| 基于SOPC的网络入侵检测中模式匹配系统设计 | |
| 所属分类:参考设计 | |
| 上传者:chenyy | |
| 文档大小:3076 K | |
| 标签: FPGA | |
| 所需积分:0分积分不够怎么办? | |
| 文档介绍:模式匹配作为网络安全的核心技术与实现难点越来越受人们关注。本文设计了一种基于FPGA的模式匹配系统,用Verilog HDL语言实现系统主体;采用开源的Snort规则,选用由异或运算组成的适合FPGA处理的HashMem函数进行模式匹配;通过软件预处理找出Snort中的冲突模式串进行单独匹配从而用硬件方法解决冲突。硬件电路上用DM9000A网络控制器接收网络数据。实验结果显示,本文吞吐量达到了61Mbps,为PC上运行的软件方法的2倍以上;每百兆吞吐量为61 Mbps/百兆,远远高于软件方法的2.06到3.71 Mbps/百兆。当处理的Snort规则数增多时,系统资源消耗增加很少,吞吐量不受影响,与传统系统随着规则数增加性能下降相比更具优势。 | |
| 现在下载 | |
| VIP会员,AET专家下载不扣分;重复下载不扣分,本人上传资源不扣分。 | |
Copyright © 2005-2020 《电子技术应用》版权所有 京ICP备10017138号-2