一种深度包检测引擎的FPGA硬件实现

发布时间：2017-07-16 23:19

  本文关键词：一种深度包检测引擎的FPGA硬件实现

  更多相关文章： 硬件防火墙 FPGA 深度包检测 统一资源定位符

【摘要】：针对硬件防火墙的防护性能优势,提出一种基于FPGA实现的硬件防火墙,利用FPGA设计深度包检测引擎,实现基于应用层的内容防护。深度包检测引擎支持固定、浮动和统一资源定位符关键词匹配,可实现灵活的表项宽度变化和表项更新操作。实际测试表明,采用基于FPGA设计的深度包检测引擎,硬件防火墙的主要处理指标满足实用性要求。
【作者单位】： 国家数字交换系统工程技术研究中心;
【关键词】： 硬件防火墙 FPGA 深度包检测 统一资源定位符
【基金】：国家973计划资助项目(2012CB315901) 国家863计划资助项目(2011AA01A103) 国家科技支撑计划资助项目(2011BAH19B01)
【分类号】：TP393.08
【正文快照】： 随着网络技术的飞速发展,为保障网络安全,使用户数据资料免受病毒侵袭和黑客攻击,防火墙等安全设备应运而生⑴。由于网络协议不断发展和攻击手段不断升级,很多恶意行为隐藏在数据载荷中,在报文的应用层载荷中携带垃圾邮件、蠕虫病毒、木马程序、垃圾邮件和漏洞等恶意代码,单纯

【参考文献】

中国期刊全文数据库 前5条

1 陈曙晖;苏金树;;基于内容分析的协议识别研究[J];国防科技大学学报;2008年04期

2 陈亮;龚俭;徐选;;基于特征串的应用层协议识别[J];计算机工程与应用;2006年24期

3 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期

4 刘元勋;徐秋亮;云晓春;;面向入侵检测系统的通用应用层协议识别技术研究[J];山东大学学报(工学版);2007年01期

5 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期

【共引文献】

中国期刊全文数据库 前10条

1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期

2 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期

3 高超;王丽君;;数据挖掘技术在基于系统调用的入侵检测中的应用[J];鞍山科技大学学报;2006年01期

4 焦亚冰;;网络入侵检测系统研究综述[J];安阳工学院学报;2006年04期

5 李相迎;姚秀娟;孟新;;CCSDS-TM传输帧识别技术[J];北京邮电大学学报;2011年04期

6 荀月凤;王飞;;PKI技术的应用及思考[J];成都电子机械高等专科学校学报;2006年04期

7 卢思军,朱宏,李旭伟;深度包检测技术在防火墙中的应用探讨[J];成都信息工程学院学报;2005年01期

8 葛玉森;傅鹂;袁余民;;应用层非标准协议的监测[J];重庆工学院学报(自然科学版);2008年09期

9 袁浩;;基于量子粒子群的BP网络用于入侵检测[J];传感器与微系统;2010年02期

10 王文莉;侯丽敏;;基于邻域粗糙集的入侵检测[J];传感器与微系统;2010年06期

中国重要会议论文全文数据库 前9条

1 韦兴军;卢泽新;;基于TCAM的入侵检测系统硬件加速技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

2 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年

3 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

4 张莹莹;段翔;周彬;王晓云;;移动通信网络中的内容安全[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年

5 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

6 马恒太;刘克龙;张楠;;特洛伊木马协作隐藏技术研究[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

7 刘萍;刘燕兵;谭建龙;郭莉;;对多模式串匹配算法性能评测方法的探讨[A];全国网络与信息安全技术研讨会论文集（下册）[C];2007年

8 李子玉;陈希;李美玲;;一种基于流量和payload双重特征识别P2P流量的方法研究[A];中国空气动力学会测控技术专委会第六届四次学术交流会论文集[C];2013年

9 曾梅安;孙少敏;王英梅;;档案信息化建设中的信息安全风险评估[A];信息社会档案学理论与实践[C];2006年

中国博士学位论文全文数据库 前10条

1 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年

2 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年

3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年

4 眭新光;文本信息隐藏及分析技术研究[D];解放军信息工程大学;2007年

5 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年

6 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年

7 杨晓峰;基于机器学习的Web安全检测方法研究[D];南京理工大学;2011年

8 张凤斌;基于免疫遗传算法的入侵检测技术研究[D];哈尔滨工程大学;2005年

9 陈波;基于对等协同的分布式入侵检测系统模型研究[D];电子科技大学;2006年

10 朱永宣;基于模式识别的入侵检测关键技术研究[D];北京邮电大学;2006年

中国硕士学位论文全文数据库 前10条

1 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年

2 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年

3 高扩;基于单点登录的数字化校园的研究与设计[D];中国海洋大学;2010年

4 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年

5 陈晶;基于序列模式挖掘算法的入侵检测研究[D];华东师范大学;2011年

6 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年

7 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年

8 范艳华;基于IP地址相关性的DDoS攻击检测研究与实现[D];江苏大学;2010年

9 郭全永;基于RBAC和WORKFLOW的制造企业生产调度系统的设计与实现[D];电子科技大学;2010年

10 王燕;零售业配送中心管理系统的设计与实现[D];电子科技大学;2010年

【二级参考文献】

中国期刊全文数据库 前5条

1 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期

2 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期

3 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期

4 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期

5 康晓宁,蒋东兴,张承,刘启新,周霖,吴海燕;分布式高速网络入侵防御系统研究[J];小型微型计算机系统;2005年11期

【相似文献】

中国期刊全文数据库 前10条

1 李秀峰;新一代综合型IDS[J];信息安全与通信保密;2002年10期

2 王振海;王海峰;;针对多态病毒的反病毒检测引擎的研究[J];微计算机信息;2006年27期

3 王猛;王小双;;SNORT规则匹配算法改进[J];浙江海洋学院学报(自然科学版);2007年02期

4 王志强;王猛;;提高Snort规则匹配速度方法的研究与实现[J];计算机安全;2008年08期

5 ;入侵检测系(HY-IDS2001)[J];信息安全与通信保密;2001年07期

6 龙小飞;冯雁;王瑞杰;;网络入侵检测系统预先决策检测引擎研究[J];浙江大学学报(工学版);2006年10期

7 ;东软NetEye IDS 2.0[J];计算机安全;2002年10期

8 辛毅;方滨兴;贺龙涛;云晓春;李志东;;基于通信特征分析的蠕虫检测和特征提取方法的研究[J];通信学报;2007年12期

9 张雪松;;基于动态Cache策略优化Snort检测引擎性能研究[J];计算机应用与软件;2008年03期

10 杨智;王霞;饶金龙;张红旗;;构造面向Windows的轻型入侵检测与响应系统[J];计算机工程与设计;2008年09期

中国重要会议论文全文数据库 前10条

1 李京鹏;杨林;刘世栋;;防火墙状态检测模型研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年

2 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集（一）[C];2005年

3 雷琦;杨国伟;;基于无线局域网的入侵检测系统的设计和实现[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

4 张瑞武;夏靖波;罗峗骞;;一种基于Snort的分布式入侵检测平台的设计与实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年

5 赵洪松;;一种基于CVE特征的IDS规则库[A];黑龙江省通信学会学术年会论文集[C];2005年

6 尹敬涛;吕梦雅;;入侵检测中的关联规则挖掘[A];2006中国控制与决策学术年会论文集[C];2006年

7 王小明;;探讨IDS在银行内联网络的布署策略[A];第二届浙江中西部科技论坛论文集（第一卷）[C];2005年

8 叶青;何可;秦志光;;IPv6环境下入侵防御技术的研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

9 辛毅;方滨兴;贺龙涛;云晓春;李志东;;基于通信特征分析的蠕虫检测和特征提取方法的研究[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

10 白亚男;任广伟;;一种基于孤立点挖掘的网络入侵系统[A];2009全国计算机网络与通信学术会议论文集[C];2009年

中国重要报纸全文数据库 前10条

1 谷雨;入侵检测需要协同[N];网络世界;2001年

2 本报记者 那罡　张昕楠;响应时间缩短九成[N];中国计算机报;2009年

3 徐微;安氏锻造信息安全“瑞士军刀”[N];中国信息报;2006年

4 费贝;如何建立动态威胁防御体系？[N];计算机世界;2005年

5 费宗莲;安全防御的“动”感魅力[N];中国计算机报;2005年

6 贵朋;锻造信息安全“瑞士军刀”[N];通信产业报;2006年

7 本报记者 那罡;看到网络应用中的风险[N];中国计算机报;2009年

8 ;谁来巩固安全边界[N];中国电脑教育报;2005年

9 上海烟草(集团)公司经济信息中心 胡庭川;化整为零 保信息系统安全[N];计算机世界;2008年

10 赵毅;IDS产品选购问答[N];中国计算机报;2007年

中国博士学位论文全文数据库 前1条

1 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年

中国硕士学位论文全文数据库 前10条

1 张立国;网络钓鱼检测引擎的分析与设计[D];北京邮电大学;2012年

2 张琳琳;基于IPS的检测引擎的研究与设计[D];东北石油大学;2011年

3 冯娟;安全检测引擎的设计与实现[D];上海交通大学;2010年

4 胡德华;Snort检测引擎的改进与实现[D];东北大学;2005年

5 穆阳;分布式网络入侵检测系统研究[D];电子科技大学;2008年

6 黄娟;网络入侵检测系统模式匹配算法的研究与实现[D];四川师范大学;2008年

7 胡敏;高速网络入侵检测系统中规则匹配算法的研究[D];西北工业大学;2005年

8 张亚玲;高速网络入侵检测系统动态负载均衡策略的研究与实现[D];湖南大学;2010年

9 李树政;基于Snort系统快速模式匹配算法的研究[D];吉林大学;2009年

10 龙小飞;分布式入侵检测系统检测代理的研究与实现[D];浙江大学;2006年

，

本文编号：551019