基于FPGA技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)是未來的發(fā)展方向,而網(wǎng)絡(luò)包頭的分類是入侵檢測(cè)系統(tǒng)的關(guān)鍵。 文章首先介紹了FPGA技術(shù)的基本原理以及其在信息安全方面的應(yīng)用,接著介紹入侵檢測(cè)系統(tǒng)以及FPGA技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。 分析了幾種比較出名的網(wǎng)絡(luò)包分類算法,包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎(chǔ)上,文章設(shè)計(jì)了一個(gè)基于FPGA技術(shù)的入侵檢測(cè)系統(tǒng)包分類的基本框架圖,實(shí)現(xiàn)框架圖中的各個(gè)基本功能模塊。在實(shí)現(xiàn)過程中,提出了一類結(jié)合三態(tài)內(nèi)容可尋址內(nèi)存(TCAM)和普通存儲(chǔ)器(RAM)的網(wǎng)絡(luò)包包頭分類方案。我們將檢測(cè)規(guī)則編號(hào)并位圖化,使用RAM存儲(chǔ)與包頭結(jié)構(gòu)相關(guān)的規(guī)則位圖,通過TCAM上的數(shù)據(jù)匹配操作,快速關(guān)聯(lián)待分析的網(wǎng)絡(luò)數(shù)據(jù)包與入侵檢測(cè)規(guī)則。文章還討論了網(wǎng)包頭分類方法的優(yōu)化算法,將優(yōu)化算法與未優(yōu)化算法在速度和空間上進(jìn)行比較。此外,還討論了對(duì)Snort的規(guī)則庫進(jìn)行整理和規(guī)則化的問題。 最后,對(duì)所設(shè)計(jì)的包頭分類匹配模塊在Quartus II進(jìn)行仿真評(píng)估,將實(shí)驗(yàn)結(jié)果與已有的一些分類算法進(jìn)行了比較。結(jié)果說明,本設(shè)計(jì)在匹配速度和更新速度上有優(yōu)勢(shì),但消耗了較多的存儲(chǔ)空間.
標(biāo)簽:
入侵檢測(cè)系統(tǒng)
網(wǎng)絡(luò)
包分類
技術(shù)研究
上傳時(shí)間:
2013-07-17
上傳用戶:gonuiln
