返回
基于BF-BV算法的入侵检测引擎设计与实现

基于BF-BV算法的入侵检测引擎设计与实现

ID:42274354

大小:2.41 MB

页数:90页

时间:2019-09-10

基于BF-BV算法的入侵检测引擎设计与实现_第1页
基于BF-BV算法的入侵检测引擎设计与实现_第2页
基于BF-BV算法的入侵检测引擎设计与实现_第3页
基于BF-BV算法的入侵检测引擎设计与实现_第4页
基于BF-BV算法的入侵检测引擎设计与实现_第5页
资源描述:

《基于BF-BV算法的入侵检测引擎设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IJ謂我衫圏硕士学位论文_園參I基于BF-BV算法的入侵检测引擎设计与实现■|作者姓名张龍一指导教师姓名'职称史江副教授申请学位类别工学硕士Q西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研宄成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人己经发表或撰写过的研宂成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料一。与我同工作的同事对本研宄所做的任

2、何贡献均己在论文中作了明确的说明并表示了谢意。学位论文若有不实之处一,本人承担切法律责任。本人签名:曰期:^n西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研宄生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,,允许查阅、借阅论文;学校可以公布论文的全部或部分内容允许采用影印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研宄成果完成的论文、发明专利等成果,署名单位为西安电子科技大学。—本人签名:氷I嘧导师签名:支VI.“、曰

3、期:训0日期:学校代码10701学号1511122677分类号TN4密级公开西安电子科技大学硕士学位论文基于BF-BV算法的入侵检测引擎设计与实现作者姓名:张育智一级学科:电子科学与技术二级学科:集成电路系统设计学位类别:工学硕士指导教师姓名、职称:史江一副教授学院:微电子学院提交日期:2018年6月DesignandImplementationofIntrusionDetectionEnginebasedonBF-BVAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthe

4、degreeofMasterinIntegratedCircuitSystemDesignByZhangYuzhiSupervisor:ShiJiangyiTitle:AssociateProfessorJune2018摘要摘要随着网络技术的不断发展,网络安全问题日益突出。入侵检测系统作为一种主动防御的网络安全措施,对维护系统安全起到了至关重要的作用。在入侵检测系统中,对网络数据包净荷部分的检测已成为限制系统性能的瓶颈之一。早期检测主要利用软件实现,随着网络速度和模式集合规模的急剧增长,软件实现方法无法满足高速的网络需求,主流硬件检测方案通过状态机或树型结构实现,检测性能依赖于规则特

5、征,且检测速度有待提高。针对以上问题,本文将用于包头检测的BV算法引入到净荷检测中,根据净荷检测的特点,将BV算法和过滤算法BF相结合,设计了用于净荷检测的BF-BV算法,解决了两种算法单独应用于净荷检测存在的问题。其次,对BF-BV算法中的BF算法进行了改进,有效提高了该算法的扩展性。本文所设计的BF-BV算法充分利用了硬件并行性,检测速度快,且不依赖于规则特征,同时支持规则集合的灵活更新及扩展,有效克服了已有硬件实现方案存在的问题。选用经典入侵检测系统Snort的规则集合,完成了BF-BV算法的硬件实现。根据集合特征,确定了系统的整体硬件实现方案,包括过滤模块、FIFO模块、控制

6、模块和精确匹配模块四个部分。其中,过滤模块利用改进的BF算法对数据包净荷部分进行快速过滤,将疑似匹配的数据信息输出;FIFO模块用于缓存过滤模块产生的数据;控制模块通过解析过滤模块的数据信息,产生精确匹配模块的控制信号和数据;精确匹配模块利用改进的BV算法对疑似匹配数据完成精确匹配,确定攻击类型。然后对设计进行功能验证,利用C语言产生满足要求的待检测数据,将设计产生的检测结果与标准结果进行对比分析,检测结果准确无误。最后将设计映射到FPGA,搭建验证平台,对设计进行板级验证,验证结果表明基于BF-BV算法的检测引擎能够准确检测出攻击信息,吞吐率可达到4.8Gbps,与现有方法相比性能

7、明显提升。关键词:入侵检测,BF-BV,高速匹配,灵活更新IABSTRACTABSTRACTWiththedevelopmentofnetworktechnologies,networksecurityissueshavebecomemoreandmoreserious.Asanetworksecuritymeasurewithactivedefense,IntrusionDetectionSystemplaysavitalroleinprotecting

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。