本文關(guān)鍵詞：基于FPGA的硬件防火墻系統(tǒng)的研究與設(shè)計，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)的發(fā)展和普及,尤其是在云計算日趨完善的大背景下,需要傳輸海量的數(shù)據(jù),因此網(wǎng)絡(luò)安全性變得越來越重要。并且,傳統(tǒng)的入侵檢測系統(tǒng)只是單一的檢測端口,這種檢測技術(shù)雖然能夠達(dá)到較高的速率,但是現(xiàn)在很多技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)端口不被識別,實(shí)現(xiàn)對網(wǎng)絡(luò)的入侵。所以需要一種對于數(shù)據(jù)包進(jìn)行快速過濾和精準(zhǔn)匹配的解決方案。本文根據(jù)安全過濾系統(tǒng)的現(xiàn)狀,提出了一種基于FPGA的嵌入式安全防護(hù)系統(tǒng)設(shè)計方案。此方案的硬件環(huán)境是NetFPGA開發(fā)平臺,使用四個千兆以太網(wǎng)口和PCI接口,大大提高了數(shù)據(jù)的傳輸速率。在FPGA上完成基于五元組的匹配和內(nèi)容的檢測,并且提出了一種兩級匹配的解決方法。其次,本文重點(diǎn)論述了系統(tǒng)設(shè)計的三個大的模塊。數(shù)據(jù)統(tǒng)計模塊:主要完成對于網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)控和數(shù)據(jù)包的流量分析。BLOOM FILTER匹配模塊:采用計數(shù)型BLOOM FILTER完成對于數(shù)據(jù)包IP地址、MAC地址以及協(xié)議類型的匹配。正則表達(dá)式匹配模塊:主要完成對于數(shù)據(jù)包內(nèi)容的檢測。最后,對不同IP地址和MAC地址的數(shù)據(jù)包進(jìn)行了測試,從測試結(jié)果可以看出符合實(shí)際要求,表明該方案能夠滿足預(yù)期的防護(hù)功能,可以在高速的網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)數(shù)據(jù)包完成過濾功能。綜上所屬,本文提出了一種基于NetFPGA開發(fā)平臺的數(shù)據(jù)包安全防護(hù)系統(tǒng),采用了兩級匹配的方案。此方案不僅提高數(shù)據(jù)包檢測效率,適應(yīng)了高速網(wǎng)絡(luò)傳輸要求,而且提高了數(shù)據(jù)包過濾的精度,可以對外部的高速入侵做出快速的反應(yīng),具有很大的實(shí)用性。
【關(guān)鍵詞】：FPGA BLOOM FILTER 正則表達(dá)式匹配 安全防護(hù) 數(shù)據(jù)監(jiān)控
【學(xué)位授予單位】：濟(jì)南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要6-7
• Abstract7-8
• 第一章 緒論8-13
• 1.1 課題研究的目的與意義8-9
• 1.2 硬件防火墻系統(tǒng)的發(fā)展現(xiàn)狀9-10
• 1.3 論文的創(chuàng)新點(diǎn)10-11
• 1.3.1 NetFPGA平臺的硬件防火墻架構(gòu)10
• 1.3.2 基于數(shù)據(jù)包頭與有效載荷的防護(hù)模式10
• 1.3.3 兩級匹配模塊設(shè)計10-11
• 1.4 論文的組織結(jié)構(gòu)11-12
• 1.5 本章小結(jié)12-13
• 第二章 系統(tǒng)的整體設(shè)計13-34
• 2.1 NetFPGA硬件防火墻整體設(shè)計13-16
• 2.1.1 NetFPGA板卡硬件資源13-14
• 2.1.2 整體架構(gòu)14-16
• 2.1.3 主要模塊及功能16
• 2.2 硬件防火墻的數(shù)據(jù)包通路16-28
• 2.2.1 數(shù)據(jù)包通路結(jié)構(gòu)16-18
• 2.2.2 各模塊間數(shù)據(jù)包格式18
• 2.2.3 四個TEMAC控制器設(shè)計18-21
• 2.2.4 通用FIFO的架構(gòu)設(shè)計21-23
• 2.2.5 隊列調(diào)度模塊設(shè)計23-24
• 2.2.6 SRAM接口設(shè)計24-27
• 2.2.7 數(shù)據(jù)包交互的PCI接口27-28
• 2.3 硬件防火墻的寄存器通路28-33
• 2.3.1 寄存器流水線結(jié)構(gòu)28-29
• 2.3.2 寄存器系統(tǒng)地址分配29-30
• 2.3.3 寄存器系統(tǒng)信號流向30-32
• 2.3.4 添加寄存器32-33
• 2.4 本章小結(jié)33-34
• 第三章 數(shù)據(jù)統(tǒng)計模塊設(shè)計34-40
• 3.1 數(shù)據(jù)統(tǒng)計模塊整體設(shè)計34
• 3.2 網(wǎng)絡(luò)監(jiān)控模塊設(shè)計34-35
• 3.3 流量分析模塊設(shè)計35-39
• 3.4 本章小結(jié)39-40
• 第四章 BLOOM FILTER匹配模塊設(shè)計40-47
• 4.1 BLOOM FILTER基本原理40-41
• 4.2 計數(shù)型BLOOM FILTER的基本思想41-43
• 4.3 BLOOM FILTER匹配模塊規(guī)則庫設(shè)計43-44
• 4.4 五元組的提取與BLOOM FILTER匹配44-46
• 4.5 本章小結(jié)46-47
• 第五章 正則表達(dá)式匹配模塊設(shè)計47-58
• 5.1 正則表達(dá)式47
• 5.2 有限狀態(tài)自動機(jī)47-49
• 5.2.1 確定有限狀態(tài)自動機(jī)47-48
• 5.2.2 非確定有限狀態(tài)自動機(jī)48-49
• 5.2.3 DFA和NFA的比較49
• 5.3 基于NFA的單模式正則表達(dá)式匹配設(shè)計49-53
• 5.3.1 BF結(jié)構(gòu)匹配硬件電路分析49-51
• 5.3.2 基于預(yù)處理的NFA單模式匹配硬件設(shè)計51-53
• 5.4 基于多模式正則表達(dá)式匹配引擎設(shè)計53-57
• 5.4.1 正則表達(dá)式元字符到NFA的轉(zhuǎn)化53-55
• 5.4.2 NFA硬件電路設(shè)計55-57
• 5.5 本章小結(jié)57-58
• 第六章 結(jié)論與展望58-60
• 6.1 總結(jié)58
• 6.2 展望58-60
• 參考文獻(xiàn)60-64
• 致謝64-65
• 附錄65

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 敬茂華;楊義先;汪韜;辛陽;;新穎的正則NFA引擎構(gòu)造方法[J];通信學(xué)報;2014年10期

2 TANG Du;LI YongHong;ZHANG GuoHe;HE ChaoHui;FAN YunYun;;Single event upset sensitivity of 45 nm FDSOI and SOI FinFET SRAM[J];Science China(Technological Sciences);2013年03期

3 汪漪;孟瑋;胡成臣;賀可強(qiáng);劉斌;;快速自適應(yīng)調(diào)頻機(jī)制及其在NetFPGA上的實(shí)現(xiàn)[J];計算機(jī)學(xué)報;2012年06期

4 ;L-priorities Bloom Filter: A New Member of the Bloom Filter Family[J];International Journal of Automation & Computing;2012年02期

5 初佃輝;孟凡超;戰(zhàn)德臣;徐曉飛;;基于有限自動機(jī)的多層次構(gòu)件行為匹配模型[J];軟件學(xué)報;2011年11期

6 鄧凱元;姜磊;;正則表達(dá)式匹配引擎性能分析[J];計算機(jī)與現(xiàn)代化;2011年07期

7 任平紅;陳矗;曹寶香;禹繼國;;基于子集構(gòu)造法的優(yōu)化的NFA確定化算法[J];計算機(jī)技術(shù)與發(fā)展;2011年01期

8 王小蓉;田書林;劉科;;一種ZBT SRAM接口控制器的設(shè)計[J];電子測試;2010年12期

9 ;PERFORMANCE EVALUATION AND COMPARISON OF THREE COUNTING BLOOM FILTER SCHEMES[J];Journal of Electronics(China);2009年03期

10 熊忠陽;張科;張玉芳;;一種提高狀態(tài)檢測防火墻抵御Syn Flood攻擊的方法[J];小型微型計算機(jī)系統(tǒng);2008年05期

  本文關(guān)鍵詞：基于FPGA的硬件防火墻系統(tǒng)的研究與設(shè)計，，由筆耕文化傳播整理發(fā)布。

本文編號：458190