首页|嵌入式系统|显示技术|模拟IC/电源|元件与制造|其他IC/制程|消费类电子|无线/通信|汽车电子|工业控制|医疗电子|测试测量
首页 > 分享下载 > 嵌入式系统 > 基于SOPC的网络入侵检测中模式匹配系统设计

基于SOPC的网络入侵检测中模式匹配系统设计

资料介绍
基于SOPC的网络入侵检测中模式匹配系统设计

基于 SOPC 的网络入侵检测中模式匹配系统设计
摘要: 模式匹配作为网络安全的核心技术与实现难点越来越受人们关注。本文设计了一种基于
FPGA 的模式匹配系统,用 Verilog HDL 语言实现系统主体;采用开源的 Snort 规则,选用由异或运算
组成的适合 FPGA 处理的 HashMem 函数进行模式匹配;通过软件预处理找出 Snort 中的冲突模式串进
行单独匹配从而用硬件方法解决冲突。硬件电路上用 DM9000A 网络控制器接收网络数据。实验结果
显示,本文吞吐量达到了 61Mbps,为 PC 上运行的软件方法的 2 倍以上;每百兆吞吐量为 61 Mbps/
百兆,远远高于软件方法的 2.06 到 3.71 Mbps/百兆。当处理的 Snort 规则数增多时,系统资源消耗增
加很少,吞吐量不受影响,与传统系统随着规则数增加性能下降相比更具优势。
关键词: 模式匹配;入侵检测;FPGA;Snort;HashMem 算法

Design of NIDS Pattern Matching System Based on SOPC
Abstract:Pattern matching as an important technology of network security has been getting more and more
attention recent years. This paper presents a pattern matching system that based on FPGA. This paper uses
DM9000A to receive network data and uses Snort ……
标签:SOPC网络
基于SOPC的网络入侵检测中模式匹配系统设计
本地下载

评论