一种面向网络安全分析的高速流重组优化方案

作     者：陈良国 阮树骅 陈兴蜀 罗永刚 CHEN Liangguo;RUAN Shuhua;CHEN Xingshu;LUO Yonggang

作者机构：四川大学网络空间安全学院四川成都610065 四川大学网络空间安全研究院四川成都610065 

基　　金：国家自然科学基金青年科学基金 中央高校基本科研业务费基础研究项目[SCU2018D018] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2019年第11期

页      码：82-90页

摘      要：在高速网络环境下,网络流量采集和重组是进行网络安全分析的重要前提。文章针对网络安全分析的准确性和实时性要求,提出了一种面向网络安全分析的高速流重组优化方案。首先,在基于Hash结构的流表方案中,设计了多流表并行化机制,并通过在高速网络流的分发策略中引入反馈信息,解决了高速网络流在多个流表间分发的负载均衡问题;其次,为进一步降低流老化检测开销,在流表方案中特别设计了活跃队列,将流记录按最近最少使用顺序排列,避免全流表遍历操作,降低了流老化检测的时间复杂度;最后,文章利用DPDK实现了基于流表优化方案的高速网络流重组系统,并对该流表优化方案的准确性和实时性进行了验证。实验结果表明,在网络带宽为10 Gbps时,丢包率为0.002%,能有效满足高速网络环境下网络安全分析的数据需求。

主 题 词：安全分析 流重组 多流表 活跃队列 负载均衡 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2019.11.011

馆 藏 号：203828008...