基于FPGA的多模式匹配算法研究与实现

doi:10.3969/j.issn.1000-3428.2012.18.062

计算机工程 ›› 2012, Vol. 38 ›› Issue (18): 231-233.

基于FPGA的多模式匹配算法研究与实现

骆潇¹，郭健¹，邓敏¹，白斌²

(1. 西南电子电信技术研究所，成都 610041；2. 中国电子科技集团公司第30研究所，成都 610000)

收稿日期:2011-11-14 修回日期:2012-01-14 出版日期:2012-09-20 发布日期:2012-09-18
作者简介:骆潇(1980－)，女，工程师，主研方向：光纤网络通信，高速网络数据处理；郭健、邓敏、白斌，工程师
基金资助:
教育部人文社科基金资助项目(10YJCZH169)；四川省金融智能与金融工程重点实验室基金资助项目(FIFE2010-P05)

Research and Realization of Multiple Patterns Matching Algorithm Based on FPGA

LUO Xiao ¹, GUO Jian ¹, DENG Min ¹, BAI Bin ²

(1. Southwest Electronics and Telecommunication Technology Research Institute, Chengdu 610041, China; 2. The 30th Institute of China Electronics Technology Group Corporation, Chengdu 610000, China)

Received:2011-11-14 Revised:2012-01-14 Online:2012-09-20 Published:2012-09-18

摘要/Abstract

摘要： 针对模式匹配软件算法速度慢、正确率低等问题，提出一种基于FPGA的硬件多模式匹配算法，通过设计窗口折叠的布鲁姆过滤器，有效减小资源消耗。与多级确认机制结合可降低虚警率，并采用不同于传统方式的并行结构提高查询速度，实现高效率无虚警的精确模式匹配。实验结果表明，采用该算法的高速入侵检测系统吞吐率可达到10 Gb/s。

关键词: 布鲁姆过滤器, 入侵检测, 模式匹配, 现场可编程门阵列, 流水线结构

Abstract: In view of the low efficiency of software performance in multi-pattern matching algorithm, a new hardware-based solution based on Field Programmable Gate Array(FPGA) is proposed. By using Bloom Filter(BF) data window collapsing, the on-chip hardware resource consumption is reduced and efficiency is improved. To reduce the possibility of false positive, the multilevel-verification is applied. A pipeline parallel structure is used to improve the query efficiency, which makes the pattern matching work in the high performance with no false positive. The method is applied in a high-speed network intrusion detection system. Experimental result shows that the throughout of system can reach the line speed of 10 Gb/s.

Key words: Bloom Filter(BF), intrusion detection, pattern matching, Field Programmable Gate Array(FPGA), pipeline structure

中图分类号:

TP303

骆潇, 郭健, 邓敏, 白斌. 基于FPGA的多模式匹配算法研究与实现[J]. 计算机工程, 2012, 38(18): 231-233.

JIA Xiao, GUO Jian, DENG Min, BAI Bin. Research and Realization of Multiple Patterns Matching Algorithm Based on FPGA[J]. Computer Engineering, 2012, 38(18): 231-233.

https://www.ecice06.com/CN/Y2012/V38/I18/231

[1]	余长宏, 许孔豪, 张泽, 高明. 基于分割点改进孤立森林的网络入侵检测方法[J]. 计算机工程, 2024, 50(6): 148-156.
[2]	张慧妍, 梁勇, 兰景宏, 赵强. 基于记忆模块与过滤式生成对抗网络的入侵检测方法[J]. 计算机工程, 2024, 50(6): 197-207.
[3]	关明晓, 刘嘉堃, 张鸿锐, 何安平. 基于FPGA误差可控的浮点运算加速器研究[J]. 计算机工程, 2024, 50(5): 291-297.
[4]	陈虹, 王瀚文, 金海波. 融合改进自编码器和残差网络的入侵检测模型[J]. 计算机工程, 2024, 50(2): 188-195.
[5]	杨思捷, 陈俊奇, 王勇, 李树林. 基于FPGA的软硬件协同纠删码编码加速方案[J]. 计算机工程, 2024, 50(2): 224-231.
[6]	沈学利, 刘士枫. 基于图边缘特征注意力的入侵检测模型[J]. 计算机工程, 2024, 50(11): 236-245.
[7]	陈仲磊, 伊鹏, 陈祥, 胡涛. 基于集成学习的系统调用实时异常检测框架[J]. 计算机工程, 2023, 49(6): 162-169,179.
[8]	张雷, 鲍蓉, 朱永红, 史新国. 基于CSA-ResNet的人员入侵检测方法[J]. 计算机工程, 2023, 49(4): 297-302,311.
[9]	石磊, 张吉涛, 高宇飞, 卫琳, 陶永才. 基于Transformer与BiLSTM的网络流量入侵检测[J]. 计算机工程, 2023, 49(3): 29-36,57.
[10]	刘强, 张颖, 周卫祥, 蒋先涛, 周薇娜, 周谋国. 自适应类增量学习的物联网入侵检测系统[J]. 计算机工程, 2023, 49(2): 169-174.
[11]	陈逸, 刘博生, 徐永祺, 武继刚. 混合精度频域卷积神经网络FPGA加速器设计[J]. 计算机工程, 2023, 49(12): 1-9.
[12]	洪起润, 王琴. 基于帧间数据复用的稀疏CNN加速器设计[J]. 计算机工程, 2023, 49(12): 55-62.
[13]	陈天宇, 楚程钱, 万思远, 万永菁, 孙静. 基于条件轻量级神经网络的视频入侵检测算法[J]. 计算机工程, 2023, 49(12): 152-160.
[14]	刘金硕, 詹岱依, 邓娟, 王丽娜. 基于深度神经网络和联邦学习的网络入侵检测[J]. 计算机工程, 2023, 49(1): 15-21,30.
[15]	孙扬威, 戚湧. 基于聚类混合采样与PSO-Stacking的车载CAN入侵检测方法[J]. 计算机工程, 2023, 49(1): 138-145.

选择文件类型/文献管理软件名称

选择包含的内容

基于FPGA的多模式匹配算法研究与实现

Research and Realization of Multiple Patterns Matching Algorithm Based on FPGA

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于FPGA的多模式匹配算法研究与实现

Research and Realization of Multiple Patterns Matching Algorithm Based on FPGA

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价