论文部分内容阅读
近年来,黑客入侵给电信网络及整个社会带来极大的危害,亟需针对电信网络建立有效 的入侵检测系统,而目前基于软件实现的入侵检测系统往往不能满足线速检测的要求。本文设计 了基于硬件的高速入侵检测系统,部署在边界路由器与用户子网之间,完成电信网的高速安全检 测。首先由基于TCAM 实现的报头五元组黑白名单对数据流进行过滤,过滤后的数据包被分发 到各个检测引擎,由检测引擎使用决策树算法对报头分类,并将分类后的报头编号和载荷送入 Bloom Filter 检测,发现的可疑数据包交由基于位拆分AC 算法的精确匹配引擎确认,以消除误 判。实验结果表明,系统能够以较低的资源占用量,获得10Gbps 的检测速率。