文摘
英文文摘
TABLE OF CONTENTS
第1章 绪论
1.1 课题研究背景和意义
1.2 相关工作和研究现状
1.2.1 安全防护系统基本原理
1.2.2 常见的安全防护系统硬件架构
1.2.3 基于FPGA的安全防护架构
1.3 主要工作及章节安排
1.3.1 本文的主要工作
1.3.2 本文的章节安排
第2章 安全防护系统模型分析
2.1 传统安全防护系统模型
2.1.1 防火墙
2.1.2 入侵检测系统
2.2 防火墙与入侵检测的联动
2.2.1 防火墙与入侵检测系统联动模型
2.2.2 联动关键技术分析
2.2.3 集成式片上安全防护系统模型
2.3 本章小结
第3章 系统整体设计与关键技术
3.1 需求分析
3.2 硬件平台
3.2.1 NetFPGA的配置与功能
3.2.2 NetFPGA的数据处理流程
3.2.3 基于NetFPGA的网络处理系统
3.3 面向多种应用的Snort入侵检测系统
3.4 通用安全检测平台
3.5 分布式部署
3.6 本章小结
第4章 系统详细设计与实现
4.1 开发环境与语言
4.1.1 FPGA开发流程与环境
4.1.2 NF2工程
4.2 包头过滤
4.2.1 包头过滤模块的结构
4.2.2 包头过滤的资源占用
4.3 深度内容检测
4.3.1 Snort规则简介
4.3.2 Snort规则转化
4.3.3 普通字符串模式匹配
4.3.4 普通字符串特定偏移量匹配
4.3.5 URL过滤
4.3.6 PCRE正则表达式模式匹配
4.4 存储结构
4.4.1 普通字符串存储结构
4.4.2 PCRE存储的优化
4.4.3 连接译码器
4.5 并行安全检测技术
4.6 分布式部署方案
4.6.1 分布式部署
4.6.2 嵌入式安全平台的通信
4.7 控制管理软件
4.7.1 对各种典型应用的支持
4.7.2 规则下载
4.7.3 配置
4.7.3 服务监听
4.8 本章小结
第5章 系统运行结果分析
5.1 硬件测试
5.2 配置管理软件
5.3 本章小结
第6章 总结及展望
参考文献
致谢
攻读学位期间发表的主要学术论文
攻读学位期间参加的项目
学位论文评阅及答辩情况表