学位论文 > 优秀研究生学位论文题录展示

基于FPGA的网络入侵检测系统的设计

作 者: 高艳兵
导 师: 顾国昌
学 校: 哈尔滨工程大学
专 业: 计算机系统结构
关键词: 入侵检测系统 FPGA MicroBlaze FSL
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 40次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的高速发展和带宽的增加,使得网络安全问题逐渐突出起来,人们对网络性能安全的要求越来越高,对入侵检测系统的性能提出了更高的要求。基于FPGA的网络入侵检测系统是入侵检测研究的一个重要分支方向,以硬件方式实现的入侵检测系统仍是目前市场上的主体。传统的基于FPGA实现的网络入侵检测系统,大都以软件方式实现对数据的获取,性能普遍不高。本文在对基于FPGA入侵检测系统研究的基础上,设计实现了一种基于FPGA硬件捕获机制的入侵检测系统。针对基于软件实现的网络数据包捕获方案在网络流量较大时会因丢包而产生漏检的缺点,本文设计实现了基于硬件的千兆以太网MAC捕获方案,以应对高速网络的需求。该系统采用硬件正则表达式匹配引擎设计,以并行方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能提升。该系统以MicroBlaze嵌入式软核作为核心控制单元,并利用其独有的FSL总线,实现系统内部的数据通信。同时改进了FSL总线的驱动程序,实现共享内存的mmap映射机制,以实现在传输性能上的提升。该系统由硬件数据捕获模块、数据分析模块、匹配引擎模块等八个模块组成。数据经由捕获模块,经过对数据的分析处理,由检测引擎完成对数据的入侵检测,检测结果由FSL总线传输到响应模块做出反应。实验表明,本文中设计的基于FPGA的入侵检测系统可以有效的检测网络中的入侵行为,并且适于现代高速的网络环境。

全文目录


摘要  5-6
Abstract  6-9
第1章 绪论  9-13
  1.1 立题背景  9-10
  1.2 国内外研究现状  10-11
  1.3 本文的工作  11
  1.4 文章组织结构  11-13
第2章 背景知识介绍  13-27
  2.1 网络安全与入侵检测  13
  2.2 入侵检测的发展  13-14
  2.3 入侵检测系统通用架构  14-15
  2.4 入侵检测系统的分类  15-20
    2.4.1 入侵检测的方法和技术  16-17
    2.4.2 入侵检测的检测数据  17-19
    2.4.3 入侵检测系统的体系结构  19
    2.4.4 入侵检测系统的响应机制  19-20
    2.4.5 分类总结  20
  2.5 FPGAMicroBlaze介绍  20-24
    2.5.1 FPGA技术  20-21
    2.5.2 MicroBlaze嵌入式核  21-23
    2.5.3 FSL总线概述  23-24
  2.6 内存映射技术原理  24-26
  2.7 本章小结  26-27
第3章 系统体系结构概要设计  27-33
  3.1 系统设计目标  27
  3.2 系统架构设计  27-30
    3.2.1 系统软硬件接口设计  27-28
    3.2.2 系统体系结构  28-30
    3.2.3 系统数据流程  30
  3.3 系统特点  30-31
  3.4 本章小结  31-33
第4章 系统关键模块实现  33-51
  4.1 网络数据捕获机制  33-38
    4.1.1 捕获机制  33
    4.1.2 软件数据包捕获机制  33-34
    4.1.3 网络数据捕获实现  34-38
  4.2 检测引擎单元  38-39
    4.2.1 检测引擎整体架构  38-39
    4.2.2 检测引擎接口设计  39
  4.3 响应模块实现  39-40
  4.4 FSL总线通信功能实现  40-48
    4.4.1 FSL通信协议  40-43
    4.4.2 FSL总线驱动实现  43-45
    4.4.3 共享内存映射技术  45-48
  4.5 本章小结  48-51
第5章 实验分析  51-55
  5.1 评价标准  51
  5.2 实验环境  51-52
  5.3 实验过程及分析  52-54
  5.4 本章小结  54-55
结论  55-57
参考文献  57-61
攻读硕士学位期间发表的论文和取得的科研成果  61-63
致谢  63

相似论文

  1. 基于FPGA的电磁超声检测系统的研究,TH878.2
  2. 基于FPGA的五相PMSM驱动控制系统的研究,TM341
  3. LXI任意波形发生器研制,TM935
  4. 基于FPGA的射频功放数字预失真器设计,TN722.75
  5. 突发OFDM系统同步与信道估计算法及FPGA实现,TN919.3
  6. 直扩系统抗多径性能分析及补偿方法研究,TN914.42
  7. 电视制导系统中视频图像压缩优化设计及实现研究,TN919.81
  8. 基于FPGA的多用户扩频码捕获研究及硬件仿真,TN914.42
  9. 基于FPGA的数字图像处理基本算法研究与实现,TP391.41
  10. 基于FPGA的高速图像预处理技术的研究,TP391.41
  11. 基于FPGA的高速数字图像采集与接口设计,TP274.2
  12. 基于FPGA的电感传感器数据采集系统的研制,TP274.2
  13. 基于Nios的串行总线分析仪研制,TP274
  14. 基于FPGA-RocketIO_X的PMC高速数据传输板开发,TP274.2
  15. PXI高性能数字I/O模块研制,TP274
  16. LXI计数器研制,TP274
  17. 基于FPGA的高速实时数据采集系统,TP274.2
  18. 基于Nios Ⅱ的GPS信息接收系统设计,TN967.1
  19. 温压炸药爆炸温度场存储测试技术研究,TQ560.7
  20. 掺铒光纤放大器中泵浦激光器驱动源的研究应用,TN248
  21. FPGA系统远程安全升级的设计与实现,TP309

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com