一种基于FPGA的千兆网络入侵检测方法与实现
基于软件的入侵检测技术已经不能满足目前高速网络发展的需要,开发基于硬件的网络入侵检测系统具有重要的意义。本文提出了一种基于FPGA的千兆网络入侵检测硬件系统的架构,它由MGT收发器、GMAC、TCP/IP协议解析,高速匹配模块以及嵌入式PowerPC405处理器组成。在此基础上,本文对系统中高速单引擎数据包内容匹配方法进行了详细的讨论,并进一步拓展至多套数据包内容匹配引擎并行处理的方案,实验数据表明本方法可以满足千兆网络环境中入侵检测实时处理的要求。
千兆网络 入侵检测系统 硬件系统 数据包 内容匹配
张克农 陆佳华 高明
西安交通大学电气工程学院,西安 710049 西安交通大学系统工程研究所,西安 710049
国内会议
北京
中文
37-43
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)