网络入侵防御系统是维护网络安全的重要工具之一.特征匹配引擎是网络入侵防御系统的计算核心,用于从网络包中搜索出已知网络攻击的特征数据.对于现有的网络入侵防御系统,特征匹配引擎在整个系统中占据很大比例的计算时间.特征匹配属于计算密集型应用,对于底层的计算能力具有很高的要求.提出了一种并行特征匹配算法,并充分利用底层硬件特征,将提出的算法映射到现有的多核处理器上.在IBM System x3455上实现的系统具有高达17.2Gbps的处理速度和5万字条的特征字典容量,其处理速度和特征字典容量超过现有文献中的结果,包括FPGA、ASIC、网络处理器以及GPU上的实现.
展开▼