本文關(guān)鍵詞：一種深度包檢測引擎的FPGA硬件實現(xiàn)

  更多相關(guān)文章： 硬件防火墻 FPGA 深度包檢測 統(tǒng)一資源定位符

【摘要】：針對硬件防火墻的防護(hù)性能優(yōu)勢,提出一種基于FPGA實現(xiàn)的硬件防火墻,利用FPGA設(shè)計深度包檢測引擎,實現(xiàn)基于應(yīng)用層的內(nèi)容防護(hù)。深度包檢測引擎支持固定、浮動和統(tǒng)一資源定位符關(guān)鍵詞匹配,可實現(xiàn)靈活的表項寬度變化和表項更新操作。實際測試表明,采用基于FPGA設(shè)計的深度包檢測引擎,硬件防火墻的主要處理指標(biāo)滿足實用性要求。
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【關(guān)鍵詞】： 硬件防火墻 FPGA 深度包檢測 統(tǒng)一資源定位符
【基金】：國家973計劃資助項目(2012CB315901) 國家863計劃資助項目(2011AA01A103) 國家科技支撐計劃資助項目(2011BAH19B01)
【分類號】：TP393.08
【正文快照】： 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,為保障網(wǎng)絡(luò)安全,使用戶數(shù)據(jù)資料免受病毒侵襲和黑客攻擊,防火墻等安全設(shè)備應(yīng)運而生⑴。由于網(wǎng)絡(luò)協(xié)議不斷發(fā)展和攻擊手段不斷升級,很多惡意行為隱藏在數(shù)據(jù)載荷中,在報文的應(yīng)用層載荷中攜帶垃圾郵件、蠕蟲病毒、木馬程序、垃圾郵件和漏洞等惡意代碼,單純

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 陳曙暉;蘇金樹;;基于內(nèi)容分析的協(xié)議識別研究[J];國防科技大學(xué)學(xué)報;2008年04期

2 陳亮;龔儉;徐選;;基于特征串的應(yīng)用層協(xié)議識別[J];計算機(jī)工程與應(yīng)用;2006年24期

3 李偉男;鄂躍鵬;葛敬國;錢華林;;多模式匹配算法及硬件實現(xiàn)[J];軟件學(xué)報;2006年12期

4 劉元勛;徐秋亮;云曉春;;面向入侵檢測系統(tǒng)的通用應(yīng)用層協(xié)議識別技術(shù)研究[J];山東大學(xué)學(xué)報(工學(xué)版);2007年01期

5 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術(shù)研究綜述[J];通信學(xué)報;2004年07期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 蒲榮富;;基于正態(tài)分布的異常入侵檢測系統(tǒng)[J];阿壩師范高等專科學(xué)校學(xué)報;2006年03期

2 吳建勝,戰(zhàn)學(xué)剛;基于TCP狀態(tài)有限自動機(jī)的入侵檢測研究[J];鞍山科技大學(xué)學(xué)報;2005年05期

3 高超;王麗君;;數(shù)據(jù)挖掘技術(shù)在基于系統(tǒng)調(diào)用的入侵檢測中的應(yīng)用[J];鞍山科技大學(xué)學(xué)報;2006年01期

4 焦亞冰;;網(wǎng)絡(luò)入侵檢測系統(tǒng)研究綜述[J];安陽工學(xué)院學(xué)報;2006年04期

5 李相迎;姚秀娟;孟新;;CCSDS-TM傳輸幀識別技術(shù)[J];北京郵電大學(xué)學(xué)報;2011年04期

6 荀月鳳;王飛;;PKI技術(shù)的應(yīng)用及思考[J];成都電子機(jī)械高等�？茖W(xué)校學(xué)報;2006年04期

7 盧思軍,朱宏,李旭偉;深度包檢測技術(shù)在防火墻中的應(yīng)用探討[J];成都信息工程學(xué)院學(xué)報;2005年01期

8 葛玉森;傅鸝;袁余民;;應(yīng)用層非標(biāo)準(zhǔn)協(xié)議的監(jiān)測[J];重慶工學(xué)院學(xué)報(自然科學(xué)版);2008年09期

9 袁浩;;基于量子粒子群的BP網(wǎng)絡(luò)用于入侵檢測[J];傳感器與微系統(tǒng);2010年02期

10 王文莉;侯麗敏;;基于鄰域粗糙集的入侵檢測[J];傳感器與微系統(tǒng);2010年06期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 韋興軍;盧澤新;;基于TCAM的入侵檢測系統(tǒng)硬件加速技術(shù)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

2 張光斌;謝維盛;吳鴻偉;;基于CUDA的多模式匹配技術(shù)[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 彭志豪;李冠宇;;分布式入侵檢測系統(tǒng)研究綜述[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（一）[C];2006年

4 張瑩瑩;段翔;周彬;王曉云;;移動通信網(wǎng)絡(luò)中的內(nèi)容安全[A];2007年中國通信學(xué)會“移動增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會論文集[C];2007年

5 王風(fēng)宇;云曉春;曹震中;;多時間尺度同步的高速網(wǎng)絡(luò)流量異常檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

6 馬恒太;劉克龍;張楠;;特洛伊木馬協(xié)作隱藏技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

7 劉萍;劉燕兵;譚建龍;郭莉;;對多模式串匹配算法性能評測方法的探討[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

8 李子玉;陳希;李美玲;;一種基于流量和payload雙重特征識別P2P流量的方法研究[A];中國空氣動力學(xué)會測控技術(shù)專委會第六屆四次學(xué)術(shù)交流會論文集[C];2013年

9 曾梅安;孫少敏;王英梅;;檔案信息化建設(shè)中的信息安全風(fēng)險評估[A];信息社會檔案學(xué)理論與實踐[C];2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王大偉;基于免疫的入侵檢測系統(tǒng)中檢測器性能研究[D];哈爾濱理工大學(xué);2010年

2 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計與性能優(yōu)化研究[D];華南理工大學(xué);2010年

3 王娟;大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2010年

4 眭新光;文本信息隱藏及分析技術(shù)研究[D];解放軍信息工程大學(xué);2007年

5 王金林;基于混沌時間序列和SVM的入侵檢測系統(tǒng)研究[D];天津大學(xué);2010年

6 黃瑋;VoIP網(wǎng)絡(luò)防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

7 楊曉峰;基于機(jī)器學(xué)習(xí)的Web安全檢測方法研究[D];南京理工大學(xué);2011年

8 張鳳斌;基于免疫遺傳算法的入侵檢測技術(shù)研究[D];哈爾濱工程大學(xué);2005年

9 陳波;基于對等協(xié)同的分布式入侵檢測系統(tǒng)模型研究[D];電子科技大學(xué);2006年

10 朱永宣;基于模式識別的入侵檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李小剛;教學(xué)網(wǎng)絡(luò)的分布式入侵檢測系統(tǒng)的研究與應(yīng)用[D];鄭州大學(xué);2010年

2 張曉光;基于模式匹配的入侵檢測系統(tǒng)應(yīng)用研究[D];大連海事大學(xué);2010年

3 高擴(kuò);基于單點登錄的數(shù)字化校園的研究與設(shè)計[D];中國海洋大學(xué);2010年

4 姚興;免疫原理在大規(guī)模分布式入侵檢測系統(tǒng)中的應(yīng)用研究[D];江西師范大學(xué);2010年

5 陳晶;基于序列模式挖掘算法的入侵檢測研究[D];華東師范大學(xué);2011年

6 高國峰;入侵容忍技術(shù)在入侵檢測框架中的應(yīng)用研究[D];哈爾濱理工大學(xué);2010年

7 王瑛;基于模糊聚類的入侵檢測算法研究[D];江西理工大學(xué);2010年

8 范艷華;基于IP地址相關(guān)性的DDoS攻擊檢測研究與實現(xiàn)[D];江蘇大學(xué);2010年

9 郭全永;基于RBAC和WORKFLOW的制造企業(yè)生產(chǎn)調(diào)度系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

10 王燕;零售業(yè)配送中心管理系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前5條

1 王永成,沈州,許一震;改進(jìn)的多模式匹配算法[J];計算機(jī)研究與發(fā)展;2002年01期

2 阮耀平,易江波,趙戰(zhàn)生;計算機(jī)系統(tǒng)入侵檢測模型與方法[J];計算機(jī)工程;1999年09期

3 胡侃,夏紹瑋;基于大型數(shù)據(jù)倉庫的數(shù)據(jù)采掘:研究綜述[J];軟件學(xué)報;1998年01期

4 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術(shù)研究綜述[J];通信學(xué)報;2004年07期

5 康曉寧,蔣東興,張承,劉啟新,周霖,吳海燕;分布式高速網(wǎng)絡(luò)入侵防御系統(tǒng)研究[J];小型微型計算機(jī)系統(tǒng);2005年11期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李秀峰;新一代綜合型IDS[J];信息安全與通信保密;2002年10期

2 王振海;王海峰;;針對多態(tài)病毒的反病毒檢測引擎的研究[J];微計算機(jī)信息;2006年27期

3 王猛;王小雙;;SNORT規(guī)則匹配算法改進(jìn)[J];浙江海洋學(xué)院學(xué)報(自然科學(xué)版);2007年02期

4 王志強(qiáng);王猛;;提高Snort規(guī)則匹配速度方法的研究與實現(xiàn)[J];計算機(jī)安全;2008年08期

5 ;入侵檢測系(HY-IDS2001)[J];信息安全與通信保密;2001年07期

6 龍小飛;馮雁;王瑞杰;;網(wǎng)絡(luò)入侵檢測系統(tǒng)預(yù)先決策檢測引擎研究[J];浙江大學(xué)學(xué)報(工學(xué)版);2006年10期

7 ;東軟NetEye IDS 2.0[J];計算機(jī)安全;2002年10期

8 辛毅;方濱興;賀龍濤;云曉春;李志東;;基于通信特征分析的蠕蟲檢測和特征提取方法的研究[J];通信學(xué)報;2007年12期

9 張雪松;;基于動態(tài)Cache策略優(yōu)化Snort檢測引擎性能研究[J];計算機(jī)應(yīng)用與軟件;2008年03期

10 楊智;王霞;饒金龍;張紅旗;;構(gòu)造面向Windows的輕型入侵檢測與響應(yīng)系統(tǒng)[J];計算機(jī)工程與設(shè)計;2008年09期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李京鵬;楊林;劉世棟;;防火墻狀態(tài)檢測模型研究[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

2 劉冬梅;;協(xié)同防護(hù)入侵檢測系統(tǒng)[A];山東省計算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集（一）[C];2005年

3 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設(shè)計和實現(xiàn)[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十二卷）[C];2007年

4 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測平臺的設(shè)計與實現(xiàn)[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

5 趙洪松;;一種基于CVE特征的IDS規(guī)則庫[A];黑龍江省通信學(xué)會學(xué)術(shù)年會論文集[C];2005年

6 尹敬濤;呂夢雅;;入侵檢測中的關(guān)聯(lián)規(guī)則挖掘[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

7 王小明;;探討IDS在銀行內(nèi)聯(lián)網(wǎng)絡(luò)的布署策略[A];第二屆浙江中西部科技論壇論文集（第一卷）[C];2005年

8 葉青;何可;秦志光;;IPv6環(huán)境下入侵防御技術(shù)的研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

9 辛毅;方濱興;賀龍濤;云曉春;李志東;;基于通信特征分析的蠕蟲檢測和特征提取方法的研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

10 白亞男;任廣偉;;一種基于孤立點挖掘的網(wǎng)絡(luò)入侵系統(tǒng)[A];2009全國計算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 谷雨;入侵檢測需要協(xié)同[N];網(wǎng)絡(luò)世界;2001年

2 本報記者 那罡　張昕楠;響應(yīng)時間縮短九成[N];中國計算機(jī)報;2009年

3 徐微;安氏鍛造信息安全“瑞士軍刀”[N];中國信息報;2006年

4 費貝;如何建立動態(tài)威脅防御體系？[N];計算機(jī)世界;2005年

5 費宗蓮;安全防御的“動”感魅力[N];中國計算機(jī)報;2005年

6 貴朋;鍛造信息安全“瑞士軍刀”[N];通信產(chǎn)業(yè)報;2006年

7 本報記者 那罡;看到網(wǎng)絡(luò)應(yīng)用中的風(fēng)險[N];中國計算機(jī)報;2009年

8 ;誰來鞏固安全邊界[N];中國電腦教育報;2005年

9 上海煙草(集團(tuán))公司經(jīng)濟(jì)信息中心 胡庭川;化整為零 保信息系統(tǒng)安全[N];計算機(jī)世界;2008年

10 趙毅;IDS產(chǎn)品選購問答[N];中國計算機(jī)報;2007年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張立國;網(wǎng)絡(luò)釣魚檢測引擎的分析與設(shè)計[D];北京郵電大學(xué);2012年

2 張琳琳;基于IPS的檢測引擎的研究與設(shè)計[D];東北石油大學(xué);2011年

3 馮娟;安全檢測引擎的設(shè)計與實現(xiàn)[D];上海交通大學(xué);2010年

4 胡德華;Snort檢測引擎的改進(jìn)與實現(xiàn)[D];東北大學(xué);2005年

5 穆陽;分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[D];電子科技大學(xué);2008年

6 黃娟;網(wǎng)絡(luò)入侵檢測系統(tǒng)模式匹配算法的研究與實現(xiàn)[D];四川師范大學(xué);2008年

7 胡敏;高速網(wǎng)絡(luò)入侵檢測系統(tǒng)中規(guī)則匹配算法的研究[D];西北工業(yè)大學(xué);2005年

8 張亞玲;高速網(wǎng)絡(luò)入侵檢測系統(tǒng)動態(tài)負(fù)載均衡策略的研究與實現(xiàn)[D];湖南大學(xué);2010年

9 李樹政;基于Snort系統(tǒng)快速模式匹配算法的研究[D];吉林大學(xué);2009年

10 龍小飛;分布式入侵檢測系統(tǒng)檢測代理的研究與實現(xiàn)[D];浙江大學(xué);2006年

，

本文編號：551019