資源描述:
《基于FPGA的高速網(wǎng)絡(luò)數(shù)據(jù)包過濾方法研究與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�、密級桂林電子科技大學(xué)碩士學(xué)位論文題目基于FPGA的高速網(wǎng)絡(luò)數(shù)據(jù)包過濾方法研究與實現(xiàn)(英文)ResearchandImplementationoftheHigh-speedNetworkDataPacketFilteringMethodbasedonFPGA研究生學(xué)號:122081908研究生姓名:曾小寶指導(dǎo)教師姓名、職務(wù):王勇教授申請學(xué)位門類:工學(xué)碩士學(xué)科����、專業(yè)名稱:控制科學(xué)與工程提交論文日期:2015年4月論文答辯日期:2015年6月摘要摘要隨著互聯(lián)網(wǎng)的高速發(fā)展,各種網(wǎng)絡(luò)應(yīng)用類型層次不窮�,信息量以摩爾定律的速度快速增長,信息安全日益成為信息系統(tǒng)的關(guān)
2�、鍵點之一。為解決病毒����、網(wǎng)絡(luò)攻擊等帶來安全問題,數(shù)據(jù)包過濾技術(shù)應(yīng)運(yùn)而生�。對于網(wǎng)絡(luò)帶寬快速升級,現(xiàn)有軟件方式的數(shù)據(jù)包過濾方法難以適應(yīng)高速網(wǎng)絡(luò)過濾需求��,因此�����,人們提出了基于硬件的過濾方法�����。但對于硬件實現(xiàn)而言���,存儲空間不足是一個瓶勁�。為此�,本文將設(shè)計一種基于FPGA的網(wǎng)絡(luò)數(shù)據(jù)包過濾系統(tǒng),該系統(tǒng)采用位存儲和雙CAM存儲方法解決了存儲空間不足問題�。本文的基于FPGA的網(wǎng)絡(luò)數(shù)據(jù)包過濾系統(tǒng)采用兩級串行過濾方式。第一級根據(jù)數(shù)據(jù)包IP地址進(jìn)行過濾����,采用位存儲過濾規(guī)則集。采用IP地址直接尋址方式讀取過濾控制位�,上位機(jī)實時在線配置過濾規(guī)則集,同時網(wǎng)絡(luò)特征從FPGA傳輸?shù)缴衔?/p>
3����、機(jī)實時顯示,使得系統(tǒng)具有較強(qiáng)的靈活性��,可以快速過濾網(wǎng)絡(luò)數(shù)據(jù)包��;第二級通過檢測TCP流狀態(tài)完整性進(jìn)行過濾,設(shè)計出一種雙CAM存儲TCP流狀態(tài)信息的方法以實現(xiàn)狀態(tài)完整性檢測�����,其中雙CAM的內(nèi)容和地址相互訪問����,充分高效利用有限的CAM空間,實現(xiàn)海量TCP流的完整性檢測��。本論文的主要工作內(nèi)容和創(chuàng)新點如下:(1)論述安全過濾系統(tǒng)的背景及國內(nèi)外研究現(xiàn)狀��,分析和比較各種網(wǎng)絡(luò)數(shù)據(jù)包過濾方法優(yōu)缺點��。(2)介紹斯坦福大學(xué)設(shè)計NetFPGA硬件平臺上網(wǎng)絡(luò)數(shù)據(jù)處理模型思想及關(guān)鍵技術(shù)�。(3)設(shè)計一種采用基于IP地址直接尋址位存儲空間的網(wǎng)絡(luò)數(shù)據(jù)包過濾方法,上位機(jī)可在線配置過濾規(guī)
4���、則集和實時統(tǒng)計顯示網(wǎng)絡(luò)特征���。(4)提出一種基于雙CAM的TCP流狀態(tài)完整性檢測方法,雙CAM的地址和內(nèi)容相互訪問�����,提高了CAM存儲空間利用效率,可滿足大量流狀態(tài)檢測�����。(5)在斯坦福大學(xué)開發(fā)的NetFPGA2.1平臺上實現(xiàn)了基于IP直接尋址位存儲過濾規(guī)則集的數(shù)據(jù)包過濾和網(wǎng)絡(luò)特征實時顯示���。(6)搭建測試環(huán)境,對實現(xiàn)的數(shù)據(jù)包過濾過濾系統(tǒng)進(jìn)行測試�����,分析和總結(jié)了測試結(jié)果��,最后總結(jié)本論文所完成的工作及展望����。本文是在斯坦福大學(xué)設(shè)計的NetFPGA2.1平臺上進(jìn)行原型系統(tǒng)設(shè)計與實現(xiàn),從系統(tǒng)設(shè)計到各個模塊的硬件實現(xiàn)細(xì)節(jié)進(jìn)行了詳細(xì)的描述��,測試結(jié)果顯示����,與純軟件相比具有較
5、高的吞吐量�����,過濾正確率較高,延時小�����,在千兆網(wǎng)絡(luò)環(huán)境下可實時在線過濾�����。關(guān)鍵字:FPGA�����、NetFPGA���、數(shù)據(jù)包過濾����、狀態(tài)檢測����、網(wǎng)絡(luò)安全。IAbstractAbstractWiththerapiddevelopmentofInternet,allkindsofnetworkapplicationtypesappear�,theamountofinformationshowsasharpincreaseatthespeedofMoore'slaw���,informationsecurityhasbecomeoneofkeypointsoftheinformati
6、onsystem.Inordertosolvethesecurityproblembroughtbyvirusesandnetworkattacksdatapacketfilteringtechnologyemerged.However,inthefaceoftherapidupgradingofnetworkbandwidth,theexistingsoftwareimplementationmodeisdifficulttoadapttohigh-speednetworkfilteringrequirement.Thus,filteringmet
7���、hodbasedonhardwarewasproposed.Butforhardwarerealizationmethod,theinsufficientstoragespaceisalwaysabottleneck.Forthat,thispaperwilldesignanetworkpacketfilteringsystembasedonFPGA,whichusesbitstorageanddoubleCAMstoragemethodtosolvetheproblemofinadequatestoragespace.Inthispaper,the
8、networkpacketfilteringsystembasedonFPGAwhichadoptstwol
