基于FPGA的入侵檢測系統(tǒng)的網(wǎng)絡(luò)包分類技術(shù)研究.pdf

1、基于FPGA技術(shù)的網(wǎng)絡(luò)入侵檢測是未來的發(fā)展方向，而網(wǎng)絡(luò)包頭的分類是入侵檢測系統(tǒng)的關(guān)鍵。 文章首先介紹了FPGA技術(shù)的基本原理以及其在信息安全方面的應(yīng)用，接著介紹入侵檢測系統(tǒng)以及FPGA技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用。 分析了幾種比較出名的網(wǎng)絡(luò)包分類算法，包括軟件分類方法、TCAM分類算法、BV算法、Tree Bitmap算法以及端口范圍分類算法。 在此基礎(chǔ)上，文章設(shè)計了一個基于FPGA技術(shù)的入侵檢測系統(tǒng)包分類的基本框

2、架圖，實現(xiàn)框架圖中的各個基本功能模塊。在實現(xiàn)過程中，提出了一類結(jié)合三態(tài)內(nèi)容可尋址內(nèi)存(TCAM)和普通存儲器(RAM)的網(wǎng)絡(luò)包包頭分類方案。我們將檢測規(guī)則編號并位圖化，使用RAM存儲與包頭結(jié)構(gòu)相關(guān)的規(guī)則位圖，通過TCAM上的數(shù)據(jù)匹配操作，快速關(guān)聯(lián)待分析的網(wǎng)絡(luò)數(shù)據(jù)包與入侵檢測規(guī)則。文章還討論了網(wǎng)包頭分類方法的優(yōu)化算法，將優(yōu)化算法與未優(yōu)化算法在速度和空間上進行比較。此外，還討論了對Snort的規(guī)則庫進行整理和規(guī)則化的問題。 最后，對