论文部分内容阅读
纯软件入侵检测系统吞吐速率不足百兆,而千兆全硬件入侵检测系统实现代价太大。本文在对入侵关键字集特征分析的基础上,提出了一种基于部分匹配方法的千兆网络入侵检测系统结构。该系统优化了软硬件之间的计算任务分配,既继承了软件处理复杂规则逻辑的能力,又兼具硬件对大关键字集千兆线速处理性能。更重要的是,部分匹配的引入大幅度地降低了系统硬件资源代价。本文最后提出了一种具体的部分匹配算法,并根据真实网络流量下测试的统计数据对该算法进行了性能评估并给出了两种对应硬件实现。