电信网高速硬件入侵检测系统设计

摘要

近年来，黑客入侵给电信网络及整个社会带来极大的危害，亟需针对电信网络建立有效的入侵检测系统，而目前基于软件实现的入侵检测系统往往不能满足线速检测的要求。本文设计了基于硬件的高速入侵检测系统，部署在边界路由器与用户子网之间，完成电信网的高速安全检测。首先由基于TCAM实现的报头五元组黑白名单对数据流进行过滤，过滤后的数据包被分发到各个检测引擎，由检测引擎使用决策树算法对报头分类，并将分类后的报头编号和载荷送入BloomFilter检测，发现的可疑数据包交由基于位拆分AC算法的精确匹配引擎确认，以消除误判。实验结果表明，系统能够以较低的资源占用量，获得10Gbps的检测速率。