基于BF-BV算法的入侵检测引擎设计与实现
发布时间:2020-06-06 04:34
【摘要】:随着网络技术的不断发展,网络安全问题日益突出。入侵检测系统作为一种主动防御的网络安全措施,对维护系统安全起到了至关重要的作用。在入侵检测系统中,对网络数据包净荷部分的检测已成为限制系统性能的瓶颈之一。早期检测主要利用软件实现,随着网络速度和模式集合规模的急剧增长,软件实现方法无法满足高速的网络需求,主流硬件检测方案通过状态机或树型结构实现,检测性能依赖于规则特征,且检测速度有待提高。针对以上问题,本文将用于包头检测的BV算法引入到净荷检测中,根据净荷检测的特点,将BV算法和过滤算法BF相结合,设计了用于净荷检测的BF-BV算法,解决了两种算法单独应用于净荷检测存在的问题。其次,对BF-BV算法中的BF算法进行了改进,有效提高了该算法的扩展性。本文所设计的BF-BV算法充分利用了硬件并行性,检测速度快,且不依赖于规则特征,同时支持规则集合的灵活更新及扩展,有效克服了已有硬件实现方案存在的问题。选用经典入侵检测系统Snort的规则集合,完成了BF-BV算法的硬件实现。根据集合特征,确定了系统的整体硬件实现方案,包括过滤模块、FIFO模块、控制模块和精确匹配模块四个部分。其中,过滤模块利用改进的BF算法对数据包净荷部分进行快速过滤,将疑似匹配的数据信息输出;FIFO模块用于缓存过滤模块产生的数据;控制模块通过解析过滤模块的数据信息,产生精确匹配模块的控制信号和数据;精确匹配模块利用改进的BV算法对疑似匹配数据完成精确匹配,确定攻击类型。然后对设计进行功能验证,利用C语言产生满足要求的待检测数据,将设计产生的检测结果与标准结果进行对比分析,检测结果准确无误。最后将设计映射到FPGA,搭建验证平台,对设计进行板级验证,验证结果表明基于BF-BV算法的检测引擎能够准确检测出攻击信息,吞吐率可达到4.8Gbps,与现有方法相比性能明显提升。
【图文】:
(a)(b)图4.7 过滤模块仿真波形图4.3.2 FIFO 模块设计中采用的 FIFO 为异步 FIFO,异步 FIFO 中有两个独立的控制时钟,分别控制 FIFO 的读操作和写操作。表4.4 FIFO 模块端口信号说明信号 I/O 功能wr_clk I 写时钟rd_clk I 读时钟rst I 复位信号din I 写入数据wr_en I 写使能rd_en I 读使能full O 满信号empty O 空信号dout O 读出数据
(b)First-Word Fall-Through图4.8 FIFO 两种读模式仿真图如方框中所示,,两种读模式的主要区别如下:1)在 Standard 模式中,当读使能有效时,数据会在下一个读时钟有效沿读出。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
本文编号:2699173
【图文】:
(a)(b)图4.7 过滤模块仿真波形图4.3.2 FIFO 模块设计中采用的 FIFO 为异步 FIFO,异步 FIFO 中有两个独立的控制时钟,分别控制 FIFO 的读操作和写操作。表4.4 FIFO 模块端口信号说明信号 I/O 功能wr_clk I 写时钟rd_clk I 读时钟rst I 复位信号din I 写入数据wr_en I 写使能rd_en I 读使能full O 满信号empty O 空信号dout O 读出数据
(b)First-Word Fall-Through图4.8 FIFO 两种读模式仿真图如方框中所示,,两种读模式的主要区别如下:1)在 Standard 模式中,当读使能有效时,数据会在下一个读时钟有效沿读出。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【参考文献】
相关博士学位论文 前1条
1 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年
相关硕士学位论文 前4条
1 刁卓;SDN高效转发流表算法研究[D];西安电子科技大学;2017年
2 郎园园;多模式快速匹配算法的研究与实现[D];电子科技大学;2009年
3 邱庆哲;入侵检测系统中检测引擎的研究与实现[D];华中科技大学;2007年
4 何一凡;入侵检测引擎的设计研究[D];浙江大学;2006年
本文编号:2699173
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2699173.html
