会员服务
网络安全 · 入侵防御系统 · 高速网络算法 · 应用协议解析 ·
2014 年 12 月 31 日
基于网络的高性能应用协议解析算法研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 基于网络的高性能应用协议解析算法研究

项目编号: No.61472184

项目类型: 面上项目

立项/批准年度: 2015

项目学科: 自动化技术、计算机技术

项目作者: 刘向阳

作者单位: 南京大学

项目金额: 84万元

中文摘要: 应用协议高速解析是许多网络安全和网络监测的基础,例如基于网络的入侵防御系统。本项目将研究设计应用协议高速解析算法。首先将研究并设计一种能够准确定义应用协议及抽取域的文法,在此基础上研究文法的简化,以及在无栈情况下对递归结构进行解析的算法,对网络数据流的有选择性和近似性解析。为了实现协议的高速解析,将根据不同的软硬件平台,在支持增量式数据包处理的基础上分别研究模拟计数自动机和编译计数自动机的高速实现方法。增量式数据包处理方法克服了缓冲式数据包处理带来的大量动态内存分配以及在不良环境下造成数据包拥塞的风险。针对网络中存在多种应用协议数据流的问题,将研究一种将应用协议识别与解析相结合的机制,对数据流进行一次读取的情况下实现对数据流的识别和解析。项目将采用理论分析、仿真实验以及真实实验相结合的方法对所提算法和机制进行评价。本项目的研究会为将来的网络安全系统和网络监测系统奠定坚实的理论和实践基础。

中文关键词: 网络安全;入侵防御系统;高速网络算法;应用协议解析

英文摘要: High-Speed application protocol parsing is the foundation of many security and networking services such as network based intrusion prevention systems. This project aims to design a fully automated high-speed application protocol parser. First, we plan to design a grammar language that can accurately describe application protocols and the fields that need to be extracted. Second, we plan to investigate grammar simplification and recursive structure parsing without the use of stacks. Avoiding the use of stacks is to defend against Denial-of-Service (DoS) attacks. We aim to achieve the selective and approximate parser for the network data stream. In order to achieve the high-speed protocol parsing on different platforms, we will respectively study the high-speed implementation of simulated counting automata and compiled counting automata to support incremental packet processing, which overcomes the excessive memory usage required by buffered packet processing, and the risk of the packet congestion in adverse environments. To identify and parse multiple application flows simultaneously, we aim to design algorithms that can unify application protocol recognition and parsing. In this project, we will evaluate the proposed algorithms and mechanisms via theoretical analysis, software simulations, and real experiments. The proposed research will serve as the foundation for future network based intrusion prevention systems and fine-gained network monitoring.

英文关键词: network security;intrusion prevention systems;high-speed network algorithms;application protocol parsing

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=54694790d3d3e6a4c50430fd70b31e9c
0

相关内容

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
「大规模图神经网络系统」最新2022综述:从算法到系统
「大规模图神经网络系统」最新2022综述:从算法到系统
专知会员服务
113+阅读 · 2022年1月14日
【博士论文】分形计算系统
【博士论文】分形计算系统
专知会员服务
33+阅读 · 2021年12月9日
【博士论文】集群系统中的网络流调度
【博士论文】集群系统中的网络流调度
专知会员服务
42+阅读 · 2021年12月7日
安全多方计算及其在机器学习中的应用
专知会员服务
34+阅读 · 2021年10月19日
基于粗粒度数据流架构的稀疏卷积神经网络加速
专知会员服务
22+阅读 · 2021年7月15日
【2020新书】数据并行C++,掌握使用c++和SYCL编写异构系统的dpc++,565页pdf
【2020新书】数据并行C++,掌握使用c++和SYCL编写异构系统的dpc++,565页pdf
专知会员服务
35+阅读 · 2020年12月8日
最新《图算法: Neo4j实战》书籍,266页pdf
最新《图算法: Neo4j实战》书籍,266页pdf
专知会员服务
162+阅读 · 2020年11月26日
网络表示学习算法综述
专知会员服务
65+阅读 · 2020年9月24日
【硬核书】可扩展机器学习:并行分布式方法
【硬核书】可扩展机器学习:并行分布式方法
专知会员服务
85+阅读 · 2020年5月23日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
如何使用流处理器 Pipy 来创建网络代理
如何使用流处理器 Pipy 来创建网络代理
InfoQ
0+阅读 · 2022年2月25日
基于Docker的交互式人脸识别应用
基于Docker的交互式人脸识别应用
极市平台
1+阅读 · 2022年1月22日
「大规模图神经网络系统」2022最新综述:从算法到系统
「大规模图神经网络系统」2022最新综述:从算法到系统
极市平台
5+阅读 · 2022年1月18日
【博士论文】分形计算系统
【博士论文】分形计算系统
专知
2+阅读 · 2021年12月9日
【博士论文】集群系统中的网络流调度
【博士论文】集群系统中的网络流调度
专知
4+阅读 · 2021年12月7日
OpenMMLab开源首个基于深度学习算法的光流估计工具箱
OpenMMLab开源首个基于深度学习算法的光流估计工具箱
极市平台
0+阅读 · 2021年11月18日
基于Pytorch的开源推荐算法库
基于Pytorch的开源推荐算法库
机器学习与推荐算法
1+阅读 · 2021年10月12日
第四范式OpenMLDB: 拓展Spark源码实现高性能Join
第四范式OpenMLDB: 拓展Spark源码实现高性能Join
AI前线
0+阅读 · 2021年9月19日
YOLO算法的原理与实现
YOLO算法的原理与实现
机器学习研究会
43+阅读 · 2018年1月19日
面向大数据的高性能网络带宽调度与传输控制关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于因子图的无线传感器网络分布式推理方法研究
国家自然科学基金
0+阅读 · 2013年12月31日
网络流变形的理论和应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
大规模通信网络中基于双曲嵌入的高性能路由理论与协议研究
国家自然科学基金
1+阅读 · 2012年12月31日
传感器网络中局部性认知多信道通信机制与协议研究
国家自然科学基金
0+阅读 · 2012年12月31日
互连网络拓扑结构图的反馈数、算法及应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
机会网络中基于社团结构的QoS敏感路由协议研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于移动Agent的无线传感器网络数据处理技术研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于复杂网络的群集智能优化算法及应用
国家自然科学基金
0+阅读 · 2011年12月31日
基于行为分析的网络流量检测技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
Breaching the 2-Approximation Barrier for the Forest Augmentation Problem
Arxiv
0+阅读 · 2022年4月20日
Memory-Constrained Policy Optimization
Arxiv
0+阅读 · 2022年4月20日
FocusNet: Classifying Better by Focusing on Confusing Classes
Arxiv
0+阅读 · 2022年4月20日
A Credible and Robust approach to Ego-Motion Estimation using an Automotive Radar
Arxiv
1+阅读 · 2022年4月19日
Cellular Automata and Bootstrap Percolation
Arxiv
0+阅读 · 2022年4月19日
A Hierarchical Terminal Recognition Approach based on Network Traffic Analysis
Arxiv
0+阅读 · 2022年4月16日
An Energy-Efficient and Runtime-Reconfigurable FPGA-Based Accelerator for Robotic Localization Systems
Arxiv
0+阅读 · 2022年4月15日
Adjoined Networks: A Training Paradigm with Applications to Network Compression
Arxiv
0+阅读 · 2022年4月15日
GraphNorm: A Principled Approach to Accelerating Graph Neural Network Training
Arxiv
14+阅读 · 2021年2月16日
A Survey of Model Compression and Acceleration for Deep Neural Networks
Arxiv
66+阅读 · 2019年9月8日
游客
小贴士
相关主题
网络安全
入侵防御系统
高速网络算法
应用协议解析
热门VIP内容
相关VIP内容
「大规模图神经网络系统」最新2022综述:从算法到系统
「大规模图神经网络系统」最新2022综述:从算法到系统
专知会员服务
113+阅读 · 2022年1月14日
【博士论文】分形计算系统
【博士论文】分形计算系统
专知会员服务
33+阅读 · 2021年12月9日
【博士论文】集群系统中的网络流调度
【博士论文】集群系统中的网络流调度
专知会员服务
42+阅读 · 2021年12月7日
安全多方计算及其在机器学习中的应用
专知会员服务
34+阅读 · 2021年10月19日
基于粗粒度数据流架构的稀疏卷积神经网络加速
专知会员服务
22+阅读 · 2021年7月15日
【2020新书】数据并行C++,掌握使用c++和SYCL编写异构系统的dpc++,565页pdf
【2020新书】数据并行C++,掌握使用c++和SYCL编写异构系统的dpc++,565页pdf
专知会员服务
35+阅读 · 2020年12月8日
最新《图算法: Neo4j实战》书籍,266页pdf
最新《图算法: Neo4j实战》书籍,266页pdf
专知会员服务
162+阅读 · 2020年11月26日
网络表示学习算法综述
专知会员服务
65+阅读 · 2020年9月24日
【硬核书】可扩展机器学习:并行分布式方法
【硬核书】可扩展机器学习:并行分布式方法
专知会员服务
85+阅读 · 2020年5月23日
【实用书】Python技术手册,第三版767页pdf
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
相关资讯
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
如何使用流处理器 Pipy 来创建网络代理
如何使用流处理器 Pipy 来创建网络代理
InfoQ
0+阅读 · 2022年2月25日
基于Docker的交互式人脸识别应用
基于Docker的交互式人脸识别应用
极市平台
1+阅读 · 2022年1月22日
「大规模图神经网络系统」2022最新综述:从算法到系统
「大规模图神经网络系统」2022最新综述:从算法到系统
极市平台
5+阅读 · 2022年1月18日
【博士论文】分形计算系统
【博士论文】分形计算系统
专知
2+阅读 · 2021年12月9日
【博士论文】集群系统中的网络流调度
【博士论文】集群系统中的网络流调度
专知
4+阅读 · 2021年12月7日
OpenMMLab开源首个基于深度学习算法的光流估计工具箱
OpenMMLab开源首个基于深度学习算法的光流估计工具箱
极市平台
0+阅读 · 2021年11月18日
基于Pytorch的开源推荐算法库
基于Pytorch的开源推荐算法库
机器学习与推荐算法
1+阅读 · 2021年10月12日
第四范式OpenMLDB: 拓展Spark源码实现高性能Join
第四范式OpenMLDB: 拓展Spark源码实现高性能Join
AI前线
0+阅读 · 2021年9月19日
YOLO算法的原理与实现
YOLO算法的原理与实现
机器学习研究会
43+阅读 · 2018年1月19日
相关基金
面向大数据的高性能网络带宽调度与传输控制关键技术研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于因子图的无线传感器网络分布式推理方法研究
国家自然科学基金
0+阅读 · 2013年12月31日
网络流变形的理论和应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
大规模通信网络中基于双曲嵌入的高性能路由理论与协议研究
国家自然科学基金
1+阅读 · 2012年12月31日
传感器网络中局部性认知多信道通信机制与协议研究
国家自然科学基金
0+阅读 · 2012年12月31日
互连网络拓扑结构图的反馈数、算法及应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
机会网络中基于社团结构的QoS敏感路由协议研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于移动Agent的无线传感器网络数据处理技术研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于复杂网络的群集智能优化算法及应用
国家自然科学基金
0+阅读 · 2011年12月31日
基于行为分析的网络流量检测技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
相关论文
Breaching the 2-Approximation Barrier for the Forest Augmentation Problem
Arxiv
0+阅读 · 2022年4月20日
Memory-Constrained Policy Optimization
Arxiv
0+阅读 · 2022年4月20日
FocusNet: Classifying Better by Focusing on Confusing Classes
Arxiv
0+阅读 · 2022年4月20日
A Credible and Robust approach to Ego-Motion Estimation using an Automotive Radar
Arxiv
1+阅读 · 2022年4月19日
Cellular Automata and Bootstrap Percolation
Arxiv
0+阅读 · 2022年4月19日
A Hierarchical Terminal Recognition Approach based on Network Traffic Analysis
Arxiv
0+阅读 · 2022年4月16日
An Energy-Efficient and Runtime-Reconfigurable FPGA-Based Accelerator for Robotic Localization Systems
Arxiv
0+阅读 · 2022年4月15日
Adjoined Networks: A Training Paradigm with Applications to Network Compression
Arxiv
0+阅读 · 2022年4月15日
GraphNorm: A Principled Approach to Accelerating Graph Neural Network Training
Arxiv
14+阅读 · 2021年2月16日
A Survey of Model Compression and Acceleration for Deep Neural Networks
Arxiv
66+阅读 · 2019年9月8日
微信扫码咨询专知VIP会员
Top