基于FPGA技術的網絡入侵檢測是未來的發展方向,而網絡包頭的分類是入侵檢測系統的關鍵。 文章首先介紹了FPGA技術的基本原理以及其在信息安全方面的應用,接著介紹入侵檢測系統以及FPGA技術在入侵檢測系統中的應用。 分析了幾種比較出名的網絡包分類算法,包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎上,文章設計了一個基于FPGA技術的入侵檢測系統包分類的基本框架圖,實現框架圖中的各個基本功能模塊。在實現過程中,提出了一類結合三態內容可尋址內存(TCAM)和普通存儲器(RAM)的網絡包包頭分類方案。我們將檢測規則編號并位圖化,使用RAM存儲與包頭結構相關的規則位圖,通過TCAM上的數據匹配操作,快速關聯待分析的網絡數據包與入侵檢測規則。文章還討論了網包頭分類方法的優化算法,將優化算法與未優化算法在速度和空間上進行比較。此外,還討論了對Snort的規則庫進行整理和規則化的問題。 最后,對所設計的包頭分類匹配模塊在Quartus II進行仿真評估,將實驗結果與已有的一些分類算法進行了比較。結果說明,本設計在匹配速度和更新速度上有優勢,但消耗了較多的存儲空間.
標簽:
入侵檢測系統
網絡
包分類
技術研究
上傳時間:
2013-07-17
上傳用戶:gonuiln
