利用圖形處理器加速之用於網路入侵偵測系統的多字串比對演算法

研究計畫: 國家科學及技術委員會(原科技部) 國家科學及技術委員會學術補助

研究計畫-專案詳細資料

摘要

為了提高網路安全性,防火牆被廣泛地部署於網路中,其透過檢測封包表頭所包含的IP 位址、通訊埠號碼、通訊協定或是其他欄位的方式保護網路免於受到攻擊。然而,由於防火牆能提供的攻擊防護十分有限,因此網路入侵偵測系統(network intrusion detection system,簡稱NIDS)被提出,NIDS 利用執行深度封包檢測的方式,可以提供更好的防護效果。字串比對工作是影響NIDS 效能的重要因素之一,最多可能會花費70%的系統執行時間。字串比對演算法可以使用軟體或硬體實作,而使用軟體實作的字串比對演算法具有比使用硬體實作的演算法更好的彈性與可程式化的特性。但是傳統僅使用中央處理器(central processing unit,簡稱CPU)實作的方式已逐漸無法提供足夠快的檢測速度,快速發展的圖形處理器(graphics processing unit,簡稱GPU)具有遠較CPU 更高的平行處理能力,因此成為近年來熱門的研究方向。於之前的科技部研究計畫(MOST 102-2221-E-182-034)中,我們提出一個能將封包檢測工作切割分配給CPU 與GPU 執行的字串比對演算法,稱之為複合式CPU/GPU 字串比對演算法(hybridCPU/GPU pattern matching algorithm,簡稱HPMA)。在這個為期兩年的計畫中,我們預計延續先前的研究方向,繼續針對利用CPU 與GPU 協同合作的多字串比對演算法進行更深入的研究。在計畫的第一年,我們將焦點放在設計一個能在各式的硬體平台與不同的網路封包特性皆能提供高速封包檢測的多字串比對演算法,此演算法的關鍵想法在於根據影響系統效能的因素,動態分配CPU 與GPU 的封包檢測工作。在計畫的第二年,我們將專注於將第一年所提出的演算法在具備多核心處理器與10 Gbps以太網路卡的Linux 平台上實作。為了提升封包擷取效能,我們將採用執行緒式新應用程式介面(threaded new application programming interface,簡稱TNAPI),它能提供比NAPI 更快的封包擷取速度。我們將修改所提出的字串比對演算法,讓它能使用TNAPI 提高良好的運作效能,同時也將利用大量的實驗來驗證與調整我們所提出的演算法。

Project IDs

系統編號:PB10703-1488
原計畫編號:MOST106-2221-E182-017
狀態已完成
有效的開始/結束日期01/08/1731/07/18

Keywords

  • 資訊科學--軟體
  • 多字串比對
  • 通用圖形處理器
  • 網路入侵偵測
  • 深度封包檢測

指紋

探索此研究計畫-專案觸及的研究主題。這些標籤是根據基礎獎勵/補助款而產生。共同形成了獨特的指紋。