首页> 正文

基于FPGA的网络入侵检测系统的设计

2020-12-16阅读(456)

基于FPGA的网络入侵检测系统的设计

论文摘要

随着互联网的高速发展和带宽的增加,使得网络安全问题逐渐突出起来,人们对网络性能安全的要求越来越高,对入侵检测系统的性能提出了更高的要求。基于FPGA的网络入侵检测系统是入侵检测研究的一个重要分支方向,以硬件方式实现的入侵检测系统仍是目前市场上的主体。传统的基于FPGA实现的网络入侵检测系统,大都以软件方式实现对数据的获取,性能普遍不高。本文在对基于FPGA入侵检测系统研究的基础上,设计实现了一种基于FPGA硬件捕获机制的入侵检测系统。针对基于软件实现的网络数据包捕获方案在网络流量较大时会因丢包而产生漏检的缺点,本文设计实现了基于硬件的千兆以太网MAC捕获方案,以应对高速网络的需求。该系统采用硬件正则表达式匹配引擎设计,以并行方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能提升。该系统以MicroBlaze嵌入式软核作为核心控制单元,并利用其独有的FSL总线,实现系统内部的数据通信。同时改进了FSL总线的驱动程序,实现共享内存的mmap映射机制,以实现在传输性能上的提升。该系统由硬件数据捕获模块、数据分析模块、匹配引擎模块等八个模块组成。数据经由捕获模块,经过对数据的分析处理,由检测引擎完成对数据的入侵检测,检测结果由FSL总线传输到响应模块做出反应。实验表明,本文中设计的基于FPGA的入侵检测系统可以有效的检测网络中的入侵行为,并且适于现代高速的网络环境。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 立题背景
  • 1.2 国内外研究现状
  • 1.3 本文的工作
  • 1.4 文章组织结构
  • 第2章 背景知识介绍
  • 2.1 网络安全与入侵检测
  • 2.2 入侵检测的发展
  • 2.3 入侵检测系统通用架构
  • 2.4 入侵检测系统的分类
  • 2.4.1 入侵检测的方法和技术
  • 2.4.2 入侵检测的检测数据
  • 2.4.3 入侵检测系统的体系结构
  • 2.4.4 入侵检测系统的响应机制
  • 2.4.5 分类总结
  • 2.5 FPGA与MicroBlaze介绍
  • 2.5.1 FPGA技术
  • 2.5.2 MicroBlaze嵌入式核
  • 2.5.3 FSL总线概述
  • 2.6 内存映射技术原理
  • 2.7 本章小结
  • 第3章 系统体系结构概要设计
  • 3.1 系统设计目标
  • 3.2 系统架构设计
  • 3.2.1 系统软硬件接口设计
  • 3.2.2 系统体系结构
  • 3.2.3 系统数据流程
  • 3.3 系统特点
  • 3.4 本章小结
  • 第4章 系统关键模块实现
  • 4.1 网络数据捕获机制
  • 4.1.1 捕获机制
  • 4.1.2 软件数据包捕获机制
  • 4.1.3 网络数据捕获实现
  • 4.2 检测引擎单元
  • 4.2.1 检测引擎整体架构
  • 4.2.2 检测引擎接口设计
  • 4.3 响应模块实现
  • 4.4 FSL总线通信功能实现
  • 4.4.1 FSL通信协议
  • 4.4.2 FSL总线驱动实现
  • 4.4.3 共享内存映射技术
  • 4.5 本章小结
  • 第5章 实验分析
  • 5.1 评价标准
  • 5.2 实验环境
  • 5.3 实验过程及分析
  • 5.4 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文和取得的科研成果
  • 致谢

    • 相关论文文献

    • [1].基于粗糙集的入侵检测引擎设计及应用[J]. 软件 2013(07)
    • [2].基于加权引导聚集的入侵检测引擎研究[J]. 后勤工程学院学报 2008(01)
    • [3].混合型入侵检测引擎技术及其应用[J]. 宁波职业技术学院学报 2008(05)
    • [4].一种深度包检测引擎的FPGA硬件实现[J]. 测控技术 2014(06)
    • [5].高性能并行入侵检测算法与框架[J]. 计算机科学与探索 2013(04)
    • [6].基于语义的启发式病毒检测引擎研究[J]. 常熟理工学院学报 2008(10)
    • [7].安全网关深度包检测引擎研究[J]. 情报探索 2010(01)
    • [8].基于形式化语义的启发式病毒检测引擎研究[J]. 辽东学院学报(自然科学版) 2008(03)
    • [9].基于Android的木马检测引擎的研究与实现[J]. 电信科学 2016(10)
    • [10].深信服SAVE安全智能检测引擎[J]. 中国信息化 2020(01)
    • [11].基于snort的检测引擎的分析与研究[J]. 安顺学院学报 2009(01)
    • [12].DNIDS中网络检测引擎的改进[J]. 重庆工学院学报(自然科学版) 2008(12)
    • [13].可重构UTM报文安全检测引擎设计[J]. 信息网络安全 2013(10)
    • [14].一种基于开放聚合框架的网络流量安全监测体系设计[J]. 信息技术与网络安全 2018(09)
    • [15].基于IPS的FTP协议事件检测引擎的设计与实现[J]. 计算机应用与软件 2008(06)
    • [16].基于ARMA的并行入侵检测的负载均衡算法[J]. 四川大学学报(自然科学版) 2011(01)
    • [17].Snort检测引擎的分析与改进[J]. 计算机与现代化 2009(02)
    • [18].Snort检测引擎优化方法研究[J]. 科技致富向导 2014(27)
    • [19].“人机共智”做好安全运营工作[J]. 中国信息安全 2019(08)
    • [20].基于数据挖掘的网络入侵检测系统设计与实现[J]. 计算机工程与应用 2008(14)
    • [21].一种动态的入侵检测系统负载均衡方法[J]. 网络新媒体技术 2015(05)
    • [22].基于动态Cache策略优化Snort检测引擎性能研究[J]. 计算机应用与软件 2008(03)
    • [23].云计算下基于信任的防御系统模型[J]. 计算机应用 2011(06)
    • [24].探究信息安全下的数据挖掘的智能化入侵检测系统[J]. 太原大学学报 2014(01)
    • [25].大规模并发入侵检测实验系统研究[J]. 信息安全与通信保密 2012(07)
    • [26].基于遗传算法的免疫入侵检测分析引擎[J]. 计算机工程 2008(03)
    • [27].基于SBOM算法的网络入侵检测系统的实现[J]. 智能计算机与应用 2013(03)
    • [28].一种静态Android重打包恶意应用检测方法[J]. 信息安全研究 2017(08)
    • [29].一种基于Snort规则和神经网络的混合入侵检测模型[J]. 广西大学学报(自然科学版) 2011(S1)
    • [30].一种移动互联网恶意程序监测分析与处置[J]. 江苏通信 2014(06)

    标签:;  

    基于FPGA的网络入侵检测系统的设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5