基于SOPC的網(wǎng)絡(luò)入侵檢測(cè)中模式匹配系統(tǒng)設(shè)計(jì)
所屬分類(lèi):參考設(shè)計(jì)
上傳者:chenyy
文檔大?。?span>3076 K
標(biāo)簽: FPGA
所需積分:0分積分不夠怎么辦?
文檔介紹:模式匹配作為網(wǎng)絡(luò)安全的核心技術(shù)與實(shí)現(xiàn)難點(diǎn)越來(lái)越受人們關(guān)注。本文設(shè)計(jì)了一種基于FPGA的模式匹配系統(tǒng),用Verilog HDL語(yǔ)言實(shí)現(xiàn)系統(tǒng)主體;采用開(kāi)源的Snort規(guī)則,選用由異或運(yùn)算組成的適合FPGA處理的HashMem函數(shù)進(jìn)行模式匹配;通過(guò)軟件預(yù)處理找出Snort中的沖突模式串進(jìn)行單獨(dú)匹配從而用硬件方法解決沖突。硬件電路上用DM9000A網(wǎng)絡(luò)控制器接收網(wǎng)絡(luò)數(shù)據(jù)。實(shí)驗(yàn)結(jié)果顯示,本文吞吐量達(dá)到了61Mbps,為PC上運(yùn)行的軟件方法的2倍以上;每百兆吞吐量為61 Mbps/百兆,遠(yuǎn)遠(yuǎn)高于軟件方法的2.06到3.71 Mbps/百兆。當(dāng)處理的Snort規(guī)則數(shù)增多時(shí),系統(tǒng)資源消耗增加很少,吞吐量不受影響,與傳統(tǒng)系統(tǒng)隨著規(guī)則數(shù)增加性能下降相比更具優(yōu)勢(shì)。
現(xiàn)在下載
VIP會(huì)員,AET專(zhuān)家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。