共查询到19条相似文献,搜索用时 78 毫秒
1.
目前基于网络的入侵检测系统已经无法适应高速增长的网络速度,因此研究在高速以太网上实现的网络入侵检测系统是十分必要的。介绍了两种基于高速网络的入侵检测系统。一种是基于FPGA的高速网络入侵检测系统,另一种是基于数据分流的高速网络入侵检测系统。 相似文献
2.
3.
4.
提出了一种基于现场可编程门阵列FPGA的多模块动态可重配置系统平台,并在该平台上实现了一个多模块动态自重配置发射机系统.与传统的动态可重配置系统相比,多模块动态可重配置系统的各动态模块能够单独地进行重配置,重配置控制比较灵活,部分重配置比特流较小,所需的部分重配置比特流数量较少. 相似文献
5.
6.
近年来,FPGA由于其可编程和高性能的特性在高速网络中被大量使用,而在包处理中被广泛用于数据包分类等应用中的TCAM并没有内置于FPGA中。因此如何使用FPGA中的逻辑资源和存储资源来构建TCAM成为了研究热点。本文对主流的基于FPGA的TCAM实现方案进行了介绍和比较,包括基于块存储器(BRAM)的方案,基于分布式存储器(DRAM)的方案和基于触发器的方案。最后,对这些方案各自的优缺点和适用场景进行了总结。 相似文献
7.
为了提高路由查找的速度,路由器的转发单元目前大多采用基于CAM的硬件解决方案。论文针对IPv6路由器的特性,设计并实现了一种分段存储的“CAM+SRAM”高速路由查找机制,有效地解决了单块CAM容量不足、无法满足地址位较宽的IPv6分组路由查找的缺点。该方案已经用于国家“863”重点项目“IPv6路由器”中,取得了良好的效果。 相似文献
8.
网络功能虚拟化等新兴应用的蓬勃发展对Key-Value查询的能效提出了更高要求。传统的解决方法要么采用基于软件Hash表,要么采用专用的三态内容可寻址存储器(TCAM)芯片进行加速。其中,软件方法实现成本低,但是在数据冲突较高时会导致查表性能急速下降;硬件TCAM方法具有优良的时间特性,但其价格昂贵、耗能巨大。目前,随着基于现场可编程门阵列FPGA的异构计算技术的高速发展,利用系统已经提供的FPGA资源对基于软件实现的Hash表结构进行加速成为一种性价比更佳的解决方案。探讨如何利用FPGA上的RAM资源来实现一种具有高扩展性和高能效比的TCAM逻辑。与传统的TCAM结构不同,提出的架构支持查表范围的动态缩放,从而可以有效减少查表功耗。为了验证方案的有效性,利用Virtex-7系列FPGA对本文方案进行实现和评估,并与软件查表的性能进行详细比较。实验表明,本文方案吞吐量可达到234 Mpps,查表延迟为25.56ns。相比软件的方法,吞吐量提高780倍,延迟降低240倍。 相似文献
9.
目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的。但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加。现在,网上的攻击工具俯拾 相似文献
10.
提出了一种基于SOPC技术的数据采集和存储系统的解决方案。系统通过使用microblaze软核处理器实现了一个可配置的高速、大容量可独立工作的连续数据流采集记录系统。系统采用模块化的设计思想,具有设计灵活、集成度高,较小的体积和较低的功耗等优点,克服了常规存储设备容量小,记录时间短,独立性不强的缺点。相关技术指标满足设计需求。 相似文献
11.
12.
基于函数级FPGA原型的硬件内部进化 总被引:24,自引:0,他引:24
电路进化设计是现阶段可进化硬件(EHW)研究的重点内容,针对制约进化设计能力的主要“瓶颈”,该文提出并讨论了一种简洁高效的内部进化方法,包括基于函数变换的染色体高效编码方案,与之配套的函数级FPGA原型和进化实验平台以及在线评估与遗传数自适应方法等,交通灯控制器,4位可级联比较器等相对复杂且具应用价值的电路的成功进化,证明该方法适用于组合,时序电路的进化设计,并可显著地减少运算量,提高进化设计的速度和规模。 相似文献
13.
针对目前弹载遥测系统对PCM编码器提出的通用化应用需求,提出了一种基于现场可编程门阵列的通用化PCM编码器;该方法以软件为主的信号处理方式代替硬件处理,采用Verilog HDL语言和模块化的设计思想将编码器的各功能模块集成在单片FPGA中,通过功能模块的积木式组合和参数配置实现了对被测弹箭系统的采集编码;仿真测试结果表明该编码器满足绝大多数弹箭遥测系统的参数测试要求,在弹箭遥测系统中飞行试验结果表明该编码器在全弹道飞行过程中工作稳定可靠,该编码器实现了通用化的要求. 相似文献
14.
入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。 相似文献
15.
郝清涛 《数字社区&智能家居》2007,2(10):957-959
入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。 相似文献
16.
17.
一种基于免疫原理的网络入侵检测模型 总被引:12,自引:1,他引:12
通过对人类免疫系统的工作原理的研究,介绍了一种基于免疫原理的网络入侵检测新模型,并从健壮性、可扩展性、伸缩性、自适应性、全局性和有效性等角度对该模型进行了详细分析。 相似文献
18.
伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。 相似文献
19.
网络入侵检测系统是一种通过实时监测网络以发现入侵攻击行为的安全技术。随着入侵检测技术的发展进步,目前已经出现了各种各样的网络入侵检测系统。文章在综合分析各种入侵检测技术的基础上,构建了一个基于Snort的网络入侵检测系统,能快速发现入侵行为,实时报警,提高网络防御体系的完整性。该系统采用基于规则的网络信息搜索机制,对数据包进行内容的模式匹配,从中发现入侵和探测行为。 相似文献