高速包分类平台的FPGA设计
来源期刊:东北大学学报(自然科学版)2012年第8期
论文作者:李晶皎 许哲万 王爱侠 陈勇
文章页码:1115 - 1119
关键词:包分类;FPGA;二叉树;入侵检测系统;网络安全;
摘 要:在网络安全系统中,基于软件的包分类系统受处理器性能与软件串行执行等因素影响,包分类速度有限.为了提高包分类和规则预处理的速度并快速适应规则的更新,本文用硬件电路与通过预规则处理生成的二叉树结构,设计并实现了基于FPGA的包分类系统.实验结果显示:50 000个规则的预处理时间不超过0.051 s;系统的包分类平均速度大于10 Gbit/s,Snort入侵检测系统的规则头的分类平均速度大于20 Gbit/s.
李晶皎1,许哲万1,2,王爱侠1,陈勇1
1. 东北大学信息科学与工程学院2. 金日成综合大学计算机科学大学
摘 要:在网络安全系统中,基于软件的包分类系统受处理器性能与软件串行执行等因素影响,包分类速度有限.为了提高包分类和规则预处理的速度并快速适应规则的更新,本文用硬件电路与通过预规则处理生成的二叉树结构,设计并实现了基于FPGA的包分类系统.实验结果显示:50 000个规则的预处理时间不超过0.051 s;系统的包分类平均速度大于10 Gbit/s,Snort入侵检测系统的规则头的分类平均速度大于20 Gbit/s.
关键词:包分类;FPGA;二叉树;入侵检测系统;网络安全;
