基于FPGA面向典型應(yīng)用的安全防護(hù)系統(tǒng)研究與設(shè)計(jì).pdf_第1頁(yè)
已閱讀1頁(yè),還剩73頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著網(wǎng)絡(luò)的發(fā)展和普及,基于網(wǎng)絡(luò)的應(yīng)用技術(shù)、模式逐漸成熟,尤其是在云計(jì)算日趨完善的大背景下,更多的公司、個(gè)人選擇在線(xiàn)系統(tǒng)作為商業(yè)、生活的一部分。隨之而來(lái),網(wǎng)絡(luò)攻擊行為不斷增加,帶來(lái)的危害日趨嚴(yán)重,成為任何網(wǎng)絡(luò)系統(tǒng)所要面對(duì)的首要問(wèn)題?,F(xiàn)在的網(wǎng)絡(luò)攻擊手段以應(yīng)用層、混合性攻擊為主,對(duì)于這種攻擊方式,采用的主要識(shí)別手段是深度內(nèi)容檢測(cè)(DPI),這種技術(shù)深入到數(shù)據(jù)包負(fù)載對(duì)內(nèi)容進(jìn)行檢測(cè),與已知的攻擊指紋特征進(jìn)行模式匹配以識(shí)別非法行為,具備較高的識(shí)別率

2、和準(zhǔn)確性。但深度內(nèi)容檢測(cè)是一項(xiàng)時(shí)間復(fù)雜度、空間復(fù)雜度都比較大的工作,時(shí)間、資源消耗與規(guī)則庫(kù)大小成線(xiàn)性關(guān)系,對(duì)設(shè)備性能有很高的要求。傳統(tǒng)的軟件系統(tǒng)受體系結(jié)構(gòu)的制約,往往難以勝任高速網(wǎng)絡(luò)環(huán)境下的安全檢測(cè)任務(wù),導(dǎo)致安全設(shè)備成為系統(tǒng)的瓶頸,安全性的提高以應(yīng)用性的降低為代價(jià),迫切需要一種新的系統(tǒng)平臺(tái)架構(gòu)。
   半導(dǎo)體技術(shù)的發(fā)展與成熟帶來(lái)了硬件化的解決方案,可編程邏輯器件以其優(yōu)越的性能、較高的靈活性、低廉的成本逐漸成為時(shí)間敏感計(jì)算的上佳解

3、決方案,在通信、宇航、汽車(chē)、工業(yè)控制等越來(lái)越多的領(lǐng)域得到了廣泛的應(yīng)用,也成為使用硬件對(duì)數(shù)據(jù)包掃描進(jìn)行加速、構(gòu)造安全過(guò)濾設(shè)備的良好選擇。在本文中,設(shè)計(jì)出一種集成式的片上防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型,使用FPGA(現(xiàn)場(chǎng)可編程邏輯門(mén)陣列)構(gòu)建專(zhuān)用的安全過(guò)濾芯片,融合包頭過(guò)濾與深度內(nèi)容檢測(cè)技術(shù),應(yīng)用經(jīng)典的Snort入侵檢測(cè)規(guī)則,將掃描功能實(shí)施于網(wǎng)卡處,以獨(dú)立子系統(tǒng)的方式為各種典型應(yīng)用提供針對(duì)性的安全防護(hù),有效降低安全過(guò)濾的延遲,方便系統(tǒng)升級(jí)與修

4、改,是對(duì)網(wǎng)絡(luò)防護(hù)體系進(jìn)行創(chuàng)新的有益嘗試。
   本文首先介紹了安全防護(hù)系統(tǒng)的研究現(xiàn)狀,分析目前體系架構(gòu)的利弊,探討對(duì)其進(jìn)行改進(jìn)的必要性與方向,之后重點(diǎn)研究以下內(nèi)容:1、防火墻與入侵檢測(cè)聯(lián)動(dòng)的必要性以及實(shí)現(xiàn)的技術(shù)途徑,并探討集成式片上安全防護(hù)模型。2、NetFPGA的配置、接口與功能,以及適合于高速網(wǎng)絡(luò)數(shù)據(jù)處理的特點(diǎn),并以此為硬件平臺(tái),構(gòu)建安全過(guò)濾芯片,應(yīng)用Snort入侵檢測(cè)規(guī)則,構(gòu)建集包頭過(guò)濾和深度內(nèi)容檢測(cè)于一體的安全防護(hù)系統(tǒng);

5、3、根據(jù)Snort規(guī)則同時(shí)包含普通字符串與PCRE正則表達(dá)式的特點(diǎn),分別討論兩者所用的面向FPGA的模式匹配算法的異同,并針對(duì)安全過(guò)濾的特殊需求,提出深度內(nèi)容檢測(cè)的實(shí)現(xiàn)算法與結(jié)構(gòu);4、將包頭過(guò)濾、深度內(nèi)容檢測(cè)、規(guī)則接口、并行控制整合于一體,設(shè)計(jì)通用安全檢測(cè)平臺(tái),方便規(guī)則的更新與擴(kuò)展。
   隨后,詳細(xì)介紹各個(gè)模塊的細(xì)節(jié),包括線(xiàn)速包頭過(guò)濾結(jié)構(gòu),普通字符串匹配算法的FPGA實(shí)現(xiàn)與存儲(chǔ)結(jié)構(gòu),PCRE正則表達(dá)式的非限定性有限狀態(tài)自動(dòng)機(jī)結(jié)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論