基于FPGA的硬件网络信息过滤系统的设计与研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:quzg2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在网络互联技术迅速普及的今天,人们的视野也随着计算机网络的延伸而开阔,网络信息的安全也越来越被人们所关注,防火墙虽然在访问控制方面性能卓越,但对于网络上的数据包内容却视而不见,传统的软件内容过滤技术虽然可以保证信息安全,但其速度让人难以忍受。硬件网络信息过滤系统具有防火墙和内容过滤的双重功效,是解决此类问题的必然选择。因此,研究和设计高效的硬件网络信息过滤系统显得异常必要。  首先,本文深入的研究了各种防火墙技术和内容过滤算法,把防火墙技术和内容过滤技术进行了大胆的融合,提出将网络信息过滤分为访问控制和内容过滤两个阶段,前者针对数据包中固定偏移信息,后者则定位在数据包的具体内容。为了获得较高的系统吞吐率,这两个阶段的合理设计意义重大。  其次,针对两个阶段的具体设计目标引入相应的解决方案。访问控制采用了状态检测防火墙的设计技术,通过规则表把网络流量划分成信任﹑受怀疑﹑拒绝的类别,只有受怀疑的流量才会交给下一个步骤来处理。此外,还进一步引入了cache的设计思想,提出了状态表结构,状态表和规则表的有机配合,实现了高效的访问控制功能;在内容过滤的众多选择中,针对硬件设计的特点,确立了基于状态机的实现方案,并提出了单元过滤模块—伺服器的概念,通过伺服器阵列技术的引入,使得过滤可以并发执行,提高了内容过滤模块的处理能力。  最后,基于FPGA技术实现了系统提出的各种功能,并进行了仿真,验证了其设计的合理性和正确性。
其他文献
经过多年的信息化之后,很多机构都积累了大量的历史数据,这些数据往往被闲置起来,没有的到充分的利用;另外人们对计算机的数据处理能力也提出了更高的需求,不再满足于传统的事务型
基于非接触式IC卡的校园“一卡通”系统是IC卡在教育领域的一个重要应用。读卡器是“一卡通”系统中最主要设备之一,读卡器本身一般带有RS-232接口或者标准RS-485接口,可支持
移动终端逐渐成为人们的日常生活和工作中不可或缺的一部分,越来越多的移动终端接入互联网,网络资源的共享跨越了时空的限制,信息安全问题暴露的越来越多。随着人们消费观念的改
Skyline查询返回数据集合中不被任意对象支配的对象,描述了数据集的轮廓,在多目标决策、偏好查询等领域具有重要应用。目前 Skyline查询受到了学者的极大关注,在集中式环境和分
数据挖掘是在海量数据中发现模式和数据间关系、并利用这些模式和关系进行预测的过程。为迎接海洋21世纪,我国从国家发展战略的高度出发,将发展“数字海洋”列入“十五”和2015
随着社会分工向专业化细分方向的发展,“专、精、深”的专业化信息服务需求日益增大,网络中涌现出了大量的专业化信息网站,搜索引擎技术也逐渐从通用搜索向专业搜索方面演变,
随着无线通信技术的不断发展,无线网络的应用也逐渐变得广泛。无线通信技术之一的Ad Hoc网络,具有灵活,不依赖于固定设施,可以快速建网的特点。但是由于无线通信本身的特点,A
面向服务的计算(Service-Oriented Computing,SOC)为企业软件集成和分布式系统提供了一种灵活的解决方案。面向服务的体系架构(Service-Oriented Architecture,SOA)是面向服
随着Internet在全球范围的发展,人们对通信系统的容量、带宽及传输质量等都提出了更高的要求。采用密集波分复用技术(DWDM,DenseWavelength-DivisionMultiplexing)的光网络可以
Random oracle model方法论是Bellare和Rogaway在20世纪90年代中期提出的。Random oraclemodel方法论的出现,使得过去仅作为纯理论研究的可证明安全性理论,迅速在实际应用领域