Current Location:home > Detailed Browse

Article Detail

pSnort:基于多核处理器的并行入侵检测系统

Submit Time: 2017-03-09
Author: 贺鹏 1 ; 姜海洋 1 ; 谢高岗 1 ;
Institute: 1.中国科学院计算技术研究所网络技术研究中心;

Abstracts

网络入侵检测与防御系统在当前的IP 网络安全领域中扮演着重要的角色,互联网流量的激增和单核处理器在数据包处理上存在的瓶颈,使得传统的运行于单核上的单线程网络入侵检测与防御系统已经远远不能满足网络发展的需求。为了解决这个问题,本文以主流单线程网络入侵检测与防御系统软件Snort 为基础,设计了一个基于软件流水的并行入侵检测系统pSnort,将传统的Snort 划分为2 个阶段,通过将其中最耗时的处理阶段并行化,以达到提升性能的目的。同时,通过程序设计,pSnort 避免了由于并行化而带来的严重的同步/互斥问题。经过试验,pSnort在Intel Quad-core Xeon 通用平台上可以获得超过1Gbps 的包处理速度。相对于传统的Snort,pSnort 最高能获得147%的性能提升以及2.5 倍加速比。
Download Comment Hits:1650 Downloads:1223
Recommended references: 贺鹏,姜海洋,谢高岗.(2017).pSnort:基于多核处理器的并行入侵检测系统.[ChinaXiv:201703.00180] (Click&Copy)
Version History
[V1] 2017-03-09 09:01:33 chinaXiv:201703.00180V1 Download
Related Paper

Download

Current Browse

Change Subject Browse

Cross Subject Browse

  • - NO