Hyperscan 5.0.0 版本已发布

Hyperscan 5.0.0 版本已于2018年7月9日在Github ( https://github.com/intel/hyperscan ) 上发布。这一新版本主要涉及3个改进: 一是加入Hyperscan/libpcre混合库,支持所有PCRE语法特性;二是加入“逻辑组合”新特性,满足对多规则进行自定义的逻辑组合匹配的需求;三是加入Hyperscan工具对Windows操作系统的支持(... 继续阅读

Hyperscan中的 NFA模型演化

我们知道,正则语言等价于NFA(Nondeterministic Finite Automata,非确定有限状态自动机)。Hyperscan作为一款正则表达式匹配引擎,其核心部分是对NFA的构造和处理,编译期将正则表达式转化为与其等价的NFA图并构造NFA引擎,运行期根据输入语料运行NFA引擎来确定匹配位置。 NFA构造方法 NFA中一个状态在遇到相同输入时可能跳转至多个状态。将正则表达式转化为N... 继续阅读

Hsbench的Hyperscan性能分析

Hyperscan是Intel的一个正则表达式匹配引擎,其重点是高性能,大规模匹配和流模式操作。本文主要介绍Hyperscan的性能测试工具,并包含了可以在您自己的机器上重现的一些测试用例。 简介 Hyperscan 4.4及更高版本包含了标准的性能测试工具hsbench,旨在提供一种简便的方法来测量在特定的规则集和语料库下的Hyperscan性能。 Hsbench工具已在Hyperscan De... 继续阅读

Hyperscan在Suricata中的应用

Suricata简介 Hyperscan作为一款高性能的正则表达式匹配库,极适用于部署在IDS/IPS等网络解决方案中。 Suricata(https://suricata-ids.org)是一款免费、开源、成熟、快速、健壮的网络威胁检测引擎,该引擎能够进行实时入侵检测(IDS),嵌入式入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata与其竞争对手Snort类似,有着相... 继续阅读

Hyperscan Release 4.5.0

Hyperscan 4.5.0 版本已于2017年6月9日在Github (https://github.com/01org/hyperscan) 上发布。这一版本中,我们不仅加入模糊匹配、AVX-512指令支持两种新特性,还对模式编译效率(尤其针对许多大型模式集合)进行了重大改进。 更新日志如下: 1. 新API特性:提供基于“编辑距离”扩展参数的模糊匹配。用户可以获取某一模式的精确匹配在给定编... 继续阅读

Hyperscan与Snort的集成方案

概况 Hyperscan作为一款高性能的正则表达式匹配库,非常适用于部署在诸如DPI/IPS/IDS/NGFW等网络解决方案中。Snort (https://www.snort.org) 是目前应用最为广泛的开源IDS/IPS产品之一,其核心部分涉及到大量纯字符串及正则表达式的匹配工作。本文将重点介绍如何将Hyperscan集成到Snort中来显著提升Snort的总体性能。具体集成代码已公开在 h... 继续阅读

从PCRE到Hyperscan

        Hyperscan作为高性能的正则表达式匹配库,使用者通常乐意将其与传统的正则表达式匹配库进行比较。“为什么要用Hyperscan?”“使用Hyperscan对我有怎样的好处?”本文以一款广泛使用的传统的正则表达式匹配库PCRE为例,说明Hyperscan与PCRE的差异与优势。 PCRE简介         PCRE是Perl Compatible Regular Express... 继续阅读