论文部分内容阅读
近年来,随着互联网技术的飞速发展,网络上充斥着病毒木马、信息泄露、数据篡改等各种安全风险。由于WEB应用日益复杂多样,WEB安全网关的安全防护作用越来越重要的。然而,为保障网络通信的安全,WEB安全网关需要实时监测处理流过网关的数据包,导致其计算开销巨大。WEB安全网关吞吐性能直接影响用户使用WEB服务的通信质量。因此,如何有效提升WEB安全网关的性能是一个重要的研究课题。 本文深入WEB安全网关的性能评价、网络原始数据包缓存调度、海量连接流表管理和动态任务调度等方面进行研究,从而提升WEB安全网关的整体性能。 首先,针对现有基于排队论的WEB安全网关的性能评估模型处理流程少、业务模型简单的问题,提出了基于一种基于爱尔朗分布的多层次多服务台WEB安全网关性能评估模型。该模型综合考虑WEB安全网关的处理流程多层次性和基于WEB的业务多样性特点,将WEB安全网关抽象出网络层、传输层和应用层的处理过程。三个处理过程分别包含一个或多个并行处理的服务时间服从爱尔朗分布排队系统。通过模型分析,可以得到WEB安全网关性能的最佳分配方式,对提高WEB安全网关的性能提升具有重要的意义。实验结果表明基于多层排队论的WEB安全网关性能评估模型能够更加确切地描述WEB安全网关的实际性能情况。 其次,针对在进行应用层的复杂业务处理过程中,由于分组处理的时延抖动导致WEB安全网关监控会话连接超时断开的问题,提出了一个基于时延预测的WEB安全网关缓存管理优化算法。由于现有缓存管理算法延续自传统防火墙的缓存管理方法,未考虑到WEB应用数据分析的复杂性。本文的优化算法基于URL对应分组传输时延历史数据,建立高频 URL会话分组时延模型并确定对应阈值,根据当前分组的时延为缓存的分组数据报文进行优先级调整,从而降低由于WEB安全网关数据报文缓存检查导致的WEB访问超时概率,提高WEB安全网关的用户体验和整体吞吐性能。实验结果表明采用该种延时估计方法在可降低延时过大的情况出现的概率,抑制会话时延的抖动影响,提升了WEB安全网关的处理性能和用户体验。 然后,针对基于哈希结构的WEB安全网关海量连接流表在发生冲突时性能急剧恶化的问题,提出了一个基于二层哈希表的网络连接流表优化算法。该算法结合布隆过滤器和多层哈希表理论,使用两个大小不等的哈希表和一个布隆过滤器建立了组合优化算法,有效控制哈希冲突链过长的最坏情况,同时降低平均流表查找时间。通过理论分析和实验验证均表明该算法可以降低最坏情况发生的概率,同时可以控制平均时间复杂度。 最后,针对现有启发式多核动态任务调度算法只考虑任务调度的成功率,忽视核利用率和任务响应时间保障等需求的问题,提出了一个基于多属性决策的启发式动态任务调度优化算法。该算法利用多属性决策思想,综合考虑处理核利用率、任务响应时间等综合属性信息,在可接受的响应时间范围内找到一个可行的任务调度,为任务选择最合适的处理核进行调度。实验表明该优化算法在保证任务调度成功率的同时,提高了核的利用率,并使得核的利用率达到均衡。