基于FPGA技术的网络入侵检测是未来的发展方向,而网络包头的分类是入侵检测系统的关键。 文章首先介绍了FPGA技术的基本原理以及其在信息安全方面的应用,接着介绍入侵检测系统以及FPGA技术在入侵检测系统中的应用。 分析了几种比较出名的网络包分类算法,包括软件分类方法、TCAM分类算法、BV算法、Tree Bitmap算法以及端口范围分类算法。 在此基础上,文章设计了一个基于FPGA技术的入侵检测系统包分类的基本框架图,实现框架图中的各个基本功能模块。在实现过程中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案。我们将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则。文章还讨论了网包头分类方法的优化算法,将优化算法与未优化算法在速度和空间上进行比较。此外,还讨论了对Snort的规则库进行整理和规则化的问题。 最后,对所设计的包头分类匹配模块在Quartus II进行仿真评估,将实验结果与已有的一些分类算法进行了比较。结果说明,本设计在匹配速度和更新速度上有优势,但消耗了较多的存储空间.
上传时间: 2013-07-17
上传用户:gonuiln
12864LCD电子钟资料包 12864LCD电子钟资料包
上传时间: 2013-07-15
上传用户:yiwen213
未来战争将以信息化战场为支撑,以信息化武器装备为主导,以信息化作战为主要方式,信息安全是实施信息防御、夺取制信息权、获取信息优势的关键要素,其建设与发展面临新的挑战和日益广泛的应用需求。 信息安全装备是适应新时期军事通信建设的需求、保证军事信息安全、军队指挥系统顺畅的重要方面,深度包过滤技术是我军信息安全领域的重要技术之一。进行深度包过滤技术的研究与实现具有非常重要的意义。 本文所做的工作主要有以下几个方面: 1、提出了一种效率更高的字符串搜索算法OBM; 2、设计了过滤策略; 3、设计了各过滤规则/特征码的数据结构及整体数据结构; 4、在FPGA中设计实现了QBM算法; 5、基于FPGA+FLASH结构,设计了深度包过滤器整体方案,设计实现了一款既有访问控制能力又有内容过滤特点,高效、可配置、能反馈的内容过滤器; 6、对所完成的设计进行了仿真,并给出了性能评估。
上传时间: 2013-05-29
上传用户:夜月十二桥
发一个十分完美的Keil_uVision4_V9.00汉化包 好的话顶起来!!!
上传时间: 2013-07-29
上传用户:wff
模拟I2C总线C51程序软件包,详细的源代码及注释,基本上拿来就能用,源自周立功网站的资料。
上传时间: 2013-07-31
上传用户:lgnf
电工包 电路电子设计的工具 方便实用.
标签: 电工
上传时间: 2013-06-20
上传用户:jkhjkh1982
·G.729的编解码C源码(使用Intel的IPP包)堪称效率最高-g.729 arranges decodes the c source code (to use intel the ipp package) to may be called the efficiency to be highest.文件列表: G729 ....\api ....\...
上传时间: 2013-07-01
上传用户:wsm555
·HTKBook,剑桥大学语音识别工具包HTK的说明文档。PDF格式,有对HTK的详细说明
上传时间: 2013-07-11
上传用户:my867513184
·详细说明:GSM的编解码C源码(使用Intel的IPP包)堪称效率最高。-GSM arranges decodes the c source code (to use intel the ipp package) to may be called the efficiency to be highest文件列表: GSMAMR ......\api ...
上传时间: 2013-07-31
上传用户:exxxds
LabVIEW数据库连接工具包!开发LabVIEW程序时附加的工具包。
上传时间: 2013-04-24
上传用户:hongmo
