Detail publikace
Hash-based Pattern Matching for High Speed Networks
vyhledávání vzorů specifikovaných regulárními výrazy, hledání vzorů, hash funkce, vysokorychlostní sítě, síťová bezpečnost
Vyhledávání vzorů specifikovaných regulárními výrazy je výpočetně náročná operace, která je široce používaná v aplikacích pro monitorování síťového provozu. Se vzrůstající se rychlostí síťových linek a počtem hledaných vzorů je nutné architektury pro jejich vyhledávání upravit tak, aby zvládaly zpracovat veškerý provoz. Zvýšení rychlosti zpracování je možné dosáhnout dobře známou technikou multi-striding, která má však za následek výrazný nárůst zdrojů FPGA. Z tohoto důvodu jsme se zaměřili na vytvoření architektury pro rychlou pre-filtraci síťového provozu. Navržený pre-filtr pomocí hash funkcí prování rychlé vyhledávání množiny krátkých řetězců, které jsou odvozeny z původního regulárního výrazu. Pre-filtr výrazně redukuje vstupní síťový provoz, proto následné přesné vyhledávání může být prováděno na výrazně nižší rychlosti značně pomalejším automatem mapovaným do logiky FPGA nebo pomocí CPU. Článek popisuje analýzu falešně pozitivních nálezů pre-filtru v závislosti na délce zvolených řetězů. Jejich počet je nízký, přestože jsou použity velmi krátké řetězce. Tímto řešením je možné výrazně redukovat vstupní provoz, například pro 100 Gb linky je pre-filtr schopen redukovat vstupní provoz na 1,83 Gb/s vyhledáváním řetězců o pouze čtyřech znacích.
@inproceedings{BUT158074,
author="Tomáš {Fukač} and Jan {Kořenek}",
title="Hash-based Pattern Matching for High Speed Networks",
booktitle="Proceedings - 2019 22nd International Symposium on Design and Diagnostics of Electronic Circuits and Systems, DDECS 2019",
year="2019",
pages="1--5",
publisher="Institute of Electrical and Electronics Engineers",
address="Cluj-Napoca",
doi="10.1109/DDECS.2019.8724652",
isbn="978-1-7281-0073-9",
url="https://ieeexplore.ieee.org/document/8724652"
}