摘要: 随着网络带宽的增长,基于软件的入侵检测系统已不能适应千兆网络安全的需求。本文基于FPGA实现了千兆网入侵检测系统,其中的流量捕获、数据包解析、规则集模式匹配等计算密集的任务模块由FPGA中的高速运算逻辑实现,而人机交互部分由嵌入式系统实现。测试结果显示,系统在1Gbps最小包压力流量下进行数据包分析与检测时,可以达到0丢包率。
中图分类号:
李志祥;林克成;王寅龙;王希武;李前进. 基于FPGA的Gigabit入侵检测系统设计与实现[J]. 计算机与现代化, 2012, 1(1): 170-172.
LI Zhi-xiang;LIN Ke-cheng;WANG Yin-long;WANG Xi-wu;LI Qian-jin. Design and Implementation of Gigabit NIDS Based on FPGA[J]. Computer and Modernization, 2012, 1(1): 170-172.