 接收驱动的优化
  • 3.6 性能评价
  • 3.6.1 实验负载
  • 3.6.2 实验设计
  • 3.6.3 实验结果
  • 3.7 讨论
  • 3.7.1 智能网卡加速报文接收
  • 3.7.2 专用FPGA 加速卡
  • 3.8 本章小结
  • 第四章 基于特征分析的优化
  • 4.1 概述
  • 4.2 基于负载特征的优化
  • 4.2.1 负载特征分析方法
  • 4.2.2 负载特征分析结果
  • 4.2.3 样本处理特征分析
  • 4.2.4 可能的优化措施
  • 4.3 基于系统资源的优化
  • 4.3.1 内存资源
  • 4.3.2 CPU 负载
  • 4.4 构造基准测试集
  • 4.4.1 样本库的建立
  • 4.4.2 样本库的组成
  • 4.5 本章小结
  • 第五章 基于多核平台的优化与性能评价
  • 5.1 现有软件的问题
  • 5.1.1 现有软件设计
  • 5.1.2 性能评价指标
  • 5.1.3 现有软件的瓶颈
  • 5.2 优化设计
  • 5.2.1 数据流抽象
  • 5.2.2 软件结构优化策略
  • 5.2.3 改进的多线程结构
  • 5.2.4 负载均衡优化策略
  • 5.3 不同平台应用软件的实现
  • 5.3.1 Solaris
  • 5.3.2 Linux
  • 5.4 多核多线程物理结构映射方法
  • 5.4.1 共生技术
  • 5.4.2 SMT 的可扩展性
  • 5.4.3 线程间的共生映射方法
  • 5.5 性能评价
  • 5.5.1 实验设计
  • 5.5.2 实验结果
  • 5.6 可扩展性评价
  • 5.7 本章小结
  • 第六章 提高服务质量的优化
  • 6.1 B-NIDS 的服务质量
  • 6.2 质量制导机制的关键技术
  • 6.2.1 预测机制
  • 6.2.2 反馈机制
  • 6.3 质量制导优化的设计与实现
  • 6.4 基于流速预测的 QoS
  • 6.5 过载时的 QoS
  • 6.6 性能评价
  • 6.6.1 探针流采样算法
  • 6.6.2 实验模型和假设
  • 6.6.3 实验平台
  • 6.6.4 实验结果
  • 6.7 本章小结
  • 第七章 结束语
  • 7.1 本文工作总结
  • 7.2 下一步研究方向
  • 参考文献
  • 致谢
  • 作者简历

    • 相关论文文献

    • [1].网络入侵检测系统NIDS的新技术研究[J]. 电脑知识与技术 2011(08)
    • [2].无线局域网中辅助NIDS的蜜罐的实现[J]. 通信技术 2008(05)
    • [3].NIDS模型中检测引擎模块的设计与实现[J]. 信息通信 2011(05)
    • [4].利用蜜罐提高NIDS的检测性能[J]. 计算机应用与软件 2008(04)
    • [5].网络入侵检测系统的研究与应用[J]. 网络安全技术与应用 2009(03)
    • [6].入侵检测异步问题研究[J]. 计算机应用与软件 2010(09)
    • [7].基于NIDS的网络侧木马检测技术[J]. 网络安全技术与应用 2009(10)
    • [8].NIDS中正则表达式数量限定符的电路设计与实现[J]. 电子技术应用 2009(09)
    • [9].基于NIDS的并行体系结构及算法研究[J]. 计算机测量与控制 2008(01)
    • [10].基于异构条件的NIDS网络安全技术研究[J]. 计算机技术与发展 2017(09)
    • [11].WLAN中的分布式NIDS研究与设计[J]. 通信技术 2009(05)
    • [12].面向骨干网NIDS的细粒度并行多模式匹配方法[J]. 计算机科学 2013(03)
    • [13].一种提高网络入侵检测系统检测率的方法[J]. 湖南工业大学学报 2011(02)
    • [14].采用HIDS和NIDS混合的入侵检测系统模型设计[J]. 电子技术与软件工程 2015(18)
    • [15].基于改进选择算子的NIDS多媒体包多线程择危处理模型[J]. 信息网络安全 2018(10)
    • [16].结合遗传算法的NIDS多媒体包多线程择危模型[J]. 计算机工程与应用 2016(14)
    • [17].从2011年版《中国安全战略报告》看日本对华心态[J]. 国防 2012(07)
    • [18].NTI技术在NIDS中的应用研究[J]. 哈尔滨理工大学学报 2008(04)
    • [19].改进PSO算法的支持向量机在NIDS中的应用[J]. 微计算机信息 2009(12)
    • [20].基于NIDS系统下Snort源码分析与数据结构研究[J]. 网络安全技术与应用 2017(08)
    • [21].基于竞争机制粒子优化算法选择NIDS系统特征子集[J]. 通信技术 2020(08)
    • [22].基于异常的网络入侵探测(A-NIDS)技术和系统[J]. 中国安防 2009(07)
    • [23].基于NIDS技术和Multithread机制的局域网安全监测系统的构建[J]. 江西教育学院学报 2008(03)
    • [24].一种报文二层预处理策略在高速NIDS上的应用[J]. 东莞理工学院学报 2009(03)
    • [25].众核处理器上的高性能网络入侵检测系统[J]. 高技术通讯 2014(09)
    • [26].基于协议分析的分布式入侵检测系统模型研究[J]. 河北建筑工程学院学报 2011(03)
    • [27].NIDS中正则表达式匹配电路的改进与优化[J]. 计算机工程 2010(03)
    • [28].基于动态映射的入侵检测系统研究[J]. 西南农业大学学报(社会科学版) 2008(02)
    • [29].入侵检测中的自适应模式匹配技术[J]. 计算机工程 2009(06)
    • [30].Apriori-KNN算法的警报过滤机制的入侵检测系统[J]. 小型微型计算机系统 2018(12)

    标签:;  ;  ;  ;  ;  

    海量网络流实时处理的优化技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5