基于IXP2400的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,對(duì)網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增.網(wǎng)絡(luò)安全已經(jīng)成為國(guó)防安全的重要組成部分,同時(shí)也是國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的關(guān)鍵.對(duì)入侵攻擊的檢測(cè)與防范,保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及整個(gè)信息基礎(chǔ)設(shè)施的安全已經(jīng)成為刻不容緩的重要課題.入侵檢測(cè)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個(gè)重要手段,但它目前面臨著許多挑戰(zhàn),其中最主要的就是檢測(cè)速度不能適應(yīng)網(wǎng)絡(luò)流量的飛速發(fā)展.大多數(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在不犧牲檢測(cè)質(zhì)量的前提下,無法處理百兆位網(wǎng)絡(luò)滿負(fù)荷時(shí)的數(shù)據(jù)量,而千兆位

2、更是難以企及的目標(biāo).由于體系結(jié)構(gòu)上的原因,CPU和ASIC設(shè)備已經(jīng)不能滿足當(dāng)前和未來的網(wǎng)絡(luò)服務(wù)功能既需要高性能,又需要高靈活性的要求.而網(wǎng)絡(luò)處理器先進(jìn)的體系結(jié)構(gòu)使得它可以同時(shí)滿足這兩種需求.為了快速靈活地實(shí)現(xiàn)具有千兆檢測(cè)速度的入侵檢測(cè)系統(tǒng),我在課題中采用了Intel公司最新一代網(wǎng)絡(luò)處理器IXP2400作為硬件平臺(tái).課題進(jìn)行前期工作是閱讀有關(guān)文獻(xiàn),了解入侵檢測(cè)的有關(guān)知識(shí).然后在了解網(wǎng)絡(luò)處理器體系結(jié)構(gòu)的基礎(chǔ)上,閱讀英文開發(fā)文檔,掌握IXP2