基于FPGA的抗網絡攻擊關鍵技術研究.pdf

1、網絡安全問題一直伴隨著計算機網絡的發(fā)展,隨著互聯(lián)網應用的不斷擴展和網絡帶寬的不斷提高,基于硬件的網絡安全防護技術作為最有效的訪問控制手段,在性能不斷提升的同時也針對不同的應用領域發(fā)展新的架構,如專用集成電路(ASIC)、網絡處理器(NP)、現(xiàn)場可編程門陣列(FPGA)等?；贔PGA的網絡安全防護技術具有可編程、擴展性好、設計周期短等特點,可以有效地根據不同應用領域設計專用的安全控制策略。
　　本文設計了一種基于FPGA的網絡安全

2、防護平臺,并在此基礎上開展抗網絡攻擊關鍵技術的研究。論文介紹了FPGA網絡安全平臺的硬件系統(tǒng)架構,詳細討論了網絡通信電路與FPGA系統(tǒng)的電路原理。針對不同網絡攻擊手段的特點,將網絡單向傳輸控制、協(xié)議及內容過濾歸一化為數(shù)據包過濾問題,給出了 RTL代碼的架構,并詳細介紹了網卡芯片驅動模塊、基于CAM的數(shù)據包過濾引擎以及半雙工調度機制的設計方法。采用層次化的方法對雙向數(shù)據轉發(fā)、網絡安全防護等功能分步測試,給出了每個步驟的測試系統(tǒng)、測試方法與