入侵检测中字符匹配系统的FPGA实现

doi:-

东北大学学报(自然科学版) ›› 2013, Vol. 34 ›› Issue (3): 339-343.DOI: -

入侵检测中字符匹配系统的FPGA实现

李晶皎¹，陈勇¹，许哲万^1,2，陆振林¹

(1.东北大学信息科学与工程学院，辽宁沈阳110819；2.金日成综合大学计算机科学学院，朝鲜平壤999093)

收稿日期:2012-07-12 修回日期:2012-07-12 出版日期:2013-03-15 发布日期:2013-01-26
通讯作者: 李晶皎
作者简介:李晶皎(1964-)，女，辽宁沈阳人，东北大学教授，博士生导师.
基金资助:
国家自然科学基金资助项目(60970157)；辽宁省博士启动基金资助项目(2081019).

FPGA Implementation of String Matching System in Intrusion Detection

LI Jingjiao¹， CHEN Yong¹， HO Cholman^1,2， LU Zhenlin¹

1. School of Information Science ＆ Engineering， Northeastern University， Shenyang 110819， China; 2. College of Computer Science， Kim IL Sung University， PyongYang 999093， DPR of Korea.

Received:2012-07-12 Revised:2012-07-12 Online:2013-03-15 Published:2013-01-26
Contact: CHEN Yong
About author:-
Supported by:
-

摘要/Abstract

摘要： 在入侵检测系统中，由于基于软件的字符匹配系统受处理器性能与软件串行执行等因素影响，处理速度有限，故设计并实现了基于FPGA的字符匹配系统.以硬件电路的实现方式提升处理性能，并采用了适合于FPGA运算的XORHash算法快速计算地址，从地址中取数据进行匹配，并实现数据的并行处理.通过在原有入侵规则实现逻辑上进行修正，实现规则的更新，通过预处理对冲突的模式串单独匹配解决了冲突.实验结果显示，系统的数据处理能力达到了129Gbps，为软件方法的35倍以上.当处理更多Snort规则时，系统吞吐量不受影响，资源的消耗增加很少.

关键词: 字符匹配, FPGA, 入侵检测, XORHash算法, Hash冲突

Abstract: In the intrusion detection system， due to processor’s performance and serial execution， the processing speed of softwarebased string matching system is limited. ASICbased string matching system can provide high throughputs， but its pattern strings is difficult to update. In order to improve processing speed and adapt to the detection rules’ update， a string matching system based on FPGA is designed and implemented. Hash address could be quickly computed to match the data， which was parallel processed using XOR Hash algorithm. Logical rules was updated on the basis of original invasion implement， and through preprocessing， mode cluster of conflict was separately matched in order to solve the conflict. The experimental results showed that the system throughput is 129Gbps， more than 35 times of the software method. The throughput of each million frequency is 0806Gbps. When the number of processing Snort rules are increased， the system throughput is almost not affected.

Key words: string matching, FPGA(fieldprogrammable gate array), intrusion detection, XOR Hash algorithm, Hash conflict

中图分类号:

TP39308

李晶皎，陈勇，许哲万，陆振林. 入侵检测中字符匹配系统的FPGA实现[J]. 东北大学学报(自然科学版), 2013, 34(3): 339-343.

LI Jingjiao， CHEN Yong， HO Cholman， LU Zhenlin. FPGA Implementation of String Matching System in Intrusion Detection[J]. Journal of Northeastern University, 2013, 34(3): 339-343.

[1]	李贞妮, 李晶皎, 王骄, 杨丹. 基于FPGA的2D-Torus片上网络无死锁路由算法[J]. 东北大学学报（自然科学版）, 2021, 42(1): 1-6.
[2]	李贞妮，王骄，李晶皎，王泽坤. 一种新的基于FPGA的立体图像差异性算法[J]. 东北大学学报:自然科学版, 2020, 41(6): 778-783.
[3]	李晶皎;许哲万;王爱侠;陈勇;. 高速包分类平台的FPGA设计[J]. 东北大学学报(自然科学版), 2012, 33(8): 1115-1119.
[4]	李晶皎;陆振林;王爱侠;王骄;. 基于FPGA面向多媒体处理的MPSoC[J]. 东北大学学报(自然科学版), 2012, 33(4): 486-490.
[5]	李晶皎;许哲万;王爱侠;郭先日;. 基于移动模糊推理的DoS攻击检测方法[J]. 东北大学学报(自然科学版), 2012, 33(10): 1394-1398.
[6]	于尧;郭磊;王兴伟;. 一种适合分级Ad Hoc网络的入侵检测机制[J]. 东北大学学报(自然科学版), 2010, 31(9): 1246-1249.
[7]	刘勇;孙东红;陈友;王宛山;. 基于主成分分析和决策树的入侵检测方法[J]. 东北大学学报(自然科学版), 2010, 31(7): 933-937.
[8]	王刚;温涛;郭权;马学彬;. 一种无线传感器网络中基于簇的安全协议[J]. 东北大学学报(自然科学版), 2009, 30(1): 63-66+82.
[9]	姚兰;高福祥;于戈;. WSN中带有分布式入侵检测的分簇路由协议[J]. 东北大学学报(自然科学版), 2008, 29(10): 1402-1405.
[10]	尹震宇;赵海;张文波;王小英;. 一种嵌入式硬件多线程处理器的研究[J]. 东北大学学报(自然科学版), 2006, 27(9): 968-971.
[11]	刘军;李喆;郭彬;耿蓉;. Ad Hoc网络的一种入侵检测模型[J]. 东北大学学报(自然科学版), 2006, 27(7): 739-742.
[12]	彭雪娜;赵宏. 一个融合网络安全信息的安全事件分析与预测模型[J]. 东北大学学报(自然科学版), 2005, 26(3): 228-231.
[13]	董晓梅;于戈. 入侵报警模式挖掘分析算法研究[J]. 东北大学学报(自然科学版), 2005, 26(11): 27-30.
[14]	姚羽;高福祥;于戈. 一种耗散型混沌神经元及其延时分类[J]. 东北大学学报(自然科学版), 2004, 25(9): 825-828.
[15]	董晓梅;王丽娜;于戈;申德荣. 基于Web服务的使能服务平台安全机制[J]. 东北大学学报(自然科学版), 2003, 24(5): 437-440.

入侵检测中字符匹配系统的FPGA实现

FPGA Implementation of String Matching System in Intrusion Detection

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价