| 基于SOPC的網絡入侵檢測中模式匹配系統設計 | |
| 所屬分類:參考設計 | |
| 上傳者:chenyy | |
| 文檔大小:3076 K | |
| 標簽: FPGA | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:模式匹配作為網絡安全的核心技術與實現難點越來越受人們關注。本文設計了一種基于FPGA的模式匹配系統,用Verilog HDL語言實現系統主體;采用開源的Snort規則,選用由異或運算組成的適合FPGA處理的HashMem函數進行模式匹配;通過軟件預處理找出Snort中的沖突模式串進行單獨匹配從而用硬件方法解決沖突。硬件電路上用DM9000A網絡控制器接收網絡數據。實驗結果顯示,本文吞吐量達到了61Mbps,為PC上運行的軟件方法的2倍以上;每百兆吞吐量為61 Mbps/百兆,遠遠高于軟件方法的2.06到3.71 Mbps/百兆。當處理的Snort規則數增多時,系統資源消耗增加很少,吞吐量不受影響,與傳統系統隨著規則數增加性能下降相比更具優勢。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2