標題: 以內容為基礎之網路安全---子計畫三:網路內容分類的系統架構---設計、實作與評估(I)
System Architecture of Network Content Classification---Design, Implementation, and Evaluation(I)
作者: 林盈達
Lin Ying-Dar
國立交通大學資訊科學學系
關鍵字: 閘道器;整合;內容比對;ASIC 加速
公開日期: 2004
摘要: 如何在大量自由格式的文字中,快速地做特徵比對,以過濾不必要資訊,是提升內容網 路安全服務(如IDS, Antivirus, Content Filtering with URLs and keywords, Antispam) 之運作速度的主要瓶頸點。本計劃以系統架構的角度分四個步驟,解決這個問題。四個 步驟包括: 1. 整合與白黑箱測試 – 安裝這些proxies 於同一平台,並進行測試指出耗時程式段落。這裏的黑箱測試指的是 從系統的外部量測效能及比對準度。白箱測試則是量測程式中各段落的執行時間。 2. 4-in-1 proxy 的整合 – 減少封包重複處理或多次傳遞於kernel/user space 間的封包流程。一方面每個內容處 理步驟只做一次,另一方面儘可能減少kernel/user space 間的封包傳遞。 3. one-time 特徵比對 – 集四個proxies 之特徵比對工作於同一段程式,也就是用單一類的演算法來進行各種類 型的比對工作。一方面減化比對的演算法,另一方面是後續的硬體實作更容易。 4. ASIC 硬體加速 – 以硬體加速特徵比對,以提高整體的系統效能。除了設計硬體的部分以外,我們也將與 系統其餘的軟體部分做協同運作及測試。 第一年進行步驟1 與2,第二、三年分別進行步驟3 與4。每年將產生一個可運作的 prototype gateway,顯現加速的效果。此外也將產出相關論文及專利。
官方說明文件#: NSC93-2213-E009-112
URI: http://hdl.handle.net/11536/91084
https://www.grb.gov.tw/search/planDetail?id=1007102&docId=189810
顯示於類別:研究計畫


文件中的檔案:

  1. 932213E009112.pdf