资源描述:
《基于网络处理器及协处理器的高速网IDS的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于网络处理器及协处理器的高速网!"#的研究范华春%王颖%杨彬%李雪莹!陈宇!许榕生!(%中国科学技术大学研究生院,北京%"""?C)(!中国科学院高能物理所计算中心,北京%"""?C)3DEF,G:’/HIJ0K+,’F$0-E$0’摘要随着高速网技术的不断成熟,网络数据的传输速度与传统&.1(入侵检测系统)的检测能力之间的差距越来越大,已成为在高速网络环境中实现网络安全所要解决的一个重要问题。文章提出了一种基于网络处理器及应用层匹配查找协处理器的硬件解决方案,来实现高速网络环境的入侵检测。此架构易于升级,针对于实现千兆带宽的网络入侵检测具有很强的应用
2、前景。关键词高速网&.1网络处理器协处理器文章编号%""!DL??%D(!""#)"%D"%!MD"?文献标识码N中图分类号<7?C?$"L#$%&’()*+,-./011&21$3(45!"#67/1&()289:(04(;1//(4<7)*%7;-%)=>7),?+)=?7),6+)=@+A%1’+),B:-1)?%BA%C(),/-1),B(%O)FB*F(/B10J--G-I>1<:,P/,Q,’R%"""?C)(!:-EA*(,’R:/’(/),&S37,:N1,P/,Q,’R%"""?C)DE/$47;$:@,(J(J/EF(*),(T-I(
3、J/(/0J’-G-RT,’J,RJD+A//B’/(H-)U,(J/B,+(F’0/V/(H//’()F’+E,++,-’+A//B-I’/(H-)UBF(FF’BB/(/0(,-’FV,G,(T-I&.1,+V/0-E,’RE-)/F’BE-)/GF)R/$&(JF+V/0-E/FW,(FGA)-VG/E(-,EAG/E/’(’/(H-)U+/0*),(T,’J,RJD+A//B’/(H-)U/’W,)-’E/’($4、/*+/B,’EF(0J,’RF’BG--U*A,’FAAG,0F(,-’GFT/)$5、攻击、外部攻击和误操作的实时保护,在网器和理想的包处理协处理器来提高&.1系统网络处理能力的络系统受到危害之前拦截和响应入侵行为。方案。目前基于网络的&.1(入侵检测系统)产品实现主要以模文章的组织结构如下:第二、三和第四部分分别介绍了网式发现误用检测(2,+*+/./(/0(,-’)方式为主,即通过收集和积络处理器、包分类器技术和17&?总线,第五部分提出了基于网累非正常操作和已知的入侵行为形成特征库,将经过网络监听络处理器和协处理器的入侵检测系统硬件分流架构。第六部分采集到的数据和特征库中的特征代码进行比较。通过匹配获知进行了实验分析,最后展望了该架
6、构的应用前景。入侵的发生。随着高速网技术的不断发展,网络数据的传输速度与传统的&.1的检测速度之间的差距越来越大,经常在高速!网络处理器技术网络环境下出现分组丢失的问题。因而出现了基于分布式网络网络处理器(47)是一种优化处理网络分组数据的可编程结点结构的&.1,它将134156网络传感器分布到网络上的每集成电路8!9,具有高性能、可扩展性、高灵活性以及高可靠性的台机器上,每个网络传感器只检查访问本地机器的&7分组。从特点。其优秀的体系结构实现了硬件层面和软件层面的模块而一定程度解决了高速网络中入侵检测性能不高的问题8%9。但化。通过模块化设计,用户可根
7、据自己需求定置新一代网络设这种方法仍不能从根本上解决高速网络环境下数据的获取、传备的软硬件系统。与传统的处理器相比,网络处理器具以下优势:输及检测的问题。(%)网络处理器可以提供数据包的线速(@,)/1A//B)处理传统的7:;千兆网卡架构的&.1由于7:机的总线带宽功能,包括数据包的重组、分拆、统计和转发。因此可成为包重能力,内存能力,&5吞吐能力低,<:7=&7协议栈复杂及&.1误组或转发引擎的核心。用检测时:7>处理速度不够,软件匹配执行效率低等原因造(!)网络处理器可以根据用户需要进行带宽的分配和优先成了&.1检测时丢包率高。针对该问题,一种可行
8、的办法是提级定义,实现对各类用户数据包的分类管理。基金项目:国家CX?重点基础研
