一种动态自适应多级Bloom滤波器装置,包括:数据结构创建模块,用于构建n级Bloom滤波器;处理模块,用于采用n级Bloom滤波器对网络数据进行过滤,生成过滤数据;校验模块,用于利用匹配规则对所述过滤数据进行校验;控制模块,用于通过自适应控制法对校验结果进行动态调节。该装置通过动态自适应控制对校验结果进行调节;从而减少了空闲时段的功率浪费,实现了设备性能与功耗的平衡。
【技术实现步骤摘要】
本专利技术涉及计算机应用领域,具体涉及一种动态自适应多级Bloom滤波器装置。
技术介绍
网络的迅速发展给通信、生活等方面带来了巨大影响,网络流量和速率在不断增加。速率的增加需要硬件上的支持,持续不间断高速运行的硬件平台需要消耗越来越多的能量,并且所需的散热设备同样在消耗能量。能耗的增加使得低功耗成为衡量一个系统结构或算法的重要指标。Bloom滤波器主要用于信息检索,通过一组哈希函数将数据库信息映射到二进制字符串进行存储,可快速创建、检索、更新,具有简便快速、节省存储空间、能耗低的优点,便于硬件实现,在高速网络处理领域具有广泛应用空间。如图2所示单级Bloom滤波器设计简单、在硬件资源紧张的条件下可以节省存储空间,以网络入侵检测系统为例,适合高速网络处理设备。Bloom滤波器主要缺陷是存在正向误报率(False Positive Rate),即可能会匹配不属于数据库内容的信息。以在网络入侵检测系统的应用为例,可采用Bloom滤波器对网络流量进行快速过滤,通过精确匹配算法进一步验证预处理结果。然而,传统固定结构Bloom滤波器所有函数即便在网络空闲时仍都处于工作状态,造成功耗的严重浪费。
技术实现思路
为克服上述缺陷,本专利技术提出一种动态自适应多级Bloom滤波器装置,解决了功耗与性能平衡的问题,从而减少了功耗的浪费。本专利技术的目的是采用下述技术方案实现的:一种动态自适应多级Bloom滤波器装置,包括:数据结构创建模块,用于构建η级Bloom滤波器,η彡2 ;处理模块,用于采用η级Bloom滤波器对网络数据进行过滤,生成过滤数据;校验模块,用于利用匹配规则对所述过滤数据进行校验;控制模块,用于通过自适应控制法对校验结果进行动态调节。优选的,所述数据结构创建模块包括k个哈希单元、映射单元;所述k个哈希单元构成存储单元;k彡η。优选的,所述处理模块包括处理单元和执行单元;其中,所述处理单元通过映射单元将网络数据映射到m比特的哈希表中,作为哈希地址;所述执行单元用于执行哈希查找。优选的,所述校验模块,包括校验子模块、划分单元和计算单元;其中,所述校验子模块用于计算η级Bloom滤波器过滤数据的误报率,判断过滤数据是否与匹配规则匹配;所述划分单元用于将包含k个哈希单元的映射单元分成若干子集;所述计算单元用于根据误报率计算各子集的最低误报率的哈希函数量。优选的,所述控制模块包括,控制寄存器C、第一控制单元、和第二控制单元;所述第一控制单元用于定义所有哈希单元的状态,包括第一阶段、第r阶段和睡眠阶段;Kr Sn;所述第二控制单元用于将各子集的最低误报率的哈希函数量作为各阶段哈希函数量的初始值,利用控制寄存器C调整各阶段的哈希函数量。进一步地,所述控制寄存器C包括计数器、第一移动单元、第二移动单元、第三移动单元和第四移动单元。进一步地,所述计数器,用于分别记录匹配过程中成功和无效个数;所述第一移动单元,用于当初始状态下,使得所有哈希单元k位于第一阶段;所述第二移动单元,用于当第一阶段出现匹配成功MATCH_I = 1,右移一位,最高位置位C = 1,使得一个哈希单元从第二阶段迀回第一阶段;当第一阶段出现不匹配MATCH_I = 0,左移一位,最末位清零C = 0,使得一个哈希单元从第一阶段迀移至第二阶段;以此类推;所述第三移动单元,用于当某一阶段出现连续匹配时,将该阶段下一阶段的部分哈希单元迀回该阶段;当很长时间内没有出现匹配时,将部分哈希单元从当前阶段迀移至下一阶段;所述第四移动单元,用于当所述计数器显示匹配成功的哈希单元数量达到预定值,令控制寄存器C左移,将当前阶段的所有哈希单元迀出;当计数器显示匹配无效的哈希单元数量达到预定值,令控制寄存器C右移,将当前阶段的所有哈希单元直接迀回第一阶段。与现有技术相比,本专利技术达到的有益效果是:本装置相较于普通单比特哈希表,查找更快速便捷。基于网络应用中病毒或攻击在某段时间内集中出现的特征,要求哈希函数从当前所在阶段快速返回第一阶段,从而在最短的时间内获得最终匹配结果,满足了吞吐率要求。由于Bloom滤波器不存在逆向误判率且网络中恶意流量通常在某一段时间内集中出现;因此,当匹配量快速增加时,可将更多的哈希函数从第二阶段迀移到第一阶段,以降低误判率,提高效率。另一方面,当很长时间内没有出现匹配项,说明是正常流量,可将部分哈希函数从第一阶段迀移到下一阶段,在不影响系统性能的前提下实现了最大程度降低功耗的目的。【附图说明】图1为利用控制寄存器C自适应调整哈希函数量的结构示意图;图2为单级Bloom滤波器结构示意图;图3为动态自适应二级Bloom滤波器结构示意图;图4为动态自适应η级Bloom滤波器结构示意图;图5为二阶η级Bloom滤波器结构示意图;图6为划分哈希单元状态的示意图。【具体实施方式】下面结合附图对本专利技术的【具体实施方式】做进一步的详细说明。如图1所示,一种动态自适应多级Bloom滤波器装置,包括:数据结构创建模块,用于构建η级Bloom滤波器,η彡2 ;如图3所示,当η = 2时,为二级Bloom滤波器。如图4所示,所述数据结构创建模块包括k个哈希单元、映射单元;所述k个哈希单元构成存储单元;k多η。处理模块,用于采用η级Bloom滤波器对网络数据进行过滤,生成过滤数据;所述处理模块包括处理单元和执行单元;其中,所述处理单元通过映射单元将网络数当前第1页1 2 本文档来自技高网...
【技术保护点】
一种动态自适应多级Bloom滤波器装置,其特征在于,包括:数据结构创建模块,用于构建n级Bloom滤波器,n≥2;处理模块,用于采用n级Bloom滤波器对网络数据进行过滤,生成过滤数据;校验模块,用于利用匹配规则对所述过滤数据进行校验;控制模块,用于通过自适应控制法对校验结果进行动态调节。
【技术特征摘要】
【专利技术属性】
技术研发人员:周亚超,左晓栋,崔占华,杨晨,王石,李勇,陈曼琳,
申请(专利权)人:中国信息安全研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。