基于FPGA技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)是未來(lái)的發(fā)展方向,而網(wǎng)絡(luò)包頭的分類是入侵檢測(cè)系統(tǒng)的關(guān)鍵。 文章首先介紹了FPGA技術(shù)的基本原理以及其在信息安全方面的應(yīng)用,接著介紹入侵檢測(cè)系統(tǒng)以及FPGA技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。 分析了幾種比較出名的網(wǎng)絡(luò)包分類算法,包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎(chǔ)上,文章設(shè)計(jì)了一個(gè)基于FPGA技術(shù)的入侵檢測(cè)系統(tǒng)包分類的基本框架圖,實(shí)現(xiàn)框架圖中的各個(gè)基本功能模塊。在實(shí)現(xiàn)過(guò)程中,提出了一類結(jié)合三態(tài)內(nèi)容可尋址內(nèi)存(TCAM)和普通存儲(chǔ)器(RAM)的網(wǎng)絡(luò)包包頭分類方案。我們將檢測(cè)規(guī)則編號(hào)并位圖化,使用RAM存儲(chǔ)與包頭結(jié)構(gòu)相關(guān)的規(guī)則位圖,通過(guò)TCAM上的數(shù)據(jù)匹配操作,快速關(guān)聯(lián)待分析的網(wǎng)絡(luò)數(shù)據(jù)包與入侵檢測(cè)規(guī)則。文章還討論了網(wǎng)包頭分類方法的優(yōu)化算法,將優(yōu)化算法與未優(yōu)化算法在速度和空間上進(jìn)行比較。此外,還討論了對(duì)Snort的規(guī)則庫(kù)進(jìn)行整理和規(guī)則化的問(wèn)題。 最后,對(duì)所設(shè)計(jì)的包頭分類匹配模塊在Quartus II進(jìn)行仿真評(píng)估,將實(shí)驗(yàn)結(jié)果與已有的一些分類算法進(jìn)行了比較。結(jié)果說(shuō)明,本設(shè)計(jì)在匹配速度和更新速度上有優(yōu)勢(shì),但消耗了較多的存儲(chǔ)空間.
標(biāo)簽: 入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò) 包分類 技術(shù)研究
上傳時(shí)間: 2013-07-17
上傳用戶:gonuiln
12864LCD電子鐘資料包 12864LCD電子鐘資料包
上傳時(shí)間: 2013-07-15
上傳用戶:yiwen213
未來(lái)戰(zhàn)爭(zhēng)將以信息化戰(zhàn)場(chǎng)為支撐,以信息化武器裝備為主導(dǎo),以信息化作戰(zhàn)為主要方式,信息安全是實(shí)施信息防御、奪取制信息權(quán)、獲取信息優(yōu)勢(shì)的關(guān)鍵要素,其建設(shè)與發(fā)展面臨新的挑戰(zhàn)和日益廣泛的應(yīng)用需求。 信息安全裝備是適應(yīng)新時(shí)期軍事通信建設(shè)的需求、保證軍事信息安全、軍隊(duì)指揮系統(tǒng)順暢的重要方面,深度包過(guò)濾技術(shù)是我軍信息安全領(lǐng)域的重要技術(shù)之一。進(jìn)行深度包過(guò)濾技術(shù)的研究與實(shí)現(xiàn)具有非常重要的意義。 本文所做的工作主要有以下幾個(gè)方面: 1、提出了一種效率更高的字符串搜索算法OBM; 2、設(shè)計(jì)了過(guò)濾策略; 3、設(shè)計(jì)了各過(guò)濾規(guī)則/特征碼的數(shù)據(jù)結(jié)構(gòu)及整體數(shù)據(jù)結(jié)構(gòu); 4、在FPGA中設(shè)計(jì)實(shí)現(xiàn)了QBM算法; 5、基于FPGA+FLASH結(jié)構(gòu),設(shè)計(jì)了深度包過(guò)濾器整體方案,設(shè)計(jì)實(shí)現(xiàn)了一款既有訪問(wèn)控制能力又有內(nèi)容過(guò)濾特點(diǎn),高效、可配置、能反饋的內(nèi)容過(guò)濾器; 6、對(duì)所完成的設(shè)計(jì)進(jìn)行了仿真,并給出了性能評(píng)估。
標(biāo)簽: FPGA 過(guò)濾技術(shù)
上傳時(shí)間: 2013-05-29
上傳用戶:夜月十二橋
發(fā)一個(gè)十分完美的Keil_uVision4_V9.00漢化包 好的話頂起來(lái)!!!
上傳時(shí)間: 2013-07-29
上傳用戶:wff
模擬I2C總線C51程序軟件包,詳細(xì)的源代碼及注釋,基本上拿來(lái)就能用,源自周立功網(wǎng)站的資料。
上傳時(shí)間: 2013-07-31
上傳用戶:lgnf
J-Link用戶手冊(cè)(中文),是學(xué)習(xí)ARM開(kāi)發(fā)的好東知。
上傳時(shí)間: 2013-04-24
上傳用戶:mingaili888
電工包 電路電子設(shè)計(jì)的工具 方便實(shí)用.
標(biāo)簽: 電工
上傳時(shí)間: 2013-06-20
上傳用戶:jkhjkh1982
·G.729的編解碼C源碼(使用Intel的IPP包)堪稱效率最高-g.729 arranges decodes the c source code (to use intel the ipp package) to may be called the efficiency to be highest.文件列表: G729 ....\api ....\...
上傳時(shí)間: 2013-07-01
上傳用戶:wsm555
·HTKBook,劍橋大學(xué)語(yǔ)音識(shí)別工具包HTK的說(shuō)明文檔。PDF格式,有對(duì)HTK的詳細(xì)說(shuō)明
標(biāo)簽: HTK 大學(xué) 語(yǔ)音識(shí)別 工具包
上傳時(shí)間: 2013-07-11
上傳用戶:my867513184
·[一些機(jī)器人方面的PDF].Introduction.to.Robotics,.Mechanics.and.Control.JOHN.J.CRAIG
標(biāo)簽: Introduction Mechanics Robotics Control
上傳時(shí)間: 2013-06-08
上傳用戶:uuuuuuu
蟲蟲下載站版權(quán)所有 京ICP備2021023401號(hào)-1
