1.1 1.1 1.1 1.1 论文的研究背景与意义 论文的研究背景与意义 论文的研究背景与意义 论文的研究背景与意义通过网络流量检测,从而进行流量分析,掌握网络应用方面的研究越来越引起人们的重视 。 随着信息技术的迅猛发展 , 互联网已深入到千家万户 , 越来越多的业务也依靠互联网来支撑 , 人们在享受互联网所带来的信息交流 、 资源共享的同时 , 也不得不面对因互联网而滋生的一些病毒 、 网络攻击等非法手段而带来的困扰 , 防火墙便应运而生 。 防火墙是在内网与外网之间设置的一道防御系统 , 防火墙的发展经历了包过滤、状态检测和应用代理网关技术三个阶段。包过滤 [ 1 ]是最基本的安全方案 , 它工作在网络层 , 通过对数据包的源地址 、 目的地址 、 源端口号 、 目的端口号和协议类型等规则对数据包进行检测 , 然后确定是否允许数据包通过。应用代理网关防火墙 [2][3][4 ]在应用层检查数据包,它将内网与外网隔离开 , 内网与外网之间的通信变成防火墙与外网之间的通信 , 防火墙将外网的信息转发给内网 , 所有的通信通过编写相应的代理软件来实现 。 基于 状态检测 的防火墙 基于TCP 连接状态对数据包进行 深层 检查 ,以发现潜在的威胁和异常 。传统的防火墙 产品一般通过运行在具有专用指令的网络处理器上或者普通 架构的 处理器 上 的 专用 操作系统 和相关的 软件来实现 , 这种基于软件的解决方案 , 但是其处理效率尤其是 吞吐量显然 无法于基于专用硬件设备的解决方案相媲美 , 但是软件实现缩短了产品的研制周期且更容易进行新功能的添加和产品 支持数据 的更新 。 寻找一种 既 具有软件的灵活性 又兼顾 硬件快速性的折中解决 方案一直是研究 人员的愿望 。FPGA[5]作为专用集成电路领域中的半定制电路而出现,基于 FPGA 硬件体系结构能够保证吉比特安全线速处理能力,通过 FPGA 的可编程特性,可以对数据包和协议进行深层次的检查和过滤 , 开销小 , 开发周期短 , 是一种比较理想的高性能防火墙硬件搭建平台。综上,本文致力于 基于 NetFPGA 平台 的 网络流量检测技术 的研究 ,最终搭建完整的实验平台 , 在参照 NetFPGA 作为路由使用的案例 , 实现数据传输过程中的检测功能。
2 2 2 2 国内外研究现状 国内外研究现状 国内外研究现状 国内外研究现状国外 , 基于网络流量检测的应用主要有两个方面文献综述 。 一是服务于网络 QoS , 二是服务于入侵防御技术领域。基于流量检测的网络 QoS 设备在 2000 年就出现了,像美国的 Packteer 公司。所采用的方法主要是端口识别、特征码识别、 BLINC 识别 。 在入侵防御领域 , 很多防御系统都基于协议分析和流量识别 。 大部分系统中 , 网络流量检测技术对提高了网络的管理与监控能力,有助于及时发现网络的异常活动。国内关于网络流量检测的技术起步较晚 , 在 2007 年以后才有关于网络流量检测相关的专利 , 且为数不多 。 采用的技术多基于 DPI ( Deep Packet Inspection ) 和 DFI( Deep Flow Inspiron ) ,也不外乎采用端口识别、特征码识别和网络流量特征统计技术。 基于NetFPGA网络防火墙中的数据处理技术研究(2):http://www.youerw.com/jisuanji/lunwen_66698.html