中文摘要：

业务流测量对网络研究、开发与管理至关重要，网络带宽增长为业务流测量带来巨大挑战。基于FPGA、ASIC、NP等硬件技术尽管可提高测量性能，但缺乏灵活性。多核技术为基于通用平台提升业务流测量性能提供途径，然而实验证明测量性能并没有随CPU核数量增加而线性提高。本课题将基于多核处理器体系结构特点，研究业务流并行测量方法识别测量流程进行串行化部分，分析各个阶段的资源消耗，设计并行阶段划分与Flow Pinning策略，提出基于通用多核处理器平台的并行业务流测量方法；分析业务流属性特征，考虑应用层流量识别的流绑定与关联流绑定问题，研究虚拟表空间映射方法、基于虚拟业务流空间映射的负载均衡方法以及应用层识别无关的负载均衡方法；研究基于Bloom Filter的并行业务流分类算法。本课题通过研究上述多核通用平台并行业务流测量关键算法与实现技术，将为在通用平台上实现攻击检测等高性能数据包处理系统提供基础

结论摘要：

业务流测量技术在的重要性随着网络技术的发展日趋明显，提高业务流测量方法的性能是提高其他相关应用性能的关键。多核技术的诞生给基于通用CPU平台实现高速网络业务流测量带来了新的机遇。本课题在并行数据包分类算法、并行数据包处理算法以及基于通用多核处理器的并行数据包处理系统的实现等三个方面开展了研究。提出了支持快速更新的混合IP查找算法，基于偏移编码的存储高效IP地址查找算法，并对基于多核处理器的IP查找算法进行了评估和优化，有效的解决的了多核处理器平台下的并行数据包分类的问题；提出基于多核处理器的并行特征匹配算法，并提出了多核处理器平台下的入侵监测系统的并行化架构，验证了利用多核处理器平台实现并行入侵检测系统的可行性；提出基于可记忆损耗技术的大流监测算法、面向ISP网络的高效数据流测量方法、基于硬件时钟的高精度网络测量方法等，解决多核处理器平台下实现业务流测量系统的关键问题；最后，基于相关成果，设计并实现了基于多核处理器的IDS原型系统以及可编程虚拟化路由器原型系统，验证了本项目组在通用多核处理器平台下实现网络数据包处理方法的有效性和应用价值。在本项目的支持下，课题组在IEEE Communication Magazine杂志以及INFOCOM，ICCCN，LCN等国际会议发表论文7篇，在国内核心期刊发表论文2篇。