文档介绍:上海交通大学
硕士学位论文
基于网络处理器的入侵检测系统的设计与实现
姓名:雷俊
申请学位级别:硕士
专业:计算机系统结构
指导教师:胡越明
20070201
上海交通大学
学位论文原创性声明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研
究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他
个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人
和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本
人承担。
学位论文作者签名:雷俊
日期: 2007 年 2月 2日
III
上海交通大学
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校
保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和
借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数
据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论
文。
保密□,在年解密后适用本授权书。
本学位论文属于
不保密√。
(请在以上方框内打“√”)
学位论文作者签名: 雷俊指导教师签名:胡越明
日期: 2007 年 2 月 2 日日期: 2007 年 2 月 2 日
IV
上海交通大学硕士学位论文
基于网络处理器的入侵检测系统的设计与实现
摘要
入侵检测技术是近年来网络安全研究的一个重点,但它面临着许多挑战,其中最主要的
就是检测速度不能适应网络流量的飞速发展。大多数网络入侵检测系统在不牺牲检测质量的
前提下,无法处理百兆位网络满负荷时的数据量,而千兆位更是难以企及的目标。同时大多
数入侵检测系统也不能满足灵活性、可扩展性方面的要求。网络处理器正是适应这种要求的
一种新兴、有效、统一的解决方案。
IXP2400 是 Intel 公司推出的新一代网络处理器,具有较高的处理性能和较好的可扩展
性。本文设计并实现了一种基于 IXP2400 的入侵检测系统,该系统利用了 IXP2400 处理器
内部硬件的高性能特点,同时采用了一种高效的特征匹配算法,使整个系统的处理性能基本
达到了高速网络环境的要求。
本人所做的工作主要包括:深入研究了 Intel 公司提供的 IXP2XXX 系列网络处理器的体
系架构;学习了解了入侵检测系统所要求的功能及性能特点;提出了整个系统“接收-基于
协议的解析分类-匹配检测”的设计思想;实现了该系统各个模块的功能目标;并在模拟环
境下进行了仿真,验证了系统的实现方案。在系统的设计和实现过程中,我重点解决了入侵
检测系统的分类解析引擎的功能、匹配检测引擎所采用的算法、系统各模块之间数据的传递、
各个线程执行的先后顺序及检测实体如何记录检测结果等实际问题。最后,我总结了本系统
实现的一些不足之处,并指出了今后改进的方向。
关键词:网络处理器 IXP2400 微引擎入侵检测系统多模式匹配 FNP2 算法
5
上海交通大学硕士学位论文
The Design and Implementation of Intrusion Detection
System Based work Processor
ABSTRACT
Information security is a much more important factor work system design today than
before. work security field, intrusion detection has been an important research point. On the
other hand, it also faces many challenges. One of these challenges is that the detecting speed can
not match work’s requirements. Most of the intrusion detection systems could not handle
the processing with the maximal data load in 100Mbps-works, not to mention 1000Mbps
networks. These systems could not meet the requiremen