面向网络安全应用的高速硬件多模式匹配结构设计

摘要

针对基于内容检测的网络安全应用对高速多模式匹配的需求,设计了一种基于硬件实现的多模式匹配结构。其中使用具有“自同步”特性的Winnowing算法对模式串分段并构造可变多步长AC自动机,可解决传统多步长AC算法固有的字符偏移问题；在自动机中增加一个状态缓存,动态生成1步交叉转换规则,可减少需要存储的静态规则数量；基于Bloom Filter技术对由状态和字符块组成的关健字进行预过滤，能够减少对状态转换表的访问，提高匹配速度;建立匹配表校验模式串头尾块并用TCAM匹配短模式串，保证了长模式串的完整匹配和短模式串的高效处理。实验结果表明，增加状态缓存和预过滤器后，可变多步长自动机存储空间可降低30%，单个匹配引擎能达至吐5.6Gbit/s的检测速率。