دانلود رایگان مقالات الزویر - ساینس دایرکتدانلود رایگان مقالات پژوهشی کامپیوتردانلود رایگان مقالات ژورنالی کامپیوتردانلود رایگان مقالات سال 2020دانلود رایگان مقاله ISI الگوریتم و محاسبات به زبان انگلیسیدانلود رایگان مقاله ISI محاسبات ابری یا رایانش ابری به زبان انگلیسیدانلود رایگان مقاله ISI معماری سیستم های کامپیوتری به زبان انگلیسیدانلود رایگان مقاله ISI مهندسی کامپیوتر به زبان انگلیسی سال 2022 و 2023دانلود رایگان مقاله ISI مهندسی نرم افزار به زبان انگلیسیسال انتشارمقالات مهندسی کامپیوتر با ایمپکت فاکتور بالا به زبان انگلیسیمقاله ISI امنیت اطلاعات به زبان انگلیسی

مقاله انگلیسی رایگان در مورد تطبیق الگوی چندگانه برای برنامه های امنیتی شبکه – الزویر ۲۰۲۰

 

مشخصات مقاله
ترجمه عنوان مقاله تطبیق الگوی چندگانه برای برنامه های امنیتی شبکه: افزایش سرعت از طریق بردارسازی
عنوان انگلیسی مقاله Multiple pattern matching for network security applications: Acceleration through vectorization
انتشار مقاله سال ۲۰۲۰
تعداد صفحات مقاله انگلیسی ۱۹ صفحه
هزینه دانلود مقاله انگلیسی رایگان میباشد.
پایگاه داده نشریه الزویر
نوع نگارش مقاله
مقاله پژوهشی (Research Article)
مقاله بیس این مقاله بیس نمیباشد
نمایه (index) Scopus – Master Journals List – JCR
نوع مقاله ISI
فرمت مقاله انگلیسی  PDF
ایمپکت فاکتور(IF)
۲٫۲۵۰ در سال ۲۰۱۹
شاخص H_index ۷۳ در سال ۲۰۲۰
شاخص SJR ۰٫۴۱۷ در سال ۲۰۱۹
شناسه ISSN ۰۷۴۳-۷۳۱۵
شاخص Quartile (چارک) Q3 در سال ۲۰۱۹
مدل مفهومی ندارد
پرسشنامه ندارد
متغیر ندارد
رفرنس دارد
رشته های مرتبط کامپیوتر
گرایش های مرتبط مهندسی الگوریتم ها و محاسبات، رایانش ابری، امنیت اطلاعات، معماری سیستم های کامپیوتری، مهندسی نرم افزار
نوع ارائه مقاله
ژورنال
مجله  مجله رایانش موازی و توزیع شده – Journal Of Parallel And Distributed Computing
دانشگاه Chalmers University of Technology, Sweden
کلمات کلیدی تطبیق الگو، یک دستور چند داده، بردارسازی، جمع آوری
کلمات کلیدی انگلیسی Pattern matching، SIMD، Vectorization، Gather
شناسه دیجیتال – doi
https://doi.org/10.1016/j.jpdc.2019.10.011
کد محصول E14281
وضعیت ترجمه مقاله  ترجمه آماده این مقاله موجود نمیباشد. میتوانید از طریق دکمه پایین سفارش دهید.
دانلود رایگان مقاله دانلود رایگان مقاله انگلیسی
سفارش ترجمه این مقاله سفارش ترجمه این مقاله

 

فهرست مطالب مقاله:
Abstract

۱- Introduction

۲- Background

۳- System model

۴- S-PATCH : a vectorizable version of DFC

۵- V-PATCH : Vectorized algorithmic design

۶- Performance model

۷- Evaluation

۸- Other related work

۹- Conclusion

References

بخشی از متن مقاله:

Abstract

As both new network attacks emerge and network traffic increases in volume, the need to perform network traffic inspection at high rates is ever increasing. The core of many security applications that inspect network traffic (such as Network Intrusion Detection) is pattern matching. At the same time, pattern matching is a major performance bottleneck for those applications: indeed, it is shown to contribute to more than 70% of the total running time of Intrusion Detection Systems. Although numerous efficient approaches to this problem have been proposed on custom hardware, it is challenging for pattern matching algorithms to gain benefit from the advances in commodity hardware. This becomes even more relevant with the adoption of Network Function Virtualization, that moves network services, such as Network Intrusion Detection, to the cloud, where scaling on commodity hardware is key for performance.
In this paper, we tackle the problem of pattern matching and show how to leverage the architecture features found in commodity platforms. We present efficient algorithmic designs that achieve good cache locality and make use of modern vectorization techniques to utilize data parallelism within each core. We first identify properties of pattern matching that make it fit for vectorization and show how to use them in the algorithmic design. Second, we build on an earlier, cache-aware algorithmic design and show how we apply cache-locality combined with SIMD gather instructions to pattern matching. Third, we complement our algorithms with an analytical model that predicts their performance and that can be used to easily evaluate alternative designs. We evaluate our algorithmic design with open data sets of real-world network traffic: Our results on two different platforms, Haswell and Xeon-Phi, show a speedup of 1.8x and 3.6x, respectively, over Direct Filter Classification (DFC), a recently proposed algorithm by Choi et al. for pattern matching exploiting cache locality, and a speedup of more than 2.3x over Aho–Corasick, a widely used algorithm in today’s Intrusion Detection Systems. Finally, we utilize highly parallel hardware platforms, evaluate the scalability of our algorithms and compare it to parallel implementations of DFC and Aho–Corasick, achieving processing throughput of up to 45Gbps and close to 2 times higher throughput than Aho–Corasick.

Introduction

Pattern matching is an essential building block for many security applications, such as antivirus programs or Network Intrusion Detection Systems (NIDS). In its core, pattern matching algorithms operate on two sets of input: (i) a predefined set of patterns and (ii) an incoming stream of data and attempt to detect if any of the patterns exist in the stream. In this work, we focus on the problem of fixed-string, multiple pattern matching, i.e. the patterns are string literals and, differently from single pattern matching [9,24], we are simultaneously tracking the presence of many patterns. In the context of Network Intrusion Detection Systems, the set of patterns are signatures of known malicious attacks (usually in the order of thousands) that the system aims to detect and the data stream is the reassembled stream of packets captured from the network interface. Motivation and Challenges.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا