基于FPGA的Gigabit入侵检测系统设计与实现

doi:10.3969/j.issn.1006-2475.2012.01.044

计算机与现代化 ›› 2012, Vol. 1 ›› Issue (1): 170-172.doi: 10.3969/j.issn.1006-2475.2012.01.044

基于FPGA的Gigabit入侵检测系统设计与实现

李志祥，林克成，王寅龙，王希武，李前进

军械工程学院计算机工程系，河北石家庄 050003

收稿日期:2011-10-18 修回日期:1900-01-01 出版日期:2012-01-10 发布日期:2012-01-10

Design and Implementation of Gigabit NIDS Based on FPGA

LI Zhi-xiang, LIN Ke-cheng, WANG Yin-long, WANG Xi-wu, LI Qian-jin

Department of Computer Engineering, Ordnance Engineering College, Shijiazhuang 050003, China

Received:2011-10-18 Revised:1900-01-01 Online:2012-01-10 Published:2012-01-10

摘要/Abstract

摘要： 随着网络带宽的增长，基于软件的入侵检测系统已不能适应千兆网络安全的需求。本文基于FPGA实现了千兆网入侵检测系统，其中的流量捕获、数据包解析、规则集模式匹配等计算密集的任务模块由FPGA中的高速运算逻辑实现，而人机交互部分由嵌入式系统实现。测试结果显示，系统在1Gbps最小包压力流量下进行数据包分析与检测时，可以达到0丢包率。

关键词: 入侵检测系统, 千兆网络, FPGA

Abstract: Traditional software-based network intrusion detection systems (NIDS) are becoming strained as network data-rate increases. A gigabit NIDS is implemented based on FPGA. The computationally intensive components of a NIDS such as stream capturing, packet resolving and pattern matching of rule set are implemented based on high-speed logic cells of FPGA. While human-machine interfacing module is implemented based on embedded system. Test shows that when working in pressing gigabit network, the system can achieve zero-loss rate.

Key words: NIDS, gigabit network, FPGA

中图分类号:

TP393.08

李志祥;林克成;王寅龙;王希武;李前进. 基于FPGA的Gigabit入侵检测系统设计与实现[J]. 计算机与现代化, 2012, 1(1): 170-172.

LI Zhi-xiang;LIN Ke-cheng;WANG Yin-long;WANG Xi-wu;LI Qian-jin. Design and Implementation of Gigabit NIDS Based on FPGA[J]. Computer and Modernization, 2012, 1(1): 170-172.

[1]	成勇健, 邓凌琪, 谭嘉俊, 杨凡, 陈亮亮. 物联网时代的便携式双通道数字示波器[J]. 计算机与现代化, 2023, 0(02): 116-120.
[2]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[3]	董勃, 王直, 于航, 刘博. 基于FPGA的高精度频率计[J]. 计算机与现代化, 2021, 0(06): 96-99.
[4]	张羽1,2，郭春1,2，申国伟1,2，平源3. 一种基于信息熵的IDS告警预处理方法[J]. 计算机与现代化, 2020, 0(05): 111-.
[5]	张苏宁，王月娟，吴水明，景栋盛. 基于Krylov子空间方法的网络入侵数据聚类[J]. 计算机与现代化, 2019, 0(10): 121-.
[6]	陈青华1，孔祥祎2，刘崇屹3. 基于FPGA加密的水下蓝绿激光安全通信装置[J]. 计算机与现代化, 2017, 0(2): 53-56.
[7]	吴春春，胡怀湘，金达，陈相宇. 基于FPGA的USB3.0通信架构设计与实现[J]. 计算机与现代化, 2017, 0(10): 121-126.
[8]	周明,武向农. 基于FPGA的光纤光栅传感解调系统设计[J]. 计算机与现代化, 2016, 0(11): 122-126.
[9]	于中权1,2，王一诚1,2，吴大庆1,2，陈习元1,2，张晓亮1,2，梁永青1,2. 基于System Generator的UART通讯[J]. 计算机与现代化, 2015, 0(1): 96-101.
[10]	张宇1，范建华2，吕遵明2，王统祥1. FPGA动态部分可重构技术概述[J]. 计算机与现代化, 2014, 0(3): 210-214.
[11]	李连;朱爱红. 云计算入侵检测数据融合技术[J]. 计算机与现代化, 2013, 1(9): 179-182.
[12]	杨晶;王元庆. 实时高速实现改进型中值滤波算法[J]. 计算机与现代化, 2013, 1(8): 30-32,4.
[13]	周大明;吕梅柏;许辉. 基于1553B总线下某型导弹发控系统的设计与仿真[J]. 计算机与现代化, 2013, 1(6): 207-211.
[14]	杨鹏飞;付修峰. 多重覆盖率导向结合断言的FPGA验证方法研究及应用[J]. 计算机与现代化, 2013, 1(5): 176-180.
[15]	吴嘉;陈少平;饶文贵. 嵌入式认知无线电实验平台设计与实现[J]. 计算机与现代化, 2013, 1(5): 145-148.

基于FPGA的Gigabit入侵检测系统设计与实现

Design and Implementation of Gigabit NIDS Based on FPGA

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价