資源描述:
《基于網(wǎng)絡處理器的入侵檢測系統(tǒng)的設計與實現(xiàn)》由會員上傳分享,免費在線閱讀��,更多相關內容在學術論文-天天文庫�����。
1、上海交通大學碩士學位論文基于網(wǎng)絡處理器的入侵檢測系統(tǒng)的設計與實現(xiàn)姓名:周震申請學位級別:碩士專業(yè):計算機應用指導教師:胡越明20071201上海交通大學學位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的學位論文���,是本人在導師的指導下�,獨立進行研究工作所取得的成果���。除文中已經(jīng)注明引用的內容外��,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果��。對本文的研究做出重要貢獻的個人和集體����,均已在文中以明確方式標明����。本人完全意識到本聲明的法律結果由本人承擔。學位論文作者簽名:周震日期:2008年1月23日III上海交通大學學位論文版權使用授權書本學位論文作者完全了解學校有關保留���、使用學位論文的規(guī)定����,同意學校
2、保留并向國家有關部門或機構送交論文的復印件和電子版���,允許論文被查閱和借閱。本人授權上海交通大學可以將本學位論文的全部或部分內容編入有關數(shù)據(jù)庫進行檢索��,可以采用影印����、縮印或掃描等復制手段保存和匯編本學位論文。保密□���,在年解密后適用本授權書���。本學位論文屬于不保密√。(請在以上方框內打“√”)學位論文作者簽名:周震指導教師簽名:胡越明日期:2008年1月23日日期:2008年1月23日IV上海交通大學碩士學位論文基于網(wǎng)絡處理器的入侵檢測系統(tǒng)的設計與實現(xiàn)摘要入侵檢測技術是網(wǎng)絡安全的核心技術��,目前入侵檢測系統(tǒng)的處理速度遠遠不能滿足網(wǎng)絡的高速發(fā)展��。大多數(shù)網(wǎng)絡入侵檢測系統(tǒng)在不犧牲檢測質量的前提下��,無法處理
3���、千兆網(wǎng)絡滿負荷時的數(shù)據(jù)量��。同時大多數(shù)入侵檢測系統(tǒng)也不能滿足靈活性�����、可擴展性方面的要求�。本文通過對現(xiàn)有的入侵檢測系統(tǒng)的體系結構和模式匹配算法進行重新設計,提出了一種新的基于網(wǎng)絡處理器入侵檢測系統(tǒng)結構��。IXP2400是Intel公司推出的新一代網(wǎng)絡處理器�。IXP2400是近幾年發(fā)展的針對網(wǎng)絡數(shù)據(jù)處理特征的新技術,其核心內容是采用多級并行處理技術和專用功能部件代替復雜費時算法�,以獲得極大的數(shù)據(jù)包處理性能。本人深入研究了Intel公司提供的IXP2400系列網(wǎng)絡處理器的體系架構���;學習了解了入侵檢測系統(tǒng)所要求的功能及性能特點�����;提出了整個系統(tǒng)“數(shù)據(jù)采集-基于協(xié)議的解析分類-匹配檢測”的設計思想�;實現(xiàn)了該
4����、系統(tǒng)各個模塊的功能目標�;并在模擬環(huán)境下進行了仿真��,驗證了系統(tǒng)的實現(xiàn)方案�。在系統(tǒng)的設計和實現(xiàn)過程中,該系統(tǒng)利用IXP2400處理器內部硬件的高性能和可擴展性特點���,采用多處理器并行處理結構�����,并對模式匹配算法加以改進,大大提高了入侵檢測速度���,改善了系統(tǒng)性能�。關鍵詞:入侵檢測系統(tǒng)�����,MWM模式匹配算法��,網(wǎng)絡處理器�,IXP2400,微引擎5上海交通大學碩士學位論文THEDESIGNANDIMPLEMENTATIONOFINTRUSIONDETECTIONSYSTEMBASEDONNETWORKPROCESSORABSTRACTIntrusiondetectionisadynamiccoretechnol
5����、ogyinnetworksecurity.Theprocessspeedofintrusiondetectionsystemcan’tkeepupwiththehighspeedofnetworktodaythanbefore.Innetworksecurityfield,Mostoftheintrusiondetectionsystemscouldnothandletheprocessingwiththemaximaldataloadin1000Mbps-levelnetworks.Thesesystemscouldnotmeettherequirementsoffacilityandsc
6���、alabilityeither.ThisarticleproposesanewnetworkintrusiondetectionsystemarchitecturebasedonnetworkprocessorbyredesigningtheIDS’sarchitectureandpatternmatchingarithmetic.IXP2400isanewgenerationnetworkprocessorofIntelCorporation.It’sanewlydevelopedtechnologyfocusingonprocessingdataonthenetwork.Itemploy
7、smulti-gradesparallelandspecialfunctionunitstoacceleratethespeedofcomplexandtime-consumingalgorithms,sothatthebestprocessingperformancecanbereached.ThemainworkIdidcomprisedeeplyresearchingofIXP2XXXprocessor
