基于SOPC的网络入侵检测中模式匹配系统设计

基于SOPC的网络入侵检测中模式匹配系统设计

基于SOPC的网络入侵检测中模式匹配系统设计摘要：模式匹配作为网络安全的核心技术与实现难点越来越受人们关注。本文设计了一种基于FPGA的模式匹配系统，用VerilogHDL语言实现系统主体；采用开源的Snort规则，选用由异或运算组成的适合FPGA处理的HashMem函数进行模式匹配；通过软件预处理找出Snort中的冲突模式串进行单独匹配从而用硬件方法解决冲突。硬件电路上用DM9000A网络控制器接收网络数据。实验结果显示，本文吞吐量达到了61Mbps，为PC上运行的软件方法的2倍以上；每百兆吞吐量为61Mbps/百兆，远远高于软件方法的2.06到3.71Mbps/百兆。当处理的Snort规则数增多时，系统资源消耗增加很少，吞吐量不受影响，与传统系统随着规则数增加性能下降相比更具优势。关键词：模式匹配；入侵检测；FPGA；Snort；HashMem算法DesignofNIDSPatternMatchingSystemBasedonSOPCAbstract：Patternmatchingasanimportanttechnologyofnetworksecurityhasbeengettingmoreandmoreattentionrecentyears.ThispaperpresentsapatternmatchingsystemthatbasedonFPGA.ThispaperusesDM9000AtoreceivenetworkdataandusesSnort