3. Phân tích luồng mạng
Hình | 4 Phân tích luồng mạng
Chương này giới thiệu thuật toán khớp đa chuỗi và FAti le cuoc, thuật toán này sử dụng SIMD để tăng tốc.
Thuật toán khớp đa chuỗi
Tên thuật toán là FDR; thuật toán được chia thành hai bướcti le cuoc, như hình:
Hình | 5 Hai giai đoạn khớp FDR
Đầu tiênkeonhacai tv, sử dụng thuật toán Extended Shift-or Matching để so khớp các chuỗi đã được phân giải; sau đó, các ứng cử viên đã khớp sẽ được chuyển đến thuật toán FA để kiểm tra thêm.
Shift-or Matching
Thuật toán shift-or là một thuật toán đơn giản; như hình:
Hình | 6 Thuật toán shift-or kinh điển
Đối với chuỗi cần so khớpkeonhacai tv, cần duy trì hai trạng thái st-mask và sh-mask('c').
Đối với chuỗi ứng cử viênnhan dinh keo nha cai, nếu 'c' xuất hiện trong chuỗi thì bit tương ứng trong sh-mask('c') sẽ bằng 0 tại vị trí mà 'c' xuất hiện, còn lại tất cả các bit đều là 1.
Như hình 6keonhacai tv, chuỗi được so khớp là "aphp", ký tự 'p' xuất hiện ở vị trí thứ 2 và thứ 4, do đó sh-mask('p') = 11110101.
Trạng thái ban đầu của st-mask là 11111111
Đối với ký tự mới đầu vào 'x':
st-mask=((st-mask≪1) | sh-mask(‘x’)
Khi bit tương ứng với độ dài chuỗi khớp của st-mask là 0 thì cho thấy đã khớp thành công.
Thuật toán Shift-or Matching có hiệu suất caokeonhacai tv, nhưng đồng thời cũng tồn tại hai nhược điểm: 1. Chỉ hỗ trợ khớp một chuỗi duy nhất; 2. Không thể sử dụng lệnh SIMD để tối ưu hiệu suất.
Để khắc phục hai nhược điểm nàykeonhacai tv, sử dụng thuật toán sau:
Multi-string shift-or matching
Để hỗ trợ khớp đồng thời nhiều chuỗiti le cuoc, cấu trúc dữ liệu đã được sửa đổi.
Đầu tiênti le cuoc, chia chuỗi thành n bucket, mỗi bucket có mã số từ 0 đến n-1; giả sử rằng mỗi chuỗi chỉ thuộc về một bucket duy nhất.
Bước haikeonhacai tv, mở rộng st-mask và sh-mask n lần;
sh-mask('x') được khởi tạo là toàn bộ 1;
Nếu ký tự 'x' xuất hiện ở vị trí thứ k của bucket thứ nti le cuoc, thì bit thứ n trong sh-mask('x') tại vị trí thứ k sẽ được đặt thành 0; đồng thời, đối với các bucket có độ dài ngắn hơn độ dài lớn nhất, cần bổ sung thêm các bit.
Hình | 7 Ví dụ về sh-mask
Vị trí thứ k ở đây khác với thuật toán Shift-or Matchingnhan dinh keo nha cai, vì ở đây đếm từ bên phải. st-mask |= (sh-mask('x') << (k bytes)). Ví dụ minh họa dưới đây:
Hình | 8 Khớp đa chuỗi FDR bằng shift-or
Nhóm mẫu
Trong phần trước đã đề cập đến việc phân bổ một cặp chuỗi vào các nhóm khác nhau; bài viết này sử dụng phương pháp lập trình động để thực hiện việc phân nhóm.
Trước tiênkeonhacai tv, sắp xếp mảng ký tự dựa trên độ dài chuỗi; sau đó sử dụng phương trình quy hoạch động sau để hoàn thành nhóm:
Cải tiến thuật toán
Có một số hạn chế trong cách mã hóa của các chuỗi cùng một bucket. Ví dụ trong hình 7ti le cuoc, vì a và c tương đương, b và d tương đương, nên có thể nhận diện sai các chuỗi như ad hoặc cb. Để khắc phục lỗi này, thuật toán đã được cải tiến bằng cách mở rộng chiều dài ký tự, làm cho độ dài ký tự được mở rộng lên m bit (9 ≤ m ≤ 15).
Giả sử m=12 thì a được ánh xạ thành a=((loworder4bitsofb<<8)|a)
Tăng tốc bằng SIMD
Sau những cải tiến trênnhan dinh keo nha cai, các thành phần có thể sử dụng lệnh SIMD đồng bộ để tăng tốc.
Sau khi String Matching thành côngkeonhacai tv, sẽ kích hoạt FA Matching; để có thể tận dụng hiệu quả công nghệ SIMD, FA Matching chạy theo cách NFA dựa trên bit. Mô tả thuật toán như sau:
Đầu tiênnhan dinh keo nha cai, mã hóa n trạng thái của NFA thành 0, n-1;
Định nghĩa trạng thái Snhan dinh keo nha cai,biểu thị tính hợp lệ của từng trạng thái hiện tại; ví dụkeonhacai tv, nếu bit thứ k là 1 thì cho thấy trạng thái thứ k hiện tại là hợp lệ;
Định nghĩa shift-k maskkeonhacai tv,
biểu thị trạng thái hiện tại có thể bỏ qua k trạng thái để đạt được trạng thái mới đối với nút đầu vào mới;
Exception mask
biểu thị cờ ở nút ngoại lệ
succ_mask[i] biểu thị tập hợp các trạng thái có thể đạt được từ trạng thái i (bit được thiết lập thành 1keonhacai tv, cho thấy có thể chuyển đổi sang trạng thái đó trong một lần chuyển tiếp).
reach[x],
biểu thị tất cả các trạng thái mà ký tự k có thể đạt được;
Chuyển trạng thái được định nghĩa là loại trạng thái và trạng thái ngoại lệ; trạng thái loại có chuyển tiếp qua không quá k trạng thái và không có trạng thái quay lại.
Hình | 9 Trình bày NFA của chính tắc (AB|CD)AFF*
Như hình 9ti le cuoc, shift-k được thiết lập là 2; trong đó các bit 0, 2, 4 là nút ngoại lệ; mô tả thuật toán như sau:
Hình | 10 Thuật toán NFA dựa trên bit
Sách trắng Đánh giá rủi ro an toàn dữ liệu
Tri Nguyên - Hệ thống Bản đồ tài sản dữ liệu
Tri Ảnh - Nền tảng Quản lý bảo mật API
Tri Kính - Công cụ Phát hiện an toàn dữ liệu
Một cửa - Nền tảng Quản lý an toàn dữ liệu
Xuất khẩu dữ liệu - Nền tảng Quản trị tuân thủ
Tư vấn an toàn dữ liệu - Dịch vụ
Đánh giá an toàn dữ liệu - Dịch vụ
Đo lường an toàn dữ liệu - Dịch vụ
Chứng nhận an toàn dữ liệu - Dịch vụ
Dịch vụ tuân thủ nhẹ nhàng - DiRM
Giải pháp tổng thể về quản trị an toàn dữ liệu
Giải pháp phân loại và phân cấp dữ liệu
Giải pháp quản lý rủi ro dữ liệu cho nhân viên nội bộ
Giải pháp an toàn API chống lại các hoạt động bất hợp pháp và bảo vệ mạng
Giải pháp đánh giá rủi ro an toàn dữ liệu
Giải pháp tư vấn an toàn dữ liệu
Giải pháp an toàn dữ liệu cho chia sẻ dữ liệu chính phủ
Giải pháp an toàn dữ liệu trong ngành ngân hàng
Giải pháp an toàn dữ liệu trong ngành bảo hiểm
Giải pháp an toàn dữ liệu trong ngành viễn thông
Giải pháp an toàn dữ liệu trong ngành Internet
Giải pháp an toàn dữ liệu trong ngành giáo dục
