主要成员
 
项目信息
项目名称:基于NetFPGA验证平台的深度包检测系统的FPGA设计与实现  
项目信息:
应用领域:网络与通信
设计摘要:
项目背景:随着Internet的快速发展,网络安全面临着巨大挑战。传统的入侵检测系统主要采用的是端口识别技术,这种识别能达到较高的速率,但是现在大量的应用层协议为了避免识别,逃避防火墙的检查,不使用固定的端口进行通信,实现对网络的入侵。深度包检测(Deep Packet Inspection,DPI)是一种先进的包过滤技术,在分析包头的基础上,DPI对数据包的内容进行分析,可以发现、识别、分类、重新路由或阻止具有特殊数据或代码有效载荷的数据包。该技术越来越广泛地应用在防火墙中,可有效保护网络的安全。基于正则表达式的模式匹配算法已经成为实现DPI重要方法之一,本设计采用BLOOM FILTER和正则表达式两级匹配来实现。
项目目标:本设计在NetFPGA平台上验证,能够达到的目标有:通过NetFPGA平台上的4个千兆以太网端口进行发送数据包,将网络数据包实时的进行解包,监控,流量分析以及通过两级匹配得到该数据包是否匹配规则库,且本设计提出了一种并行的正则表达式匹配算法,能够将传统正则表达式的串行匹配效率提高至少十倍。
系统原理和技术特点:

系统原理:本方案采用深度包检测系统进行设计。所谓深度包检测技术,是一种基于应用层的流量监测和控制技术,当IP数据包、TCP或UDP数据流通过基于深度包检测技术的系统时,该系统深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用层的内容,然后按照系统定义的管理策略对流量进行整形操作。本方案可以实现对于来自以太网的数据包的深度解析,在分析包头的基础上,还对数据包的有效载荷的进行分析,可以发现、识别、分类、重新路由或阻止具有特殊数据或代码有效载荷的数据包。                                                             

技术特点:本设计采用基于BLOOM FILTER和正则表达式两级匹配来实现,通过两级匹配,能够有效的提高匹配速度。采用BLOOM FILTER是因为其匹配速度快,并且其硬件实现只需要简单的与、或操作,硬件实现较为简单。而且大量的数据包都是正常的,通过BLOOM FILTER可以过滤掉很大一部分数据包,减轻了下一级匹配的数据量。但是由于BLOOM FILTER存在一定的假阳性,不能对输入进来的数据包实行精确匹配,因此对于误报的数据包需要进行精确的匹配。通过基于正则表达式的匹配,可以实现从BLOOM FILTER输出的数据包进行精确的匹配。通过两级匹配,可以达到对输入的数据包进行快速、精确匹配的目的。

本设计的验证平台采用NetFPGA,用到了其4个千兆以太网接口,将其输出的数据包通过处理器进行解包,读取该数据包的有效载荷,进行深度包检测,然后将该有效载荷通过两级匹配进行处理,得到相应的匹配信号。并且在处理器工作过程中,实现对网络数据包的监控以及流量分析,得到该数据包的相应特性。 
系统框图.JPG
系统框图:系统框图.JPG
软件流程介绍: 软件流程图.vsd [63.5 KB]
计划书:计划书_基于NetFPGA验证平台的深度包检测系统的FPGA设计与实现.doc [286 KB]
当前项目状态:
参赛信息:
指导老师姓名: 杜慧敏
指导老师职称: 教授
学校: 西安邮电大学
研究方向: 集成电路设计、图形图像处理、路由器SOC
参赛情况: OpenHW12开源硬件与嵌入式计算大赛
需求信息:
拟采用的平台:NetFPGA
是否需要设计扩展板?
需要的基本功能:
最新版本:
暂无发布的版本信息   了解目前项目的开发进度
相关评论:  
添加评论  更多评论
正在读取数据……
关于OpenHW | OpenHW使用说明 | FAQ | 相关法律 | 版权声明 | 网站地图
联系邮件:aimei@eefocus.com  联系电话: 0512-80981663-8069    Fax:0512-80981279
Powered by eefocus.com