基于IXP2400的入侵檢測系統(tǒng)的設計與實現(xiàn).pdf

1、隨著網絡應用范圍的不斷擴大,對網絡的各類攻擊與破壞也與日俱增.網絡安全已經成為國防安全的重要組成部分,同時也是國家網絡經濟發(fā)展的關鍵.對入侵攻擊的檢測與防范,保障計算機系統(tǒng)、網絡系統(tǒng)及整個信息基礎設施的安全已經成為刻不容緩的重要課題.入侵檢測是實現(xiàn)網絡安全的一個重要手段,但它目前面臨著許多挑戰(zhàn),其中最主要的就是檢測速度不能適應網絡流量的飛速發(fā)展.大多數(shù)網絡入侵檢測系統(tǒng)在不犧牲檢測質量的前提下,無法處理百兆位網絡滿負荷時的數(shù)據量,而千兆位

2、更是難以企及的目標.由于體系結構上的原因,CPU和ASIC設備已經不能滿足當前和未來的網絡服務功能既需要高性能,又需要高靈活性的要求.而網絡處理器先進的體系結構使得它可以同時滿足這兩種需求.為了快速靈活地實現(xiàn)具有千兆檢測速度的入侵檢測系統(tǒng),我在課題中采用了Intel公司最新一代網絡處理器IXP2400作為硬件平臺.課題進行前期工作是閱讀有關文獻,了解入侵檢測的有關知識.然后在了解網絡處理器體系結構的基礎上,閱讀英文開發(fā)文檔,掌握IXP2