基于眾核處理器的工控網(wǎng)絡(luò)入侵檢測系統(tǒng)體系架構(gòu)研究.pdf

1、隨著網(wǎng)絡(luò)安全形勢的惡化，特別是針對計算機(jī)控制系統(tǒng)的攻擊逐漸增加的情況下，如何為帶寬越來越高、業(yè)務(wù)越來越復(fù)雜的計算機(jī)網(wǎng)絡(luò)（工業(yè)控制網(wǎng)絡(luò)）提供安全防護(hù)能力成為信息安全和計算機(jī)網(wǎng)絡(luò)領(lǐng)域重點和熱點的問題。
　　傳統(tǒng)的專用處理集成電路等硬件方案靈活性不足，無法應(yīng)對復(fù)雜多樣的攻擊手段，而普通多核處理器的處理能力又不足以應(yīng)對高速擴(kuò)充的網(wǎng)絡(luò)帶寬。基于眾核處理器計算平臺上構(gòu)建的高速的入侵檢測系統(tǒng)為這一問題的解決提供了契機(jī)。本文主要研究如何在眾核處理

2、器下設(shè)計實現(xiàn)高效的網(wǎng)絡(luò)流量處理架構(gòu)，從而提高入侵檢測系統(tǒng)的處理能力。與此同時，降低眾核處理器的能源消耗，為大規(guī)模部署和應(yīng)用提供條件。
　　本文對常見的網(wǎng)絡(luò)流量并行處理架構(gòu)進(jìn)行了分析，對經(jīng)典的RTC模型和SPL模型進(jìn)行了實驗評測，找出適合于眾核處理器、多隊列網(wǎng)卡的網(wǎng)絡(luò)流量處理架構(gòu)。實驗證明，對于近似入侵檢測系統(tǒng)的應(yīng)用，現(xiàn)網(wǎng)環(huán)境SPL模型的處理性能較RTC模型高55.9％。
　　本文在眾核處理器環(huán)境下移植并優(yōu)化了入侵檢測系統(tǒng)。針

3、對眾核處理器體系結(jié)構(gòu)特點，提出了原始報文獲取、線程管理同步、內(nèi)存管理等優(yōu)化方法。實驗證明，移植優(yōu)化后的入侵檢測系統(tǒng)在現(xiàn)網(wǎng)流量下，采用1U集成4顆TILEGX-36處理器的服務(wù)器具備18Gbps的處理能力。
　　本文提出了一種基于模型預(yù)測的眾核處理器軟件節(jié)能降頻方法SAFS。該方法通過引入一個對未來網(wǎng)絡(luò)流量進(jìn)行預(yù)測的沙箱模型來確定最優(yōu)的處理器頻率調(diào)整序列。實驗證明，SAFS方法應(yīng)用于復(fù)雜處理器和裝備大量內(nèi)存的入侵檢測設(shè)備時，在能量消