分类: 计算机科学 >> 计算机软件 提交时间: 2017-03-09
摘要: 网络入侵检测与防御系统在当前的IP 网络安全领域中扮演着重要的角色,互联网流量的激增和单核处理器在数据包处理上存在的瓶颈,使得传统的运行于单核上的单线程网络入侵检测与防御系统已经远远不能满足网络发展的需求。为了解决这个问题,本文以主流单线程网络入侵检测与防御系统软件Snort 为基础,设计了一个基于软件流水的并行入侵检测系统pSnort,将传统的Snort 划分为2 个阶段,通过将其中最耗时的处理阶段并行化,以达到提升性能的目的。同时,通过程序设计,pSnort 避免了由于并行化而带来的严重的同步/互斥问题。经过试验,pSnort在Intel Quad-core Xeon 通用平台上可以获得超过1Gbps 的包处理速度。相对于传统的Snort,pSnort 最高能获得147%的性能提升以及2.5 倍加速比。
点击量
待评议
点击量
下载量
评论
