基于SOPC的網(wǎng)絡(luò)入侵檢測中模式匹配系統(tǒng)設(shè)計
所屬分類:參考設(shè)計
上傳者:chenyy
文檔大?。?span>3076 K
標簽: FPGA
所需積分:0分積分不夠怎么辦?
文檔介紹:模式匹配作為網(wǎng)絡(luò)安全的核心技術(shù)與實現(xiàn)難點越來越受人們關(guān)注。本文設(shè)計了一種基于FPGA的模式匹配系統(tǒng),用Verilog HDL語言實現(xiàn)系統(tǒng)主體;采用開源的Snort規(guī)則,選用由異或運算組成的適合FPGA處理的HashMem函數(shù)進行模式匹配;通過軟件預(yù)處理找出Snort中的沖突模式串進行單獨匹配從而用硬件方法解決沖突。硬件電路上用DM9000A網(wǎng)絡(luò)控制器接收網(wǎng)絡(luò)數(shù)據(jù)。實驗結(jié)果顯示,本文吞吐量達到了61Mbps,為PC上運行的軟件方法的2倍以上;每百兆吞吐量為61 Mbps/百兆,遠遠高于軟件方法的2.06到3.71 Mbps/百兆。當處理的Snort規(guī)則數(shù)增多時,系統(tǒng)資源消耗增加很少,吞吐量不受影響,與傳統(tǒng)系統(tǒng)隨著規(guī)則數(shù)增加性能下降相比更具優(yōu)勢。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。