返回
千兆网络入侵防御系统包处理技术的研究

千兆网络入侵防御系统包处理技术的研究

ID:33964859

大小:3.29 MB

页数:80页

时间:2019-03-02

千兆网络入侵防御系统包处理技术的研究_第1页
千兆网络入侵防御系统包处理技术的研究_第2页
千兆网络入侵防御系统包处理技术的研究_第3页
千兆网络入侵防御系统包处理技术的研究_第4页
千兆网络入侵防御系统包处理技术的研究_第5页
资源描述:

《千兆网络入侵防御系统包处理技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京邮电大学硕士学位论文千兆网络入侵防御系统包处理技术的研究姓名:李凯申请学位级别:硕士专业:计算机科学与技术指导教师:王春露20060220千兆网络入侵防御系统包处理技术的研究摘要计算机网络的飞速发展,给人们的生活带来了很大便利。然而,人们在得益于网络技术所带来的巨大机遇的同时,也不得不面对网络安全问题的严峻考验。虽然在网络安全方面,一些技术和系统被广泛使用,并且发挥了重要作用,如防火墙、入侵检测系统和防病毒软件等,但是仍存在着很大的不足:一方面,随着网络速度的不断提高和网络行为的日益复杂,目前的这些技术还跟不上网络发展的步伐;另一方面,这些技术在阻断入侵

2、攻击方面存在着明显的不足。因此迫切需要新的技术和手段来保证网络的安全,入侵防御系统就这样应运而生了。特别是千兆网络防御系统被寄予厚望,将成为网络安全方面的主流技术之一。本文综合分析了多种安全防御的机制,详细研究了千兆网络入侵防御系统的特点、实现原理、工作方式以及关键技术,并在此基础上给出了一种高效、高性能的千兆网络入侵防御系统的设计与实现方案。千兆网络入侵防御系统主要分为数据包处理和内容处理两大部分,其中数据包处理的主要功能是对数据包进行协议解析、重组,并对低层次的入侵进行检测和防御。数据包处理是进行内容处理的前提和基础,对整个系统的性能有很大的影响,是整个

3、系统的关键技术之一。本文主要对千兆网络入侵防御系统中数据包处理的部分进行详尽的描述和介绍,主要涉及了以下几个方面:1.详细介绍了千兆网络入侵防御系统的总体方案,利用软硬件相结合的方式来实现整个系统,从而确保系统的性能,使其达到实时、可靠、在线运行;2.采用了微处理器和专用网络处理引擎相结合的方式构造了千兆网络入侵防御系统的硬件平台,确保控制层面和数据层面的分离,避免了数据的“搬动”,实现了零拷贝。该方案的硬件集成度很高,能够保证整个系统的性能和可靠性。3.描述了数据包处理的硬件平台的详细设计和各个模块的原理、功能、接口以及具体的实现。4.在数据包处理硬件平台

4、的基础之上,设计并实现了系统软件(如:BootLoader、启动代码、驱动程序等)和应用软件,从而实现了对数据包的协议分析和低层次网络入侵的检测和防御。5.搭建了测试环境,编写了测试程序,对本文讨论的千兆网络入侵防御系统的数据包处理子系统进行了功能测试和性能测试,并进行了性能分析。测试结果表明,本文讨论的千兆网络入侵防御系统中数据包处理子系统的功能和性能都能够达到预期的设计目标,并具有实用性。关键字:网络安全;入侵防御系统;数据包处理;网络内容处理器IIIRESEARCHOFf'ACKETPROCESSINGINGIGABITNETWORKINTRUSION

5、PREVENTIONSYSTEMABSTRACTThefastdevelopmentofcomputernetworkmakesourlivesmoreandmoreconvenient.Whileweareobtainingmoreandmoreopportunitiesfromthedevelopmentofnetworktechnology,wehavetofacewiththebigchallengeofnetworksecurity.Sometechnologiesandsystemshavebeenwidelyusedanddeployed,th

6、eyareplayingvitalroleinnetworksecurity,suchasFirewall.IntrusionDetectionSystem(IDS)andAnti.virussoftware,etc,butthereisstillmuchshortageinnetworksecurity.Ontheonehand.thecurrenttechnologiesfallbehindtherhythmofnetworkdevelopment,thatisbecauseofthefastimprovingnetworkrateandmoreandm

7、orecomplicatenetworkbehaviors;andontheotherhand,thetechnologieshaveobviousshortcomingsinpreventingintrusionattack.Therefore,anewtechnologyisstronglyneeded,andthenIntrusionPreventionSystem(IPS)appears.Especially,GigabitNetworkIPSgetsmuchmoreattentionsandwillbeoneofthemaintechnologie

8、sinthisfield.Inthisthesis,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。