với Opt-C, thời gian thực hiện bộ lọc của Swift phát triển với một tốc độ chậm hơn so với của LSF, và do đónhanhchóng đạt được hiệu suất gần gũi hơn Opt-C hơn LSF.
6. Kết luận
Bài viết này trình bày các thiết kế và thực hiện các. Bộ lọc gói tin nhanh chóng. Nhanh chóng cung cấp một gói thanh lịch, nhanh chóng, và hiệu quả kỹ thuật lọc để xử lý các thách thức giám sát mạng tốc độ cao với các nâng cấp động lọc.
Các tính năng chính của Swift nằm trong độ trễ thấp cập nhật bộ lọc và hiệu quả thực hiện cao. nhanh chóng đạt được những lợi thế hiệu suất bằng cách nắm lấy một số cải tiến thiết kế lớn: (1) hướng dẫn một CISC chuyên thiết lập tăng hiệu quả thực hiện lọc và loại bỏ bộ lọc biên dịch lại, kết quả là độ trễ giảm đáng kể cập nhật bộ lọc (2) một mô hình tính toán đơn giản loại bỏ sự cần thiết phải kiểm tra an ninh và cải thiện độ trễ cập nhật bộ lọc, và (3) mở rộng SIMD thêm nâng cao hiệu quả thực hiện bộ lọc.
Thí nghiệm mở rộng của chúng tôi đã xác nhận hiệu quả của Swift và chứng minh tính ưu việt của Swift chống lại các gói dữ liệu trên thực tế bộ lọc, BPF. Để lọc động nhiệm vụ, độ trễ cập nhật bộ lọc của Swift là ba đơn đặt hàng của cường độ thấp hơn của BPF, và mỗi lần cập nhật bộ lọc, số lượng các gói dữ liệu bị mất bởi Swift về hai đơn đặt hàng của cường độ ít hơn bởi BPF. Đối với nhiệm vụ lọc tĩnh, Swift chạy nhanh như BPF lọc đơn giản tiêu chuẩn, nhưng lên đến ba lần
nhanh như BPF trên các tiêu chí lọc phức tạp. Swift cũng thực hiện nhiều gần gũi hơn để tối ưu hóa bộ lọc C hơn BPF.
Có nhiều con đường chúng tôi muốn tiếp tục thử nghiệm và khai thác trong
Swift.Ví dụ, chúng ta sẽ tìm hiểu việc mở rộng đa luồng của Swift, và phát triển
một phần cứng tối ưu hóa công cụ lọc. Chúng tôi sẽ sử dụng đăng ký bổ sung được cung cấp trong 64 bộ vi xử lý x86 cải thiện hiệu suất hơn nữa. Hơn nữa, chúng tôi hình dung rằng hướng dẫn hiệu suất cao x86 đa phương tiện (ví dụ như MMX, SSE) cũng có thể được sử dụng để tăng tốc việc xử lý gói tin.
32
LỜI CẢM ƠN
Chúng tôi rất cảm ơn Kohler Eddie đã giúp đỡ chúng tôi có những nhận xét, ý kiến sâu sắc và chi tiết, giúp chúng tôi cải thiện rất nhiều chất lượng bài viết này. Công trình này được hỗ trợ một phần bởi NSF - khoản tài trợ hệ thần kinh trung ương - 0627339 và hệ thần kinh trung ương - 0627340.
33
TÀI LIỆU THAM KHẢO
[1] J. Apisdorf, k claffy, K. Thompson, và R. Wilder. OC3MON: Linh hoạt, giá cả phải chăng, hiệu suất cao số liệu thống kê bộ sưu tập. trong Proc. Usenix LISA'96, trang 97-112, năm 1996.
[2] ML Bailey, B. Gopal, MA Pagels, LL Peterson, và P. Sarkar. Pathfinder: Một gói dữ liệu phân loại dựa trên mô hình. Proc. Usenix OSDI'94, trang 115-123, năm 1994.
[3] Begel A., S. McCanne, và S. L. Graham. BPF +: Khai thác tối ưu hóa lưu lượng dữ liệu toàn cầu trong một bộ lọc gói tin tổng quát archi Tecture. Proc. ACM SIGCOMM'99, trang 123-134, năm 1999.
[4] H. Bos, W. de Bruijn, M. Cristea, T. Nguyễn, và G. Portokalidis. FFPF: bộ lọc gói dữ liệu Khá nhanh. Proc. Usenix OSDI'04, trang 347-363, 2004.
[5] J. Cleary, S. Donnelly, I. Graham, A. McGregor, và M. Pearson. Nguyên tắc thiết kế để đo thụ động chính xác. Proc. của IEEE PAM'00, 1-8 trang, năm 2000. [6] J. Coppens, E. Markatos, J. Novotny, Polychronakis M., V. Smotlacha, và S. Ubik. SCAMPI - một nền tảng giám sát khả năng mở rộng internet. Proc. 2 Hội thảo quốc tế về Inter-Domain Hiệu suất và mô phỏng, 2004.
[7] H. Dreger, A. Feldmann, V. Paxson, và R. Sommer. Hoạt động kinh nghiệm phát hiện xâm nhập mạng với số lượng lớn. Trong Proc. ACM CCS'04, trang 2-11, năm 2004.
[8] D. R. Engler và M. F. Kaashoek. DPF: Nhanh chóng, linh hoạt tin nhắn giải mã kênh sử dụng hệ mã động. Proc. ACM SIGCOMM'96, trang 53-59, năm 1996. [9] J. M. Gonzalez, V. Paxson, và N. Weaver. Shunting: A-cứng ware / kiến trúc phần mềm cho mạng lưới linh hoạt, hiệu suất cao công việc phòng chống xâm nhập. Proc. CCS'07 ACM, trang 139 -149, 2007.
[10] S. Ioannidis, KG Anagnostakis, J. Ioannidis, và AD Keromytis. XPF: lọc gói cho mạng giám sát chi phí thấp ing. Proc. IEEE HPSR'02, trang 121-126, năm 2002.
34 [11] V. Jacobson, C. Leres, và S. McCanne. Tcpdump (1). Unix Man- UAL Trang, [11] V. Jacobson, C. Leres, và S. McCanne. Tcpdump (1). Unix Man- UAL Trang, năm 1990.
[12] S. Kornexl, V. Paxson, H. Dreger, A. Feldmann, và R. Sommer. Xây dựng một cỗ máy thời gian để ghi âm hiệu quả và thu hồi khối lượng cao mạng lưới giao thông. Proc. ACM / Usenix IMC năm 2005, trang 267-272, 2005.
[13] G. R. Malan và F. Jahanian. Một kiến trúc thăm dò mở rộng giao thức đo lường hiệu suất mạng. Proc. ACM SIGCOMM'98, các trang 215-227, năm 1998. [14] S. McCanne và V. Jacobson. Các bộ lọc gói tin BSD: Một mới kiến trúc để nắm bắt gói tin người sử dụng cấp. Proc. 1993 Winter Usenix kỹ thuật Hội nghị, các trang 259-269, 1993.
[15] S. McCanne, C. Leres, và V. Jacobson. Libpcap. Có sẵn tại http://www.tcpdump.org/. Lawrence Berkeley Labora-Tory, Berkeley, CA.
[16] JC Mogul, RF Rashid, và MJ Accetta. Các bộ lọc gói tin: Một cơ chế hiệu quả cho người sử dụng cấp mã mạng. Proc. ACM SOSP lần thứ 11, trang 39-51, năm 1987.
[17] A. Moore, J. Hall, C. Kreibich, E. Harris, và I. Pratt. Archi- Tecture của một màn hình mạng. Trong Kỷ yếu của IEEE PAM'03,Năm 2003.
[18] U. of Waikato. Dự án DAG. Có sẵn tại http://dag.cs.waikato.ac.nz /.
[19] C. Partridge, AC Snoeren, WT Strayer, B. Schwartz, M. Con -dell, và I. Castineyra. CHÁY: linh hoạt trong nội bộ AS định tuyến môi trường thuận. Proc. SIGCOMM'00, các trang 191-203, năm 2000.
[20] V. Paxson. Bro: Một hệ thống để phát hiện những kẻ xâm nhập mạng thời gian thực. Mạng máy tính, 31 (23-24) :2435-2463, December Năm 1999.
[21] S. Saroiu, S. D. Gribble, và H. M. Levy. Đo lường và hậu môn,ysis của phần mềm gián điệp trong một môi trường trường đại học. Proc. Usenix NSDI'04, các trang 141-153, năm 2004.