基于SOPC的网络入侵检测中模式匹配系统设计

基于SOPC的网络入侵检测中模式匹配系统设计

基于 SOPC 的网络入侵检测中模式匹配系统设计
摘要： 模式匹配作为网络安全的核心技术与实现难点越来越受人们关注。本文设计了一种基于
FPGA 的模式匹配系统，用 Verilog HDL 语言实现系统主体；采用开源的 Snort 规则，选用由异或运算
组成的适合 FPGA 处理的 HashMem 函数进行模式匹配；通过软件预处理找出 Snort 中的冲突模式串进
行单独匹配从而用硬件方法解决冲突。硬件电路上用 DM9000A 网络控制器接收网络数据。实验结果
显示，本文吞吐量达到了 61Mbps，为 PC 上运行的软件方法的 2 倍以上；每百兆吞吐量为 61 Mbps/
百兆，远远高于软件方法的 2.06 到 3.71 Mbps/百兆。当处理的 Snort 规则数增多时，系统资源消耗增
加很少，吞吐量不受影响，与传统系统随着规则数增加性能下降相比更具优势。
关键词： 模式匹配；入侵检测；FPGA；Snort；HashMem 算法

Design of NIDS Pattern Matching System Based on SOPC
Abstract：Pattern matching as an important technology of network security has been getting more and more
attention recent years. This paper presents a pattern matching system that based on FPGA. This paper uses
DM9000A to receive network data and uses Snort