基于Octeon多核處理的網絡入侵檢測系統(tǒng)研究與設計.pdf

1、當前,由于網絡速度高、流量大,入侵檢測規(guī)則庫越來越趨向龐大,單個CPU的主頻提升遭遇瓶頸,處理能力提高緩慢,傳統(tǒng)的網絡入侵檢測系統(tǒng)正遭到空前的挑戰(zhàn)。針對以上問題,本文提出一種基于網絡多核處理器Octeon的網絡入侵檢測方案,該系統(tǒng)充分利用多核優(yōu)勢,通過使用軟件控制網絡數(shù)據(jù)處理硬件加速技術、檢測引擎和分析器引入多線程編程、同時在多個核上并發(fā)執(zhí)行不同規(guī)則庫的匹配檢測等措施,解決了目前主流單CPU網絡入侵檢測系統(tǒng)存在的缺陷。本文研究、設計與實

2、現(xiàn)的基于Octeon多核處理的網絡入侵檢測系統(tǒng)Octeon-NIDS(Octeon BasedNetwork Intrusion Detection System)對于現(xiàn)代高速網絡環(huán)境下網絡的安全防御具有重要意義。
　　 論文首先分析了主流的網絡入侵檢測系統(tǒng)和主要的基于多核的網絡高端產品,指出在高速網絡環(huán)境下入侵檢測急需解決的問題；研究了Octeon多核處理技術,包括Octeon軟硬件架構,數(shù)據(jù)包處理流程及交叉開發(fā)工具等；論文基

3、于網絡多核處理器Octeon,提出HOST+InfiniWay板卡架構、改進的流水線包處理方式、SMP Linux模式運行的Octeon-NIDS系統(tǒng)總體設計方案。
　　 論文對Octeon-NIDS系統(tǒng)中的總控與CLI模塊、數(shù)據(jù)源模塊、檢測引擎模塊、報警與日志模塊的設計與實現(xiàn)過程進行了詳細的闡述。系統(tǒng)采用POSIX多線程編程技術,實現(xiàn)了系統(tǒng)入侵檢測主要處理的并發(fā)執(zhí)行,論文對Octeon-NIDS系統(tǒng)研發(fā)中采用的多項關鍵技術,諸