基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)

基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)

ID:23860660

大?。?.94 MB

頁數(shù):68頁

時間:2018-11-11

基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)_第1頁
基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)_第2頁
基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)_第3頁
基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)_第4頁
基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)_第5頁
資源描述:

《基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。

1、上海交通大學碩士學位論文基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)姓名:周震申請學位級別:碩士專業(yè):計算機應(yīng)用指導(dǎo)教師:胡越明20071201上海交通大學學位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的學位論文,是本人在導(dǎo)師的指導(dǎo)下,獨立進行研究工作所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標明。本人完全意識到本聲明的法律結(jié)果由本人承擔。學位論文作者簽名:周震日期:2008年1月23日III上海交通大學學位論文版權(quán)使用授權(quán)書本學位論文作者完全了解學校有關(guān)保留、使用學位論文的規(guī)定,同意學校

2、保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版,允許論文被查閱和借閱。本人授權(quán)上海交通大學可以將本學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學位論文。保密□,在年解密后適用本授權(quán)書。本學位論文屬于不保密√。(請在以上方框內(nèi)打“√”)學位論文作者簽名:周震指導(dǎo)教師簽名:胡越明日期:2008年1月23日日期:2008年1月23日IV上海交通大學碩士學位論文基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)摘要入侵檢測技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù),目前入侵檢測系統(tǒng)的處理速度遠遠不能滿足網(wǎng)絡(luò)的高速發(fā)展。大多數(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)在不犧牲檢測質(zhì)量的前提下,無法處理

3、千兆網(wǎng)絡(luò)滿負荷時的數(shù)據(jù)量。同時大多數(shù)入侵檢測系統(tǒng)也不能滿足靈活性、可擴展性方面的要求。本文通過對現(xiàn)有的入侵檢測系統(tǒng)的體系結(jié)構(gòu)和模式匹配算法進行重新設(shè)計,提出了一種新的基于網(wǎng)絡(luò)處理器入侵檢測系統(tǒng)結(jié)構(gòu)。IXP2400是Intel公司推出的新一代網(wǎng)絡(luò)處理器。IXP2400是近幾年發(fā)展的針對網(wǎng)絡(luò)數(shù)據(jù)處理特征的新技術(shù),其核心內(nèi)容是采用多級并行處理技術(shù)和專用功能部件代替復(fù)雜費時算法,以獲得極大的數(shù)據(jù)包處理性能。本人深入研究了Intel公司提供的IXP2400系列網(wǎng)絡(luò)處理器的體系架構(gòu);學習了解了入侵檢測系統(tǒng)所要求的功能及性能特點;提出了整個系統(tǒng)“數(shù)據(jù)采集-基于協(xié)議的解析分類-匹配檢測”的設(shè)計思想;實現(xiàn)了該

4、系統(tǒng)各個模塊的功能目標;并在模擬環(huán)境下進行了仿真,驗證了系統(tǒng)的實現(xiàn)方案。在系統(tǒng)的設(shè)計和實現(xiàn)過程中,該系統(tǒng)利用IXP2400處理器內(nèi)部硬件的高性能和可擴展性特點,采用多處理器并行處理結(jié)構(gòu),并對模式匹配算法加以改進,大大提高了入侵檢測速度,改善了系統(tǒng)性能。關(guān)鍵詞:入侵檢測系統(tǒng),MWM模式匹配算法,網(wǎng)絡(luò)處理器,IXP2400,微引擎5上海交通大學碩士學位論文THEDESIGNANDIMPLEMENTATIONOFINTRUSIONDETECTIONSYSTEMBASEDONNETWORKPROCESSORABSTRACTIntrusiondetectionisadynamiccoretechnol

5、ogyinnetworksecurity.Theprocessspeedofintrusiondetectionsystemcan’tkeepupwiththehighspeedofnetworktodaythanbefore.Innetworksecurityfield,Mostoftheintrusiondetectionsystemscouldnothandletheprocessingwiththemaximaldataloadin1000Mbps-levelnetworks.Thesesystemscouldnotmeettherequirementsoffacilityandsc

6、alabilityeither.ThisarticleproposesanewnetworkintrusiondetectionsystemarchitecturebasedonnetworkprocessorbyredesigningtheIDS’sarchitectureandpatternmatchingarithmetic.IXP2400isanewgenerationnetworkprocessorofIntelCorporation.It’sanewlydevelopedtechnologyfocusingonprocessingdataonthenetwork.Itemploy

7、smulti-gradesparallelandspecialfunctionunitstoacceleratethespeedofcomplexandtime-consumingalgorithms,sothatthebestprocessingperformancecanbereached.ThemainworkIdidcomprisedeeplyresearchingofIXP2XXXprocessor

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。