千兆網(wǎng)絡入侵防御系統(tǒng)包處理技術的研究.pdf

1、計算機網(wǎng)絡的飛速發(fā)展，給人們的生活帶來了很大便利。然而，人們在得益于網(wǎng)絡技術所帶來的巨大機遇的同時，也不得不面對網(wǎng)絡安全問題的嚴峻考驗。雖然在網(wǎng)絡安全方面，一些技術和系統(tǒng)被廣泛使用，并且發(fā)揮了重要作用，如防火墻、入侵檢測系統(tǒng)和防病毒軟件等，但是仍存在著很大的不足：一方面，隨著網(wǎng)絡速度的不斷提高和網(wǎng)絡行為的日益復雜，目前的這些技術還跟不上網(wǎng)絡發(fā)展的步伐；另一方面，這些技術在阻斷入侵攻擊方面存在著明顯的不足。因此迫切需要新的技術和手段來保證

2、網(wǎng)絡的安全，入侵防御系統(tǒng)就這樣應運而生了。特別是千兆網(wǎng)絡防御系統(tǒng)被寄予厚望，將成為網(wǎng)絡安全方面的主流技術之一。本文綜合分析了多種安全防御的機制，詳細研究了千兆網(wǎng)絡入侵防御系統(tǒng)的特點、實現(xiàn)原理、工作方式以及關鍵技術，并在此基礎上給出了一種高效、高性能的千兆網(wǎng)絡入侵防御系統(tǒng)的設計與實現(xiàn)方案。 千兆網(wǎng)絡入侵防御系統(tǒng)主要分為數(shù)據(jù)包處理和內(nèi)容處理兩大部分，其中數(shù)據(jù)包處理的主要功能是對數(shù)據(jù)包進行協(xié)議解析、重組，并對低層次的入侵進行檢測和防御

3、。數(shù)據(jù)包處理是進行內(nèi)容處理的前提和基礎，對整個系統(tǒng)的性能有很大的影響，是整個系統(tǒng)的關鍵技術之一。本文主要對千兆網(wǎng)絡入侵防御系統(tǒng)中數(shù)據(jù)包處理的部分進行詳盡的描述和介紹，主要涉及了以下幾個方面： 1．詳細介紹了千兆網(wǎng)絡入侵防御系統(tǒng)的總體方案，利用軟硬件相結合的方式來實現(xiàn)整個系統(tǒng)，從而確保系統(tǒng)的性能，使其達到實時、可靠、在線運行； 2．采用了微處理器和專用網(wǎng)絡處理引擎相結合的方式構造了千兆網(wǎng)絡入侵防御系統(tǒng)的硬件平臺，確?？刂茖?/p>

4、面和數(shù)據(jù)層面的分離，避免了數(shù)據(jù)的“搬動”，實現(xiàn)了零拷貝。該方案的硬件集成度很高，能夠保證整個系統(tǒng)的性能和可靠性。 3．描述了數(shù)據(jù)包處理的硬件平臺的詳細設計和各個模塊的原理、功能、接口以及具體的實現(xiàn)。 4．在數(shù)據(jù)包處理硬件平臺的基礎之上，設計并實現(xiàn)了系統(tǒng)軟件(如：B∞tLoader、啟動代碼、驅(qū)動程序等)和應用軟件，從而實現(xiàn)了對數(shù)據(jù)包的協(xié)議分析和低層次網(wǎng)絡入侵的檢測和防御。 5．搭建了測試環(huán)境，編寫了測試程序，對本