面向主动防护的网流全息过滤新技术和新方法

课题介绍：

随着核心应用业务逐渐网络化，网络和网络应用的安全性的提高已经成为产业界和学术界急需解决的问题。由于系统漏洞屡被攻击，病毒蠕虫不时发作，网络入侵的主动防御技术和网流信息的深层过滤技术便成为确保网络安全运行的最可靠保障。新一代的网络安全防护系统将是一个多层次的保护机制，它既包括防火墙访问控制等被动防御手段，又结合了入侵检测、入侵防护等多种主动防御模块。本课题就是采用新的研究思路，把针对网包的高效分类技术和针对网流的模式匹配技术有机融合起来，从而实现以全息过滤为基础的主、被动一体化防御系统，通过对网包（packet）/网流（flow）做深层检查（deep inspection）来发现、报告以致阻断各种恶意攻击或违规误用等侵犯网络安全的流量。

项目合作：

• 2007.6~2009.12 863（目标导向类）计划资助
• 2007.8~2008.7 华为基金资助
• 2007.6~2008.12 清华大学信息学院基金资助
• 2006.10 - 2007.09 清华大学信息技术研究院FIT基金资助
• 2004.11 - 2006.09 Intel公司IXA University Program资助 http://www.ixaedu.com/home
• 2004.12 - 2005.12 Juniper公司资助 http://www.juniper.net

研究目标：

1. 实现基于主动防御的一整套网流全息处理算法，以及新型网络安全处理平台；
2. 预期新的算法体系通过优化访问控制和入侵防御的信息共享方式以及反馈信息内容和过滤规则动态调整策略， 其算法复杂度和真实数据仿真性能都大幅度优于传统网包分类算法和特征匹配算法的级联处理模式；
3. 设计开发融合访问控制和入侵防御的、适用于多种硬件平台的功能模块，并在基于新一代网络处理器和多核处理器平台上实现具有多千兆至万兆网流全息过滤能力的主动防御设备原型。

已有进展：

1. 构建了基于通用 CPU 的算法测试环境及基于 Intel NPU 平台的开发环境；
2. 构建了基于Cavium 16核平台的算法测试环境及开发环境；
3. 从Snort等开源系统获取了BM、BMH、AC、MWM等程序源码并自行编写了SBMH、SMA的程序代码；
4. 提出了RSI、CI_AC、Opt_NIMS、Parallel_AC、MDH、SRS、SrsPex等高性能模式匹配算法；
5. 在Intel IXDP2850网络处理器平台上实现了10G IP层的防火墙原型系统，实现了多种网包分类算法和模式匹配算法；
6. 提出并实现了基于Intel IXP2850网络处理器硬件架构的多线程、多处理器入侵特征匹配检测引擎方案。
7. 在Cavium平台上实现高性能UTM系统和跨层融合方案。

本领域相关会议