网络记录器为网络安全分析与检测提供了有效的依据，针对传统方法实现的网络记录器存在较大的性能瓶颈，设计并实现了基于MPBMS-DPDK的高速网络记录器。该系统基于DPDK处理框架，优化了高速数据报文捕获性能，创新地提出了MPBMS架构在NVME阵列上实现线速数据包存储。搭建了实验系统，实验结果和tcpdump、n2disk等传统网络记录器的性能进行对比，在10 Gbps发包速率下，对于包长为64 B的小包，该系统存储速率大约是n2disk方法的2倍，tcpdump方法的4倍。由于接收和存储的瓶颈，tcpdump方法丢包率为86%,n2disk方法丢包率为38.8%，而该系统丢包率仅为0.7%。因此该系统不管是在数据包存储速率还是数据包捕获性能上都占较大优势，能够满足记录当前网络安全问题的需求。

• 单位
  通信与信息工程学院; 上海大学