CAJ | 학술논문

入侵防御系统(intrusion prevention system,IPS)中常用的包过滤方案大量消耗时间和空间,丢包率高,不能实现多过滤器并行处理.针对此问题,设计了一种新的过滤器方案,该方案在网络设备驱动层采用节点共享计数型bloom filter技术,通过改进哈希函数的集合,减少了位数组元素的碰撞率,实现了过滤规则的动态添加和删除.由元组空间法把过滤规则划分多个集合,在每个集合中创建不同的节.最共享计数型Bloom filter位数组,并且优化搜索算法,进一步降低了位数组元素的碰撞率.通过在多核处理器中建立多个并行处理线程,实现了过滤的并行处理.实验结果表明,新的方案能够减少28%～31%的碰撞率和12%～19%的hash表的访问次数.
입침방어계통(intrusion prevention system,IPS)중상용적포과려방안대량소모시간화공간,주포솔고,불능실현다과려기병행처리.침대차문제,설계료일충신적과려기방안,해방안재망락설비구동층채용절점공향계수형bloom filter기술,통과개진합희함수적집합,감소료위수조원소적팽당솔,실현료과려규칙적동태첨가화산제.유원조공간법파과려규칙화분다개집합,재매개집합중창건불동적절.최공향계수형Bloom filter위수조,병차우화수색산법,진일보강저료위수조원소적팽당솔.통과재다핵처리기중건립다개병행처리선정,실현료과려적병행처리.실험결과표명,신적방안능구감소28%～31%적팽당솔화12%～19%적hash표적방문차수.