中图分类：TP393.08

学科分类：520.30

成果类别：应用技术

研究起止时间：2007-01～2008-12

评价形式：验收

本项目为海南省自然科学基金项目（80639）。数据采集和分类过滤是网络管理的基础,它为网络监测、网络防火墙、网络入侵检测、网络测量系统等提供了支撑。高速网络的发展使得传统的基于通用CPU架构的数据处理系统不能满足实时要求,成为后期网络管理系统的瓶颈。网络处理器（Network Processor）是面向网络应用领域的、具有适合于处理网络数据分组的体系结构和硬件单元的、软件可编程的处理器件。网络处理器兼有通用CPU和ASIC的优点：一方面它像通用CPU一样软件可编程;另一方面它也像ASIC一样有专用的、能够加速网络数据包处理的体系结构和硬件单元。所以,网络处理器既具有高性能也具有灵活性,非常适合高速网络数据采集和分类过滤的需求。基于网络处理器构建快速的数据过滤体系提供了高效准确的数据采集系统,该领域的研究具有重要的理论价值和实用意义,是目前的研究热点课题。 本项目首先在网络处理器的负载均衡方面结合数据包的分类流量和过滤数据处理耗时两方面,通过公式计算确定微处理器的分配数量的理论。决定负载的影响因子主要有两个,数据包流量和规则集。通过对固定时长各类数据包流量的监控,实时调整特征库中不同规则子集占用的DE数量,根据本网络的TCP/UDP、ICMP、带协议域的IP和通用IP数据包在网络流量中所占的比率为P（TCP/UDP）、P（ICMP）、P（协议域IP）、P（通用IP）,根据各规则子集秩和搜索内容确定子集权重值W（TCP/UDP）、W（ICMP）、W（协议域IP）、W（通用IP）,有64个DE,所以由公式计算得到某类数据包所分配的DE数量,n1为第1类数据包所分配的DE数量。其次,对在同一组的DE内部的模式匹配方式及其优缺点进行了分析。第三,提出了在数据处理的规则方面进行预处理可达到事半功倍的效果,并给出了以snort规则集为蓝本的优化方法。 基于网络处理器构建快速的数据过滤体系提供了高效准确的数据采集系统,此系统可作为数据流量分析,入侵检测系统等网络管理和网络安全系统的支撑系统,具有重要的理论价值和实用意义。填写内容要求：①课题来源与背景;②技术原理及性能指标;③技术的创造性与先进性;④技术的成熟程度、适用范围和安全性;⑤应用情况及存在的问题;⑥历年获奖情况。