سیستم فیلتر کننده بسته مبتنی برFPGA به منظور کاربرد دردیوارهای آتش خطوط پرسرعت
محل انتشار: بیست و یکمین کنفرانس مهندسی برق ایران
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 797
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEE21_461
تاریخ نمایه سازی: 27 مرداد 1392
چکیده مقاله:
یکی ازمتداولترین ابزارهای امنیتی تعیین قواعدی برای انواع بسته ها و سرایندهای مجاز درشبکه است درحالیکه بیشتر دیوارهای آتش ورودی های شبکه را براساس سرایند محدود می کنند سیستم های تشخیص نفوذ با جستجوی محتوا و سرایند حمله هایی را که ازاین سد عبورکرده و ساختار آن بصورت مجموعه قوانینی ازقبل تعیین شده هستند تشخیص میدهند دراین سیستم ها تعداد قوانین اغلب ازهزار تجاوز می کند و بیش ازصدها مگابایت حافظه مورد نیاز است تحلیل چنین مجموعه بزرگی اغلب باعث ایجاد گلوگاه درشبکه های با سرعت بالا میشود زیرا هربسته تعداد زیادی حافظه درمحل کوچکی نیاز دارد و درحمله هایی که ازارسال تعدادزیادی بسته استفاده می کنند مهاجمان میتوانند سیستم تشیخص نفوذ را گمراه کرده و عملکرد آن را مختلف نمایند سیستم ارایه شده دراین مقاله سیستم تشخیص وممانعت ازنفوذی است که علاوه برتطبیق قوانین سرایند با بررسی امار بسته های ورودی وقوع حمله را تشخیص دهد و عملکرد مهاجم را با سرعت بسیاربالا مختل نماید دراین تحقیق با ارایه دو الگوریتم جهت جستجوی مجموعه قوانین درپنج بعد و با تاخیر یک کلاک به فرکانس 100 مگاهرتز و توان عملیاتی 12 گیگابیت برثانیه رسیدیم
کلیدواژه ها:
نویسندگان