TAILIEUCHUNG - So trùng mẫu dựa trên Cuckoo Hashing ứng dụng cho Nids

Bài báo này mô tả một máy so trùng tên Cuckoo-based Pattern Matching (CPM) dựa trên một giải thuật hashing đã được phát triển gần đây gọi là Cuckoo Hashing. Chúng tôi hiện thực giải thuật này với những cải tiến song song hóa phù hợp cho việc so trùng nhiều mẫu có chiều dài khác nhau. | TAÏP CHÍ PHAÙT TRIEÅN KH&CN, TAÄP 14, SOÁ K2 - 2011 SO TRÙNG MẪU DỰA TRÊN CUCKOO HASHING ỨNG DỤNG CHO NIDS Trần Ngọc Thịnh Trường Đại học Bách khoa, ĐHQG-HCM (Bài nhận ngày 07 tháng 12 năm 2010, hoàn chỉnh sửa chữa ngày 20 tháng 04năm 2011) TÓM TẮT: Bài báo này mô tả một máy so trùng tên Cuckoo-based Pattern Matching (CPM) dựa trên một giải thuật hashing đã được phát triển gần đây gọi là Cuckoo Hashing. Chúng tôi hiện thực giải thuật này với những cải tiến song song hóa phù hợp cho việc so trùng nhiều mẫu có chiều dài khác nhau. CPM có khả năng cập nhật dữ liệu dễ dàng, nhanh chóng đồng thời chiếm ít tài nguyên phần cứng. Với khả năng xử lý song song lớn, speedup của CPM lên tới 128 lần khi so sánh với hiện thực Cuckoo nối tiếp. Khi so sánh với các hiện thực so trùng mẫu bằng phần cứng trước đây, CPM có hiệu suất vượt trội với việc tiêu hao phần cứng ít hơn 30%. Từ khóa: so trùng mẫu, Cuckoo hashing, FPGA. tra nội dung của gói dữ liệu (packet payload). 1. GIỚI THIỆU Hiện nay, các hình thức xâm nhập bất hợp pháp là một trong những mối đe dọa lớn nhất của bảo mật mạng. Sự xâm nhập ngày càng gia tăng bởi sự có sẵn rất nhiều các công cụ phá hoại (hacking) với độ phức tạp, tinh vi gia tăng theo thời gian, dễ dàng làm suy yếu các công cụ bảo mật cơ bản. Thông thường, hệ thống mạng được bảo vệ bởi tường lửa, cung cấp các chức năng cơ bản của của việc giám sát và lọc ở mức phần đầu gói (packet header). Tuy nhiên, không phải tất cả xâm nhập hiểm độc đều bị ngăn chặn. Điều này đòi hỏi những giải pháp tốt hơn cho bảo mật mạng. Vì vậy, hệ thống phát hiện/ngăn chặn xâm nhập mạng Một cách tổng quát, phần lớn NIDS tìm kiếm dựa trên một tập quy luật (rules) có sẵn. Những qui luật này thường bao gồm thông tin về TCP/IP header và thường có những mẫu (patterns) của các loại hình tấn công như worm, Trojan, Hiện tại, phần lớn NIDS chạy dưới dạng phần mềm và chúng chỉ có thể đón bắt và xử lý gói dữ liệu ở tốc độ tối đa là vài trăm Mbps. Ví dụ, Snort [1] là một NIDS mã nguồn

• Vật lý
• So trùng mẫu dựa
• So trùng mẫu dựa trên Cuckoo Hashing
• Ứng dụng cho Nids
• Cuckoo based Pattern Matching
• Phương pháp giải thuật
• Phương pháp giải Hóa hữu cơ
• Phương pháp giải Hóa học phổ thông
• Phương pháp giải Hóa nhanh
• Phương pháp giải Hóa THPT
• Hóa hữu cơ
• Phản ứng hóa học
• Bài giảng Giải thuật
• Kỹ thuật phân tích và thiết kế giải thuật
• Giải thuật đơn giản
• Phương pháp thiết kế giải thuật
• Phương pháp chia để trị
• Phương pháp quy hoạch động
• Cấu trúc dữ liệu giải thuật
• Bài giảng Cấu trúc dữ liệu giải thuật
• Kỹ thuật phân tích giải thuật
• Đánh giá giải thuật
• Tiêu chuẩn đánh giá giải thuật
• Phương pháp đánh giá giải thuật
• Bài giảng Phương pháp chia đôi giải phương trình
• Phương pháp chia đôi giải phương trình f(x)=0
• Khoảng cách li nghiệm
• Phương pháp chia đôi
• Thuật toán phương pháp chia đôi
• Kỹ thuật giải nhanh trắc nghiệm
• Trắc nghiệm môn Hóa học
• Phương pháp giải toán điện phân
• Phương pháp tự chọn lượng chất
• Phương pháp giải bài tập về nhôm
• Phương pháp giải bài tập về sắt
• Cẩm nang cho mùa thi
• Tìm hiểu giải hệ phương trình
• Các kỹ thuật giải hệ phương trình
• Kỹ thuật giải hệ phương trình
• Giải hệ phương trình
• Phương pháp nhóm nhân tử chung
• Điều cần biết luyện thi quốc gia
• Phương pháp giải hệ phương trình
• Cách giải hệ phương trình
• Hệ phương trình
• 16 phương pháp giải bài tập Hóa học
• Kỹ thuật giải nhanh bài tập Hóa học
• Bài tập trắc nghiệm hóa học
• Giải bài tập trắc nghiệm Hóa học
• Phương pháp đường chéo
• Phương pháp quy đổi
• Độ phân giải ảnh viễn thám
• Phương pháp siêu phân giải
• Hệ thống vệ tinh VNREDSat 1
• Thuật toán chuyển đổi ảnh
• Phương pháp tỉ lệ dữ liệu
• Lựa chọn phương pháp tỉ lệ dữ liệu
• Giải thuật di truyền
• Genetic Algorithm
• Phương pháp sử dụng giải thuật di truyền
• Phương pháp máy tựa Vector
• Bài giảng Kỹ thuật điện
• Kỹ thuật điện
• Phương pháp giải mạch điện
• Phương pháp dòng điện nhánh
• Phương pháp dòng điện vòng
• Phương pháp điện áp 2 nút
• Kỹ thuật giải phương trình hàm
• Giải phương trình hàm
• Phương trình hàm
• Phương pháp thế biến
• Phương trình hàm cauchy
• Phương pháp quy nạp
• sổ tay toán học
• phương pháp giải toán
• luyện thi đại học
• Địa kỹ thuật
• Kỹ thuật trắc địa
• Thuật toán giải phương trình
• Phương pháp phần tử hữu hạn
• Số học khoảng
• Phương pháp tối ưu khoảng
• Sáng kiến kinh nghiệm Hình học
• Sáng kiến kinh nghiệm lớp 11
• Phương pháp giải toán định lượng
• Phương pháp dạy Hình học không gian
• Giải toán bằng phương pháp véc tơ
• Giáo dục Hình học chủ động
• Phương pháp CALC 1000
• Ứng dụng phương pháp CALC 1000
• Giải toán trên máy tính cầm tay
• Giải toán trên Casio
• Thủ thuật Casio
• Phân tích thuật toán
• Thiết kế thuật toán
• Bài giảng Phân tích thuật toán
• Phương pháp giải bài toán trên máy tính
• Phương pháp trực tiếp
• Phương pháp gián tiếp
• độ phức tạp của giải thuật
• cấu trúc của điều khiển
• hiệu quả của giải thuật
• Cấu trúc dữ liệu và giải thuật
• Bài giảng Cấu trúc dữ liệu và giải thuật
• Giải thuật sắp xếp
• Giải thuật tìm kiếm
• Phương pháp sắp xếp
• Bài toán tìm kiếm
• Đề thi học kì 1
• Đề thi HK1 môn Cấu trúc dữ liệu và giải thuật
• Phương pháp thăm dò bình phương
• Giải thuật Prim
• Tạp chí dạy và học hóa học
• Giải nhanh bài tập trắc nghiệm hóa học
• Kĩ thuật giải nhanh trắc nghiệm hóa học
• Phương pháp giải nhanh trắc nghiệm hóa học
• Phương pháp bảo toàn khối lượng
• 22 phương pháp giải bài tập Hóa học
• Phương pháp giải bài tập Hóa học
• Trắc nghiệm Hóa học
• Kỹ thuật giải bài tập Hóa học
• Bảo toàn electron
• Sự bảo toàn điện tích
• Sử dụng chất ảo
• Số oxi hóa ảo
• Định luật bảo toàn trong hóa học