天才少年招聘
安全策略平滑切换及高速匹配算法
安全策略平滑切换及高速匹配算法
| 领域方向:高性能,高可靠,安全 |
职位名称:
安全算法专家
|
安全策略平滑切换及高速匹配算法
- 高性能,高可靠,安全
- 安全算法专家
挑战课题方向简介
【技术价值】
无损业务的大规模安全策略加载:增量平滑,免锁,无损地支持大规模,多租户策略并行加载,安全引擎进程无需重启,热加载安全策略,不影响业务流量或请求转发;
提升安全引擎单节点处理性能:提升安全引擎单节点吞吐和降低处理时延,降低安全攻击检测的资源(物理机,虚机)使用成本,提升用户使用体验,诸如游戏或视频时延敏感用户;
适配多种安全检测引擎:可以形成一个通用的设计模式,适配网络、应用、主机、虚机、容器甚至Serverless等多种安全检测引擎。
【技术挑战】
支持线程安全、免锁、增量式、热加载策略:在多核多线程并行检测引擎环境中,不影响业务转发面情况下,进行策略的变换,可以做到线程安全,免锁,增量式规则加载,同时检测引擎进程不重启;
支持内存可控、模糊、通配、多模高速匹配: 提供一个内存压缩,支持掩码和范围,通配符的模糊匹配,兼顾多模,性能高效的匹配算法。
规则语法举例:port = 3389-9668 and ip = 192.168.3.0/22 and protocol = tcp,udp and payload ^ 0a0b0c
表达式表示: 数据包 port范围从3389-9668,并且是22位mask的ip集合,是tcp或者udp协议,包载荷包含0a0b0c
【技术诉求】
策略切换: 在多租户并行下发策略情况下,规则切换性能达到3000Qps以上;
高速匹配: 单节点,单用户10万规则情况下, 匹配性能和规则规模非线性增长, 内存小于200M, 规则匹配耗时不超过3ms。
投递方式
邮箱发送到cloudrecruit@huawei.com,邮件标题及简历附件命名方式:天才少年招聘+姓名+学校+挑战课题方向。
