[01124086]基于FPGA的分级并行高速网络TCP流量重组方法

本项目为国家自然基金项目《基于FPGA的分级并行高速网络流量分类方法研究》（61163058）成果之一。 随着网络犯罪手段不断趋于复杂化和多样化,传统方法无法检测出某些特殊的新型入侵行为,若敏感信息分片到几个不同的数据包中,数据包特征就会消失从而无法检测出恶意行为,无法满足网络安全防护和打击网络犯罪的实际需要。 为了提高恶意数据流检测的准确性,不能只是运用数据包级的处理,必须将每条TCP流的所有数据包重组为完整的会话流,以进行应用级分析。由于TCP流在IP层被切分成多个IP分片来传输,使得整个数据传输过程中可能存在TCP报文段失序、重复,甚至还会有丢包的情况。通过统计骨干网上的真实流量获知骨干网上的平均报文长度为300字节左右,而且只有极少数乱序数据包,另外在同一条TCP流,95%以上的乱序数据包报文间隔为一个报文段。针对上述情况,为增加网络吞吐量,选择合理的TCP流重组方法至关重要。 当前现有的TCP流重组方法多采用多线程来并行处理,但其进行磁盘I/O（Input/Output,输入/输出）操作时依然造成巨大延时,导致重组效率较低,因此很难满足高速网络数据流分析等对TCP流重组的实时性需求。 本发明的目的是为了解决现有TCP流重组方法延时大且效率较低的问题。 本发明公开了一种基于FPGA的分级并行高速网络TCP流重组方法。针对现有TCP流重组方法延时大且效率较低的问题,提出一种基于FPGA的分级并行高速网络TCP流重组方法。该方法采用分级并行结构,作为第一级的主节点对捕获网络数据包实现负载均衡调度,在保证流粒度的前提下,将其瞬时均衡地调度至作为第二级的的从节点中;从节点先并发访问快表以及基于哈希的双向循环链表,并采取快表优先的策略确定该TCP流的状态,再判定此次访问TCP流记录的数据包是否有序,进而选择为该TCP流中的乱序数据包分配存储空间,并以静态链表维护该流中的乱序数据包来实现TCP流重组,从而在保证同一条TCP流的数据包局部有序的前提下,实现该TCP流的数据包整体有序。 本发明的有益效果在于：通过本发明可以利用FPGA实现分级并行高速网络TCP流重组,加速数据包重组速率,并能实现实时TCP流重组,保证同一条TCP流的数据包整体有序,提高网络吞吐量。