基于FPGA技术的网络入侵检测是未来的发展方向,而网络包头的分类是入侵检测系统的关键。 文章首先介绍了FPGA技术的基本原理以及其在信息安全方面的应用,接着介绍入侵检测系统以及FPGA技术在入侵检测系统中的应用。 分析了几种比较出名的网络包分类算法,包括软件分类方法、TCAM分类算法、BV算法、Tree Bitmap算法以及端口范围分类算法。 在此基础上,文章设计了一个基于FPGA技术的入侵检测系统包分类的基本框架图,实现框架图中的各个基本功能模块。在实现过程中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案。我们将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则。文章还讨论了网包头分类方法的优化算法,将优化算法与未优化算法在速度和空间上进行比较。此外,还讨论了对Snort的规则库进行整理和规则化的问题。 最后,对所设计的包头分类匹配模块在Quartus II进行仿真评估,将实验结果与已有的一些分类算法进行了比较。结果说明,本设计在匹配速度和更新速度上有优势,但消耗了较多的存储空间.
上传时间: 2013-07-17
上传用户:gonuiln
通过对入侵检测技术的分析,文中提出了一种基于分类算法的关于误用检测和异常检测的入侵检测系统模型框架。通过对决策树算法的改进,该系统的误报率和漏报率得到了有效降低,入侵检测系统的检测率得到了一定的提高。
上传时间: 2013-11-15
上传用户:daijun20803
针对数据在性态和类属方面存在不确定性的特点,提出一种基于模糊C 均值聚类的数据流入侵检测算法,该算法首先利用增量聚类得到网络数据的概要信息和类数,然后利用模糊C均值聚类算法对获取的数据特征进行聚类。实验结果表明该算法可以有效检测数据流入侵。
上传时间: 2015-01-02
上传用户:fujiura
作者自己修改的一个基于网络的入侵检测系统
上传时间: 2013-12-17
上传用户:wyc199288
基于TCP/IP协议的网络入侵检测系统是在Linux平台下,充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统,它主要包括以下几个部分:数据包拦截器,数据包分析器,数据包生成器,远程通讯控制模块,集中管理模块等。 关键字:入侵检测系统,网络安全,协议分析,网络入侵检测系统
上传时间: 2015-01-11
上传用户:xuanchangri
snort-2.1.0入侵检测
上传时间: 2014-01-25
上传用户:xwd2010
入侵检测系统.linux下与MySql连用的例子
上传时间: 2014-01-25
上传用户:yoleeson
基于agent的入侵检测系统采用java编写
上传时间: 2013-12-20
上传用户:qlpqlq
该软件是一个有名的基于网络的入侵检测系统,其功能及相 关信息在本书中做了详细的分析和说明(该软件具有的功能 有:网络信息包嗅探、记录网络信息包并进行网络数据分析、 基于网络的误用检测等
上传时间: 2013-12-18
上传用户:wl9454
基于TCP/IP的网络入侵检测程序
上传时间: 2013-12-22
上传用户:xuan‘nian
