尊敬的各位读者:
根据当前疫情防控要求,我馆部分原文传递服务可能会有延期,无法在24小时内提供,给您带来的不便敬请谅解!
国家工程技术图书馆
2022年11月29日
摘要: 随着互联网的高速发展,针对网络的攻击变得层出不穷。如果单靠软件来实现网络安全保护,对于处理器来说是无疑是一个很沉重的负担。越来越多的网络安全设备厂商趋向于采用ASIC芯片与CPU组合的策略。ASIC芯片负责对数据包进行模式匹配;而CPU来实现控... 展开 随着互联网的高速发展,针对网络的攻击变得层出不穷。如果单靠软件来实现网络安全保护,对于处理器来说是无疑是一个很沉重的负担。越来越多的网络安全设备厂商趋向于采用ASIC芯片与CPU组合的策略。ASIC芯片负责对数据包进行模式匹配;而CPU来实现控制功能。这种策略下,ASIC芯片所能达到数据吞吐率便成了衡量网络安全设备性能的关键指标。这类ASIC芯片的核心技术是多模式匹配算法。算法的选择以及实现对芯片的数据吞吐率有着非常重要的影响。在本研究中,我们首先深入分析了目前两种主流的多模式匹配算法:A-C算法和W-M算法的特点,对比了两者算法的性能差别,重点考虑了硬件方面的可实现性。然后融合了A-C算法的诸多改进算法中的两种,分别是基于位图压缩的改进算法和去掉failure函数的改进算法,进行了ASIC的设计。融合之后的算法不仅保持了原A-C算法在最差情形下也能保持高效的特点,还可以对存储模式特征的数据库进行了很大的压缩。在芯片的架构方面,考虑到硬件的可并行性,存储器资源的利用率以及芯片面积等诸多因素,我们在片内集成了9个扫描匹配引擎,来实现多线程并行扫描。另外配备3个高速缓存,并且合理安排了扫描引擎与高速缓存之间的比例。这样就可以在增加模式匹配并行进程数的同时,极大地减少了命令读取和数据存取的时间,以及各个扫描线程轮流访问高速缓存所需要的时间,使得该ASIC芯片的整体数据处理效率得到很大地提高,达到了在133Mhz的工作频率下,1Gbps的目标数据匹配流量。 收起
系统维护,暂停服务。
根据《著作权法》“合理使用”原则,您当前的文献传递请求已超限。
如您有科学或教学任务亟需,需我馆提供文献传递服务,可由单位单位签署《图书馆馆际互借协议》说明情况,我馆将根据馆际互借的原则,为您提供更优质的服务。
《图书馆馆际互借协议》扫描件请发送至service@istic.ac.cn邮箱,《图书馆馆际互借协议》模板详见附件。
根据《著作权法》规定, NETL仅提供少量文献资源原文复制件,用户在使用过程中须遵循“合理使用”原则。
您当日的文献传递请求已超限。