سیستم فیلتر کننده بسته مبتنی برFPGA به منظور کاربرد دردیوارهای آتش خطوط پرسرعت
Publish place: 21th Iranian Conference on Electric Engineering
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 796
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEE21_461
تاریخ نمایه سازی: 27 مرداد 1392
Abstract:
یکی ازمتداولترین ابزارهای امنیتی تعیین قواعدی برای انواع بسته ها و سرایندهای مجاز درشبکه است درحالیکه بیشتر دیوارهای آتش ورودی های شبکه را براساس سرایند محدود می کنند سیستم های تشخیص نفوذ با جستجوی محتوا و سرایند حمله هایی را که ازاین سد عبورکرده و ساختار آن بصورت مجموعه قوانینی ازقبل تعیین شده هستند تشخیص میدهند دراین سیستم ها تعداد قوانین اغلب ازهزار تجاوز می کند و بیش ازصدها مگابایت حافظه مورد نیاز است تحلیل چنین مجموعه بزرگی اغلب باعث ایجاد گلوگاه درشبکه های با سرعت بالا میشود زیرا هربسته تعداد زیادی حافظه درمحل کوچکی نیاز دارد و درحمله هایی که ازارسال تعدادزیادی بسته استفاده می کنند مهاجمان میتوانند سیستم تشیخص نفوذ را گمراه کرده و عملکرد آن را مختلف نمایند سیستم ارایه شده دراین مقاله سیستم تشخیص وممانعت ازنفوذی است که علاوه برتطبیق قوانین سرایند با بررسی امار بسته های ورودی وقوع حمله را تشخیص دهد و عملکرد مهاجم را با سرعت بسیاربالا مختل نماید دراین تحقیق با ارایه دو الگوریتم جهت جستجوی مجموعه قوانین درپنج بعد و با تاخیر یک کلاک به فرکانس 100 مگاهرتز و توان عملیاتی 12 گیگابیت برثانیه رسیدیم
Keywords:
Authors