基于FPGA的硬件防火墙系统的研究与设计

发布时间：2017-06-17 11:11

  本文关键词：基于FPGA的硬件防火墙系统的研究与设计，由笔耕文化传播整理发布。

【摘要】：随着网络的发展和普及,尤其是在云计算日趋完善的大背景下,需要传输海量的数据,因此网络安全性变得越来越重要。并且,传统的入侵检测系统只是单一的检测端口,这种检测技术虽然能够达到较高的速率,但是现在很多技术可以实现数据端口不被识别,实现对网络的入侵。所以需要一种对于数据包进行快速过滤和精准匹配的解决方案。本文根据安全过滤系统的现状,提出了一种基于FPGA的嵌入式安全防护系统设计方案。此方案的硬件环境是NetFPGA开发平台,使用四个千兆以太网口和PCI接口,大大提高了数据的传输速率。在FPGA上完成基于五元组的匹配和内容的检测,并且提出了一种两级匹配的解决方法。其次,本文重点论述了系统设计的三个大的模块。数据统计模块:主要完成对于网络数据包的监控和数据包的流量分析。BLOOM FILTER匹配模块:采用计数型BLOOM FILTER完成对于数据包IP地址、MAC地址以及协议类型的匹配。正则表达式匹配模块:主要完成对于数据包内容的检测。最后,对不同IP地址和MAC地址的数据包进行了测试,从测试结果可以看出符合实际要求,表明该方案能够满足预期的防护功能,可以在高速的网络环境下对网络数据包完成过滤功能。综上所属,本文提出了一种基于NetFPGA开发平台的数据包安全防护系统,采用了两级匹配的方案。此方案不仅提高数据包检测效率,适应了高速网络传输要求,而且提高了数据包过滤的精度,可以对外部的高速入侵做出快速的反应,具有很大的实用性。
【关键词】：FPGA BLOOM FILTER 正则表达式匹配 安全防护 数据监控
【学位授予单位】：济南大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要6-7
• Abstract7-8
• 第一章 绪论8-13
• 1.1 课题研究的目的与意义8-9
• 1.2 硬件防火墙系统的发展现状9-10
• 1.3 论文的创新点10-11
• 1.3.1 NetFPGA平台的硬件防火墙架构10
• 1.3.2 基于数据包头与有效载荷的防护模式10
• 1.3.3 两级匹配模块设计10-11
• 1.4 论文的组织结构11-12
• 1.5 本章小结12-13
• 第二章 系统的整体设计13-34
• 2.1 NetFPGA硬件防火墙整体设计13-16
• 2.1.1 NetFPGA板卡硬件资源13-14
• 2.1.2 整体架构14-16
• 2.1.3 主要模块及功能16
• 2.2 硬件防火墙的数据包通路16-28
• 2.2.1 数据包通路结构16-18
• 2.2.2 各模块间数据包格式18
• 2.2.3 四个TEMAC控制器设计18-21
• 2.2.4 通用FIFO的架构设计21-23
• 2.2.5 队列调度模块设计23-24
• 2.2.6 SRAM接口设计24-27
• 2.2.7 数据包交互的PCI接口27-28
• 2.3 硬件防火墙的寄存器通路28-33
• 2.3.1 寄存器流水线结构28-29
• 2.3.2 寄存器系统地址分配29-30
• 2.3.3 寄存器系统信号流向30-32
• 2.3.4 添加寄存器32-33
• 2.4 本章小结33-34
• 第三章 数据统计模块设计34-40
• 3.1 数据统计模块整体设计34
• 3.2 网络监控模块设计34-35
• 3.3 流量分析模块设计35-39
• 3.4 本章小结39-40
• 第四章 BLOOM FILTER匹配模块设计40-47
• 4.1 BLOOM FILTER基本原理40-41
• 4.2 计数型BLOOM FILTER的基本思想41-43
• 4.3 BLOOM FILTER匹配模块规则库设计43-44
• 4.4 五元组的提取与BLOOM FILTER匹配44-46
• 4.5 本章小结46-47
• 第五章 正则表达式匹配模块设计47-58
• 5.1 正则表达式47
• 5.2 有限状态自动机47-49
• 5.2.1 确定有限状态自动机47-48
• 5.2.2 非确定有限状态自动机48-49
• 5.2.3 DFA和NFA的比较49
• 5.3 基于NFA的单模式正则表达式匹配设计49-53
• 5.3.1 BF结构匹配硬件电路分析49-51
• 5.3.2 基于预处理的NFA单模式匹配硬件设计51-53
• 5.4 基于多模式正则表达式匹配引擎设计53-57
• 5.4.1 正则表达式元字符到NFA的转化53-55
• 5.4.2 NFA硬件电路设计55-57
• 5.5 本章小结57-58
• 第六章 结论与展望58-60
• 6.1 总结58
• 6.2 展望58-60
• 参考文献60-64
• 致谢64-65
• 附录65

【参考文献】

中国期刊全文数据库 前10条

1 敬茂华;杨义先;汪韬;辛阳;;新颖的正则NFA引擎构造方法[J];通信学报;2014年10期

2 TANG Du;LI YongHong;ZHANG GuoHe;HE ChaoHui;FAN YunYun;;Single event upset sensitivity of 45 nm FDSOI and SOI FinFET SRAM[J];Science China(Technological Sciences);2013年03期

3 汪漪;孟玮;胡成臣;贺可强;刘斌;;快速自适应调频机制及其在NetFPGA上的实现[J];计算机学报;2012年06期

4 ;L-priorities Bloom Filter: A New Member of the Bloom Filter Family[J];International Journal of Automation & Computing;2012年02期

5 初佃辉;孟凡超;战德臣;徐晓飞;;基于有限自动机的多层次构件行为匹配模型[J];软件学报;2011年11期

6 邓凯元;姜磊;;正则表达式匹配引擎性能分析[J];计算机与现代化;2011年07期

7 任平红;陈矗;曹宝香;禹继国;;基于子集构造法的优化的NFA确定化算法[J];计算机技术与发展;2011年01期

8 王小蓉;田书林;刘科;;一种ZBT SRAM接口控制器的设计[J];电子测试;2010年12期

9 ;PERFORMANCE EVALUATION AND COMPARISON OF THREE COUNTING BLOOM FILTER SCHEMES[J];Journal of Electronics(China);2009年03期

10 熊忠阳;张科;张玉芳;;一种提高状态检测防火墙抵御Syn Flood攻击的方法[J];小型微型计算机系统;2008年05期

  本文关键词：基于FPGA的硬件防火墙系统的研究与设计，，由笔耕文化传播整理发布。

本文编号：458190