论文部分内容阅读
入侵检测系统和防火墙技术是通用网络安全技术,国家主干网络的网络安全应用需要在高速环境下进行网络数据的深度检测,需要高性能的海量网络实时处理技术作为支撑。随着宽带技术的发展与应用,网络带宽的增长速度已经超越了计算能力的增长速度,成为骨干网入侵检测系统(B-NIDS,Backbone Network Intrusion Detection System)面临的巨大挑战。
本文以高速广域网环境下安全检测系统应用为背景,研究千兆网络下的TCP流还原相关技术,通过硬件加速和卡上资源的精细调度,以及稳定的超载处理策略,对高速网络下海量并发TCP流进行实时有效的重组,并给出硬件性能与流还原处理能力之间的关系。
流还原工作的平台是一款自行设计的智能网卡iNICv4,含有一块PowerPC Ⅲ系列的MPC8548e处理器和一块用作硬件加速的FPGA。在性能分析中,本文对比测试了智能网卡收包的最大处理能力以及收包后剩余的处理性能。实验结果表明,采用MPC8548e的智能网卡可以在千兆网络环境下线速收包。网络收包接口分别采用了libpcap函数库和自行设计的零拷贝驱动libdum,TCP流还原工作是基于开源软件Libnids改进完成的。文章对智能网卡上的TCP流还原处理性能进行了细致的评测,并通过实验结果分析找到硬件性能与流还原处理能力之间的关系。