1、互聯(lián)網(wǎng)的迅速發(fā)展以及在各行各業(yè)中的廣泛應(yīng)用使人們深刻體會(huì)到了信息時(shí)代所帶來(lái)的創(chuàng)造力和便捷。然而,伴隨著網(wǎng)絡(luò)數(shù)據(jù)爆炸式的增長(zhǎng),病毒以及各種惡意入侵攻擊也變得越來(lái)越多,網(wǎng)絡(luò)安全問(wèn)題日益凸顯。在此背景下,各種網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)運(yùn)而生。
　　深度包檢測(cè)技術(shù)是廣泛應(yīng)用的內(nèi)容安全技術(shù)之一,它能夠彌補(bǔ)傳統(tǒng)防火墻局限于OSI模型的網(wǎng)絡(luò)層和傳輸層,而在應(yīng)用層安全檢測(cè)上的不足,也是入侵檢測(cè)系統(tǒng)的重要基礎(chǔ)技術(shù)。另一方面,眾核處理器是未來(lái)處理器技術(shù)發(fā)展的

2、趨勢(shì),和傳統(tǒng)多核處理器相比最大的特點(diǎn)就是具有更高的性能功耗比,這在大規(guī)模部署的系統(tǒng)實(shí)現(xiàn)節(jié)能降耗方面能夠發(fā)揮重要作用。本文主要研究大流量網(wǎng)絡(luò)環(huán)境下的深度包檢測(cè)系統(tǒng)及其在眾核平臺(tái)上的性能優(yōu)化。
　　首先,本文設(shè)計(jì)實(shí)現(xiàn)了一個(gè)X86平臺(tái)下的深度包檢測(cè)系統(tǒng)。系統(tǒng)采用底層功能平臺(tái)和上層應(yīng)用數(shù)據(jù)分析插件相結(jié)合的方式以提高擴(kuò)展性,功能平臺(tái)為上層插件提供統(tǒng)一的數(shù)據(jù)接口,基于各應(yīng)用層協(xié)議的上層插件可以動(dòng)態(tài)地接入系統(tǒng)參與深度數(shù)據(jù)檢測(cè),另外,系統(tǒng)還引入了

3、針對(duì)離線數(shù)據(jù)和在線數(shù)據(jù)的混合捕包、統(tǒng)一中文編碼等輔助設(shè)計(jì)以增強(qiáng)系統(tǒng)功能。
　　其次,對(duì)系統(tǒng)進(jìn)行基于眾核環(huán)境的移植優(yōu)化。這里我們采用了Tilera公司提供的Gx36二代眾核處理器平臺(tái),該處理平臺(tái)采用MIPS指令集,使用全新的二維網(wǎng)狀核間互連結(jié)構(gòu)和儲(chǔ)存模式,具有并行度高,存儲(chǔ)模式復(fù)雜的特點(diǎn),移植優(yōu)化過(guò)程中解決了對(duì)收發(fā)包接口的移植、程序并行化研究以及基于內(nèi)存組建的性能調(diào)優(yōu)等難點(diǎn)問(wèn)題。
　　最后,本文對(duì)X86平臺(tái)深度包檢測(cè)系統(tǒng)以及G