基于FPGA技术的网络入侵检测是未来的发展方向,而网络包头的分类是入侵检测系统的关键。 文章首先介绍了FPGA技术的基本原理以及其在信息安全方面的应用,接着介绍入侵检测系统以及FPGA技术在入侵检测系统中的应用。 分析了几种比较出名的网络包分类算法,包括软件分类方法、TCAM分类算法、BV算法、Tree Bitmap算法以及端口范围分类算法。 在此基础上,文章设计了一个基于FPGA技术的入侵检测系统包分类的基本框架图,实现框架图中的各个基本功能模块。在实现过程中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案。我们将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则。文章还讨论了网包头分类方法的优化算法,将优化算法与未优化算法在速度和空间上进行比较。此外,还讨论了对Snort的规则库进行整理和规则化的问题。 最后,对所设计的包头分类匹配模块在Quartus II进行仿真评估,将实验结果与已有的一些分类算法进行了比较。结果说明,本设计在匹配速度和更新速度上有优势,但消耗了较多的存储空间.
上传时间: 2013-07-17
上传用户:gonuiln
UCD 系列数字电源控制器包括UCD3000 和UCD9000 两个系列,所使用的通讯协议都是电源管理总线(PMBus)协议。PMBus 有4 条信号线,分别是时钟、数据、告警以及控制。PMBus 传输层是基于低成本系统管理总线(SMBus),而SMBus 是个功能更为强健的标准I2C 串行总线的版本,具有分组错误检查和主机通知功能。为了提高通讯数据的可靠性,它们都内置了通讯数据错误校验(PEC)功能。UCD 系列控制器主要利用循环冗余校验(CRC)来实现PEC 功能。本文首先简单介绍CRC 原理,然后通过实例来说明PEC 校验字节如何产生的
上传时间: 2013-11-11
上传用户:1318695663
1.1. 故障描述 1. 故障环境 2. 故障描述 1.2. 故障分析 1. 分析方法 2. 部署科来网络分析系统 3. 分析数据包 4. 分析结论 1.3. 总结
上传时间: 2013-10-11
上传用户:jisujeke
为西安205所军用光学测量系统而开发的多通道高速数据采集板,采集数据包中包括GPS秒脉冲时间信息,因此可以实现精确实时记录。
上传时间: 2013-10-10
上传用户:1397412112
ip包检测工具,可以检测ipv4,ipv6数据包详细情况
标签: 检测
上传时间: 2014-01-19
上传用户:wcl168881111111
从串口读取数据,有两种方法,1、每接收一个EV_RXCHAR,就用ReadFile读一次,这样我觉得太恐怖了。2、接收到一个EV_RXCHAR后,等一定数据量的CPU周期(GetTickCount),再一次性读取缓冲区里的数据。这样做,一般情况下不会有问题,但是,如果数据很多,过了“一定数据量的CPU周期”,还没收完数据怎么办?就会少读数据了。 我用三个线程序来完成串口数据的接收,其实就是第一种方法的变种: 一个侦听EV_RXCHAR,一个对EV_RXCHAR进行分析,其实就是超时判断。如果接收到一个消息后,一段时间没收到下一个EV_RXCHAR,就认为是一个数据包的结束。这个线程就会通知数据接收线程,进行数据接收。一般同一包数据,两个字符之间的时间间隔,应该很小了吧,而两个数据包之间的间隔,应该不会太小吧!(这个地方我不清楚,猜的:( :) )最后一个线程,是接收数据的。
上传时间: 2014-01-24
上传用户:cylnpy
libpcap包,分组捕获函数库,可用于截获网络数据包,
标签: libpcap
上传时间: 2013-12-26
上传用户:天涯
摘要 随着计算机网络深入社会、经济、国防、科技与文教等各个领域, 计算机系统的安全问题正 变得日益复杂和突出. 资源共享和网络分部更增加了网络收到威胁和攻击的可能性, 于是基于包 过滤加状态检测的防火墙系统成为保护网络安全的工具. 文中介绍一种集数据包过滤、日志、代理 服务于一体的复合型防火墙系统, 着重论述利用VC+ + 编程技术实现数据包过滤的软件方法. 关键词 复合型防火墙, 包过滤, 网络安全
上传时间: 2015-09-15
上传用户:invtnewer
描述;用于MSP430F149。 异步通讯。 从串口接收数据,分析收到的数据包,然后根据算法进行运算,最后 将结果从串口返回。 数据包的结构见xieyi.h。
上传时间: 2014-01-18
上传用户:as275944189
wpe封包工具,用于向服务器发送我们需要的数据包
标签: wpe
上传时间: 2014-01-27
上传用户:来茴
