返回
基于FPGA的高速网络数据包过滤方法研究与实现

基于FPGA的高速网络数据包过滤方法研究与实现

ID:36421303

大小:8.79 MB

页数:69页

时间:2019-05-10

基于FPGA的高速网络数据包过滤方法研究与实现_第1页
基于FPGA的高速网络数据包过滤方法研究与实现_第2页
基于FPGA的高速网络数据包过滤方法研究与实现_第3页
基于FPGA的高速网络数据包过滤方法研究与实现_第4页
基于FPGA的高速网络数据包过滤方法研究与实现_第5页
资源描述:

《基于FPGA的高速网络数据包过滤方法研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、密级桂林电子科技大学硕士学位论文题目基于FPGA的高速网络数据包过滤方法研究与实现(英文)ResearchandImplementationoftheHigh-speedNetworkDataPacketFilteringMethodbasedonFPGA研究生学号:122081908研究生姓名:曾小宝指导教师姓名、职务:王勇教授申请学位门类:工学硕士学科、专业名称:控制科学与工程提交论文日期:2015年4月论文答辩日期:2015年6月摘要摘要随着互联网的高速发展,各种网络应用类型层次不穷,信息量以摩尔定律的速度快速增长,信息安全日益成为信息系统的关

2、键点之一。为解决病毒、网络攻击等带来安全问题,数据包过滤技术应运而生。对于网络带宽快速升级,现有软件方式的数据包过滤方法难以适应高速网络过滤需求,因此,人们提出了基于硬件的过滤方法。但对于硬件实现而言,存储空间不足是一个瓶劲。为此,本文将设计一种基于FPGA的网络数据包过滤系统,该系统采用位存储和双CAM存储方法解决了存储空间不足问题。本文的基于FPGA的网络数据包过滤系统采用两级串行过滤方式。第一级根据数据包IP地址进行过滤,采用位存储过滤规则集。采用IP地址直接寻址方式读取过滤控制位,上位机实时在线配置过滤规则集,同时网络特征从FPGA传输到上位

3、机实时显示,使得系统具有较强的灵活性,可以快速过滤网络数据包;第二级通过检测TCP流状态完整性进行过滤,设计出一种双CAM存储TCP流状态信息的方法以实现状态完整性检测,其中双CAM的内容和地址相互访问,充分高效利用有限的CAM空间,实现海量TCP流的完整性检测。本论文的主要工作内容和创新点如下:(1)论述安全过滤系统的背景及国内外研究现状,分析和比较各种网络数据包过滤方法优缺点。(2)介绍斯坦福大学设计NetFPGA硬件平台上网络数据处理模型思想及关键技术。(3)设计一种采用基于IP地址直接寻址位存储空间的网络数据包过滤方法,上位机可在线配置过滤规

4、则集和实时统计显示网络特征。(4)提出一种基于双CAM的TCP流状态完整性检测方法,双CAM的地址和内容相互访问,提高了CAM存储空间利用效率,可满足大量流状态检测。(5)在斯坦福大学开发的NetFPGA2.1平台上实现了基于IP直接寻址位存储过滤规则集的数据包过滤和网络特征实时显示。(6)搭建测试环境,对实现的数据包过滤过滤系统进行测试,分析和总结了测试结果,最后总结本论文所完成的工作及展望。本文是在斯坦福大学设计的NetFPGA2.1平台上进行原型系统设计与实现,从系统设计到各个模块的硬件实现细节进行了详细的描述,测试结果显示,与纯软件相比具有较

5、高的吞吐量,过滤正确率较高,延时小,在千兆网络环境下可实时在线过滤。关键字:FPGA、NetFPGA、数据包过滤、状态检测、网络安全。IAbstractAbstractWiththerapiddevelopmentofInternet,allkindsofnetworkapplicationtypesappear,theamountofinformationshowsasharpincreaseatthespeedofMoore'slaw,informationsecurityhasbecomeoneofkeypointsoftheinformati

6、onsystem.Inordertosolvethesecurityproblembroughtbyvirusesandnetworkattacksdatapacketfilteringtechnologyemerged.However,inthefaceoftherapidupgradingofnetworkbandwidth,theexistingsoftwareimplementationmodeisdifficulttoadapttohigh-speednetworkfilteringrequirement.Thus,filteringmet

7、hodbasedonhardwarewasproposed.Butforhardwarerealizationmethod,theinsufficientstoragespaceisalwaysabottleneck.Forthat,thispaperwilldesignanetworkpacketfilteringsystembasedonFPGA,whichusesbitstorageanddoubleCAMstoragemethodtosolvetheproblemofinadequatestoragespace.Inthispaper,the

8、networkpacketfilteringsystembasedonFPGAwhichadoptstwol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。