隨著網(wǎng)絡(luò)的高速發(fā)展和普及，網(wǎng)絡(luò)安全問題也日益突出。模式匹配是入侵檢測系統(tǒng)的核心技術(shù)，也是解決網(wǎng)絡(luò)信息安全的核心方法。近年來入侵行為日益復(fù)雜和多樣，單純用軟件實現(xiàn)的模式匹配已經(jīng)無法滿足高速網(wǎng)絡(luò)的要求，而FPGA、ASIC和TCAM等專用器件由于處理速度快以及可并行等優(yōu)點，近年來被廣泛應(yīng)用于模式匹配。本文首先介紹了入侵檢測系統(tǒng)的基本知識，闡述了模式匹配在入侵檢測中的作用和地位，對模式匹配算法及其硬件實現(xiàn)的研究現(xiàn)狀和發(fā)展趨勢進(jìn)行了分析總結(jié)。在此基礎(chǔ)上，針對K步長自動機(jī)中部分狀態(tài)的失效鏈過長、失效轉(zhuǎn)移過程中狀態(tài)跳轉(zhuǎn)次數(shù)較多的問題，對K步長自動機(jī)進(jìn)行了改進(jìn)，消除了各狀態(tài)的失效函數(shù)，對任意的輸入僅通過一次狀態(tài)轉(zhuǎn)移就能跳轉(zhuǎn)到確定的狀態(tài)，從而減少了匹配過程中狀態(tài)跳轉(zhuǎn)的次數(shù)，提高了匹配效率。把改進(jìn)的K步長自動機(jī)和Bloom Filter原理相結(jié)合，設(shè)計了一種基于硬件的快速多模式匹配引擎，對BloomFiter及hash函數(shù)的FPGA實現(xiàn)進(jìn)行了重點研究及分析，通過選取最優(yōu)的hash函數(shù)個數(shù)和映射空間的大小，優(yōu)化了Bloom Filter的性能。然后在FPGA上對匹配引擎的各個模塊進(jìn)行設(shè)計及實現(xiàn)，并采用了流... 

【文章來源】：杭州電子科技大學(xué)浙江省

【文章頁數(shù)】：126 頁

【學(xué)位級別】：碩士

【部分圖文】：

入侵檢測的過程

圖 2.2 CIDF 的架構(gòu)F 的標(biāo)準(zhǔn)，入侵檢測系統(tǒng)由四個功能模塊組成[15]：事件產(chǎn)生器（EveEvent analyzers）、響應(yīng)單元（Response units）和事件數(shù)據(jù)庫（Ev作用介紹如下：件產(chǎn)生器的主要作用是收集信息，并把這些信息傳輸給數(shù)據(jù)分析器絡(luò)、系統(tǒng)中的數(shù)據(jù)及用戶的活動狀態(tài)和行為。入侵檢測系統(tǒng)的性產(chǎn)生器收集信息的能力，所以要求事件產(chǎn)生器要盡可能實時、完

法77 年，Boyer 和 Moore 提出了 BM 算法[19]，該算法的主要特點是：采用基于后；在對文本串進(jìn)行遍歷的過程中，不用逐個的對字符進(jìn)行比較，可以跳過很多由于 BM 算法采用了跳躍式的匹配方式，從而大大提高了匹配的效率。同等條法的匹配效率比 KMP 算法要高出很多，所以 BM 算法是一種應(yīng)用比較廣泛的單。于后綴的搜索方法的主要難點是如何安全的移動窗口，以避免漏掉可能的成功

【參考文獻(xiàn)】：
期刊論文
[1]多模式匹配算法及硬件實現(xiàn)[J]. 李偉男,鄂躍鵬,葛敬國,錢華林.  軟件學(xué)報. 2006(12)



本文編號：3328319