基于非标准模式匹配及图形处理单元的深度包检测研究

项目名称： 基于非标准模式匹配及图形处理单元的深度包检测研究

项目编号： No.61170266

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 自动化技术、计算机技术

项目作者： 张猛

作者单位： 吉林大学

项目金额： 56万元

中文摘要： 深度包检测（DPI）是网络入侵检测/防御系统、防病毒系统等安全应用的核心功能模块。字符串/正则表达式匹配算法是其关键技术。由于攻击的日益复杂以及网络速度的不断提高，现有方法暴露出性能不足，空间爆炸等问题。因此有必要对高性能、可扩展性好的匹配算法展开更深入的研究。 本项目首先建立图形处理单元上的基于比特并行的非确定性自动机模型，由此实现在空间和时间两方面都高效的多正则表达式匹配。其次，引入快速傅里叶变换及比特并行等非标准模式匹配技术，提出不同于有限状态自动机的新型正则表达式匹配方法，提高匹配算法的内存带宽、避免空间爆炸。另外，首次从检测和响应的角度研究针对DPI的算法复杂攻击。最后，基于上述结果实现一个能抵抗算法攻击的高性能入侵检测(预防)系统原型并对其进行评价。

中文关键词： 入侵检测系统；模式匹配；正则表达式匹配；；

英文摘要：

英文关键词： intrusion detection system；pattern matching；regular expression matching；；