基于高速网络的入侵检测系统研究

目前基于网络的入侵检测系统已经无法适应高速增长的网络速度,因此研究在高速以太网上实现的网络入侵检测系统是十分必要的。介绍了两种基于高速网络的入侵检测系统。一种是基于FPGA的高速网络入侵检测系统,另一种是基于数据分流的高速网络入侵检测系统。     

一种基于FPGA的IPv6网络入侵检测系统

IPv6技术将是下一代互联网的核心技术,对IPv6网络入侵检测系统的研究与下一代网络的安全问题息息相关。在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后,提出了一种IPv6网络入侵检测系统的框架,并着重分析了采用现场可编程门阵列（FPGA）来实现模式匹配的方法。     

基于FPGA+TCAM架构的网络分流系统的设计与实现

网络流量分类技术为网络服务提供有力保障,在网络行为分析和网络监管方面发挥重要作用。设计并实现了一种基于FPGA+TCAM架构的网络分流系统,接入高速网络信号,恢复数据流信息,并对其进行分流管理。解决了传统网络分流系统接入速率不高,分流效果差的问题。最后对系统平台进行了测试,测试结果表明,该系统具备在高速网络环境下数据流实时分流处理的能力。     

基于FPGA的多模块动态可重配置系统

提出了一种基于现场可编程门阵列FPGA的多模块动态可重配置系统平台,并在该平台上实现了一个多模块动态自重配置发射机系统.与传统的动态可重配置系统相比,多模块动态可重配置系统的各动态模块能够单独地进行重配置,重配置控制比较灵活,部分重配置比特流较小,所需的部分重配置比特流数量较少.     

基于深度包检测的防火墙系统设计

随着互联网的飞速发展,防火墙作为网络安全防护的重要手段已经成为了人们研究的重点。为了能够高效地过滤无关数据报文、抵御恶意攻击、保障网络的安全稳定运行,在研究深度包检测技术的基础上,提出了一种基于现场可编程门阵列、三态内容可寻址寄存器架构而实现的硬件防火墙系统。测试表明,该系统能够满足实际要求。     

基于FPGA的TCAM实现方法综述

近年来,FPGA由于其可编程和高性能的特性在高速网络中被大量使用,而在包处理中被广泛用于数据包分类等应用中的TCAM并没有内置于FPGA中。因此如何使用FPGA中的逻辑资源和存储资源来构建TCAM成为了研究热点。本文对主流的基于FPGA的TCAM实现方案进行了介绍和比较,包括基于块存储器(BRAM)的方案,基于分布式存储器(DRAM)的方案和基于触发器的方案。最后,对这些方案各自的优缺点和适用场景进行了总结。     

分段存储的CAM+SRAM高速IPv6路由查找方案

为了提高路由查找的速度,路由器的转发单元目前大多采用基于CAM的硬件解决方案。论文针对IPv6路由器的特性,设计并实现了一种分段存储的“CAM+SRAM”高速路由查找机制,有效地解决了单块CAM容量不足、无法满足地址位较宽的IPv6分组路由查找的缺点。该方案已经用于国家“863”重点项目“IPv6路由器”中,取得了良好的效果。     

一种面向FPGA异构计算的高效能KV加速器

网络功能虚拟化等新兴应用的蓬勃发展对Key-Value查询的能效提出了更高要求。传统的解决方法要么采用基于软件Hash表,要么采用专用的三态内容可寻址存储器(TCAM)芯片进行加速。其中,软件方法实现成本低,但是在数据冲突较高时会导致查表性能急速下降;硬件TCAM方法具有优良的时间特性,但其价格昂贵、耗能巨大。目前,随着基于现场可编程门阵列FPGA的异构计算技术的高速发展,利用系统已经提供的FPGA资源对基于软件实现的Hash表结构进行加速成为一种性价比更佳的解决方案。探讨如何利用FPGA上的RAM资源来实现一种具有高扩展性和高能效比的TCAM逻辑。与传统的TCAM结构不同,提出的架构支持查表范围的动态缩放,从而可以有效减少查表功耗。为了验证方案的有效性,利用Virtex-7系列FPGA对本文方案进行实现和评估,并与软件查表的性能进行详细比较。实验表明,本文方案吞吐量可达到234 Mpps,查表延迟为25.56ns。相比软件的方法,吞吐量提高780倍,延迟降低240倍。     

高速网络入侵检测系统

目前人们对于安全产品的认识大多仍限于防火墙、防病毒和身份验证系统老三样儿,很多单位已有的安全系统也大多没有超出这个范围,这三种安全系统对于保护内部网络、防范外部攻击确实是有效的。但是,随着新的攻击技术的发展以及网络上现成的攻击工具的增多,内部网及外部网站的安全风险也在增加。现在,网上的攻击工具俯拾     

一种基于FPGA的高速数据记录系统的设计

提出了一种基于SOPC技术的数据采集和存储系统的解决方案。系统通过使用microblaze软核处理器实现了一个可配置的高速、大容量可独立工作的连续数据流采集记录系统。系统采用模块化的设计思想,具有设计灵活、集成度高,较小的体积和较低的功耗等优点,克服了常规存储设备容量小,记录时间短,独立性不强的缺点。相关技术指标满足设计需求。     

基于FPGA的高速PCI伺服控制卡的实现

针对多轴运动数控系统的工作特点和发展趋势,提出一种基于FPGA的PCI局部总线的步进电机伺服控制卡设计.设计中采用了适合FPGA的直线插补和梯形加减速控制算法.该控制卡应用于重庆某精密机械公司的工业标记系统,能够驱动256细分的驱动器平稳运行,噪声小.     

基于函数级FPGA原型的硬件内部进化

电路进化设计是现阶段可进化硬件（EHW）研究的重点内容，针对制约进化设计能力的主要“瓶颈”，该文提出并讨论了一种简洁高效的内部进化方法，包括基于函数变换的染色体高效编码方案，与之配套的函数级FPGA原型和进化实验平台以及在线评估与遗传数自适应方法等，交通灯控制器，4位可级联比较器等相对复杂且具应用价值的电路的成功进化，证明该方法适用于组合，时序电路的进化设计，并可显著地减少运算量，提高进化设计的速度和规模。     

基于现场可编程门阵列的通用化PCM编码器

针对目前弹载遥测系统对PCM编码器提出的通用化应用需求,提出了一种基于现场可编程门阵列的通用化PCM编码器;该方法以软件为主的信号处理方式代替硬件处理,采用Verilog HDL语言和模块化的设计思想将编码器的各功能模块集成在单片FPGA中,通过功能模块的积木式组合和参数配置实现了对被测弹箭系统的采集编码;仿真测试结果表明该编码器满足绝大多数弹箭遥测系统的参数测试要求,在弹箭遥测系统中飞行试验结果表明该编码器在全弹道飞行过程中工作稳定可靠,该编码器实现了通用化的要求.     

网络入侵检测系统的研究

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

针对网络入侵检测系统的分析

入侵检测是提高网络安全性的有效手段。本文介绍了入侵检测的原理和方法,并详尽分析了几个实际的网络入侵检测系统,最后简要总结了网络入侵检测系统的发展方向。     

基于FPGA的动作电位提取系统设计与实现

利用生物电测量技术的微电极,可以采集到神经元发放的动作电位,这为后续脑神经活动的研究提供有效的依据.但是如何将采集到的信号中的动作电位有效地提取出来,是信号处理领域的一个重要的课题.在实际过程中,动作电位非常稀疏,有必要对冗余信息进行滤除.该文将神经信号进行滤波放大和AD采样后,利用FPGA电路实现了动作电位的阈值法检测,滤除了大量的冗余信号,简化了后续的处理过程.实验表明:该电路能够实现动作电位的实时检测与发送,同时记录每个动作电位到来的时刻.     

一种基于免疫原理的网络入侵检测模型

通过对人类免疫系统的工作原理的研究,介绍了一种基于免疫原理的网络入侵检测新模型,并从健壮性、可扩展性、伸缩性、自适应性、全局性和有效性等角度对该模型进行了详细分析。     

网络安全中入侵检测算法研究

伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。     

基于网络的入侵检测系统设计与实现

网络入侵检测系统是一种通过实时监测网络以发现入侵攻击行为的安全技术。随着入侵检测技术的发展进步,目前已经出现了各种各样的网络入侵检测系统。文章在综合分析各种入侵检测技术的基础上,构建了一个基于Snort的网络入侵检测系统,能快速发现入侵行为,实时报警,提高网络防御体系的完整性。该系统采用基于规则的网络信息搜索机制,对数据包进行内容的模式匹配,从中发现入侵和探测行为。