目次
1绪论..1
1.1论文的研究背景与意义..1
1.2国内外研究现状..2
1.3研究内容..3
1.4论文组织结构3
2相关概念技术介绍..5
2.1网络数据检测技术简介..5
2.1.1网络流量分类..5
2.1.2包过滤技术5
2.2NetFPGA技术6
2.2.1NetFPGA简介.6
2.2.2NetFPGA配置.8
2.2.3NetFPGA原理..11
2.2.4基于NetFPGA的包过滤技术..15
3数据流检测预处理模块的设计与实现.19
3.1设计思路..19
3.1.1功能模块的实现.19
3.1.2数据包复制21
3.1.3分析协议类型..23
3.2搭建网络结构与运行24
3.2.1硬件连接.24
3.2.2测试运行.24
结论.26
致谢.28
参考文献.29
1 1 1 1 绪论绪论绪论绪论随着网络 尤其是移动网络 技术的不断发展,互联网 的规模 变得越来越 大,并且渗透到人们 生产 、 生活的各个方面 , 深刻地改变了我们所处的社会 , 造就出和现实世界对应的网电空间 。 而人们在现实世界中的一些诸如偷窃 、 欺骗 、 破坏 的 “ 恶 ” 也一起投射到了网电空间之中 。 展现出来的就是愈演愈烈的各种网络攻击行为 , 和破坏力愈来愈大的甚至由国对国发起的网络安全事件 。像保护现实世界的人们的权利一样 ,个人 、 企业和国家在网电空间中的权益 源]自=优尔-·论~文"网·www.youerw.com/ 、 资产和主权也需要得到保护 。 然而 , 网电空间的这些权利的保障不能单纯 将现实世界的法律 、 警察 、 军队投射进来 , 因为在网电空间中 , 攻击 的发生是瞬间的 , 而各种反取证的技术也使得追踪变得非常困难 , 更为主要的是我们没有真正意义上的网络警察 , 有人力 、 能力 、 有精力去维护每个网电空间中的和人连接的每个设备的安全 。 因此 , 在网电空间 中 , 人们需要具有比现实世界更强的自我保护能力 。 防火墙 、 入侵检测系统 、 主机安全软件这些维护信息 和网络安全的工具和产品就是为此而生 。 相对而言 , 主机安全软件一般用于保护单台设备的安全 , 而对 多台设备 , 或者说一个设备集群 , 其安全就需要通过防火墙或入侵检测系统来完成。网络和信息 技术的 快速发展使我们有理由相信,网电空间中攻防的博弈不会停止 , 在现有的技术框架下 , 这种对抗只会演化的越来越激烈 。 因此 , 网络防火墙技术的研究及其设备的研制是非常有现实意义和实用 价值的。