科创中国

电子信息技术,计算机及网络技术

随着计算机网络的迅速发展和广泛应用，互联网安全问题不可避免地出现在人们面前。多样化的网络流量和服务应用以及各种入侵手段、攻击方式层出不穷。因此，深度包检测被广泛应用在各类网络服务中，对网络数据包进行内容分析，将网络数据包内携带的内容与事先设置的表征病毒特征的模式集进行特征匹配，从而确定数据包中是否携带非法内容。基于DFA的正则表达式匹配方法由于其对实时高速到达的待检测数据流和大规模模式匹配有较好的匹配效果的特点，得到了广泛的应用。 本项目属于一种基于膨胀系数的K分组正则表达式分组方法和系统，包括：获取包含多个正则表达式的正则表达式集合，创建K个分组，将正则表达式依次分配到K个分组中使各组的膨胀系数总值最小。本发明在保证正则表达式分组正确的基础上，在大规模基于DFA的正则表达式模式匹配上获得很高的压缩比，使得每组正则表达式之间的相互作用不会导致状态空间爆炸，并且有较好的匹配效率和分组通用性。

当前，针对网络应用中DFA匹配存在的问题首先会考虑同时处理多个正则表达式，将多个待检测正则表达式合并成DFA后再进行匹配。合理选取正则表达式分组的划分标准，将合并后DFA的状态数量减少到时间和空间可以容忍的地步，是必须考虑的问题。现有的正则表达式分组算法均不同程度上存在适用范围受限、通用性差、匹配效率低下和分组无法同时顾及组内、组间相互作用的缺陷，影响最终的分组效果。 为了克服现有分组方法的上述缺陷，本发明提出了一种基于膨胀系数的K分组正则表达式分组方法，在保证对待检测正则表达式分组正确的前提下，使得每组正则表达式之间的相互作用不会导致状态空间和状态爆炸，并且有较好的匹配效率和分组通用性。 本项目通过基于膨胀系数的K分组正则表达式分组方法完美解释了上述问题！

孙毅  男  博导  中国科学院计算技术研究所 研究领域 区块链、分布式应用 李军 男 硕导 计算技术研究所 研究领域 分布式总账（区块链） “区块链”是基于分布式系统和密码学而形成的概念与技术的集合，属于一种网络信任技术（Networked Trust Tech）。区块链系统采用多中心的分布式部署方式，无单一中心控制，平等地协作完成数据验证和一致性存储。每个中心的数据记录以及与之关联的执行代码 （或脚本，Script）在逻辑上存储在区块（Block）中，这些块又在逻辑上顺序串联起来构成链条（Chain），其中应用了数字签名等密码学技术保证数据的真实性、实时性与时序性。因此在应用场景上能够以技术建立参与方之间端到端的信任，是可被广泛应用的FinTech。 能够完善的克服现有P2P网络中对于P2SP架构的索引服务不完善并且网络系统安全性差的缺陷。

点击查看