资料下载
×
基于SOPC的网络入侵检测中模式匹配系统设计
消耗积分:0 |
格式:pdf |
大小:2.83 MB |
2011-11-10
分享资料个
模式匹配作为网络安全的核心技术与实现难点越来越受人们关注。本文设计了一种基于FPGA的模式匹配系统,用Verilog HDL语言实现系统主体;采用开源的Snort规则,选用由异或运算组成的适合FPGA处理的HashMem函数进行模式匹配;通过软件预处理找出Snort中的冲突模式串进行单独匹配从而用硬件方法解决冲突。硬件电路上用DM9000A网络控制器接收网络数据。实验结果显示,本文吞吐量达到了61Mbps,为PC上运行的软件方法的2倍以上;每百兆吞吐量为61 Mbps/百兆,远远高于软件方法的2.06到3.71 Mbps/百兆。当处理的Snort规则数增多时,系统资源消耗增加很少,吞吐量不受影响,与传统系统随着规则数增加性能下降相比更具优势。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
