NIDS中正则表达式匹配电路的改进与优化

doi:10.3969/j.issn.1000-3428.2010.03.045

计算机工程 ›› 2010, Vol. 36 ›› Issue (3): 136-138.doi: 10.3969/j.issn.1000-3428.2010.03.045

NIDS中正则表达式匹配电路的改进与优化

田里

(天津大学电信学院微电子系，天津 300072)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2010-02-05 发布日期:2010-02-05

Improvement and Optimization of Regular Expressions Matching Circuit in NIDS

TIAN Li

(Microelectronics Department, School of Electronic Information Engineering, Tianjin University, Tianjin 300072)

Received:1900-01-01 Revised:1900-01-01 Online:2010-02-05 Published:2010-02-05

摘要/Abstract

摘要： 对网络入侵检测系统(NIDS)中复杂正则表达式匹配电路进行改进和优化。为达到最大吞吐量和最小的单位字符占用资源量，设计利用预译码、前缀树、规则分组、并行处理等方法进行结构优化。实验结果表明，改进后的电路结构提高了约47%匹配速度，缩减了约39%的电路面积，具有较低的资源占用和更广泛的适用性。

关键词: 网络入侵检测系统, 正则表达式, 预译码, 前缀树, 规则分组, 并行处理

Abstract: An improved and optimized circuit structure corresponds to the complex regular expressions pattern matching of Network Intrusion Detection System(NIDS) is introduced. In order to achieve maximum throughput and minimum resources per character, the pre-decode, prefix tree, pattern partitioning and parallel processing methods are designed and tested. Experimental results prove that the circuit introduced by this paper improves the frequency by 47% and decreases the area by 39%, which has a lower cost and wider applicability.

Key words: Network Intrusion Detection System(NIDS), regular expressions, pre-decode, prefix tree, pattern partitioning, parallel processing

中图分类号:

TP309

田里. NIDS中正则表达式匹配电路的改进与优化[J]. 计算机工程, 2010, 36(3): 136-138.

TIAN Li. Improvement and Optimization of Regular Expressions Matching Circuit in NIDS[J]. Computer Engineering, 2010, 36(3): 136-138.

[1]	王翔,卢毓海,马伟,刘燕兵. 一种针对DFA状态爆炸的正则表达式匹配方法[J]. 计算机工程, 2019, 45(4): 148-156.
[2]	孙庆鑫,雷迎春,龚奕利. 基于共享存储的MPP数据库连接执行研究[J]. 计算机工程, 2018, 44(6): 24-28.
[3]	李洪成,吴晓平. 支持告警序列差分隐私保护的网络入侵关联方法 [J]. 计算机工程, 2018, 44(5): 128-132.
[4]	闫春杰,余涵,张佩,唐丽萍,周克贵. 基于SW1600的数据处理模块设计[J]. 计算机工程, 2017, 43(8): 299-305.
[5]	乔千雄,曾洁茹,彭璇,郭迟. 面向车辆轨迹数据的违法取证分析系统[J]. 计算机工程, 2017, 43(5): 1-7.
[6]	林晨,顾君忠. 基于Nodeset的最大频繁项集挖掘算法[J]. 计算机工程, 2016, 42(12): 204-207,216.
[7]	刘贤熜,宋斌. 基于Hadoop的海量数据TCP报文重组技术[J]. 计算机工程, 2016, 42(10): 113-117,123.
[8]	赵海军,李敏,李明东,岳淼. 基于多变量判决函数的最优路由策略[J]. 计算机工程, 2015, 41(3): 92-96.
[9]	陈洁,于永刚,刘明恒,潘盛合,徐克付. 安全管理平台中基于云计算的日志分析系统设计[J]. 计算机工程, 2015, 41(2): 21-25.
[10]	杨嘉佳,姜腊林,姜磊,戴琼,谭建龙. 基于簇聚类和游程编码的正则表达式压缩算法 [J]. 计算机工程, 2014, 40(8): 282-287,292.
[11]	吴健，兰时勇，黄飞虎. 一种多路快速视频拼接系统设计与实现[J]. 计算机工程, 2014, 40(2): 208-211,218.
[12]	闫钧华，杭谊青，孙思佳. 基于GPU的可见光与红外图像融合快速实现[J]. 计算机工程, 2013, 39(11): 249-253.
[13]	孙韩林. 一种基于云计算的并行流生成方法[J]. 计算机工程, 2013, 39(10): 10-13.
[14]	刘西振, 杨静, 王威. 基于FPGA的H.264帧内预测实现和优化[J]. 计算机工程, 2012, 38(7): 257-259,262.
[15]	荆锐, 赵旦谱, 台宪青. 基于GPU的实时三维点云数据配准研究[J]. 计算机工程, 2012, 38(23): 198-202.

NIDS中正则表达式匹配电路的改进与优化

Improvement and Optimization of Regular Expressions Matching Circuit in NIDS

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10