摘要随着 高带宽网络的发展和普及,高性能防火墙的开发成为网络安全领域的一个热点。网络流量 检 测是网络安全问题的基础。 NetFPGA 是美国斯坦福大学开发设计,为网络研究人员提供的,一个低成本的开放网络硬件平台。本论文 主要研究了 基于 NetFPGA 的 数据流检测 系统中预处理模块的相关设计与调制,论文开展的主要工作如下:( 1 ) 首先 介绍了国内外 网络流量监测技术 的发展现状 ,其次介绍 了NetFPGA 的起源、结构、开发流程, 最后 详细介绍了在 NetFPGA 下实现 数据包过滤 的相关 技术。( 2 ) 对预处理模块进行了相应的软硬件设计 , 通 过 Verilo g 语言编写程序 ,完成 了 各个模块 业务 逻辑的建立, 并进行了相应的调试工作 。论文最后对 此次研究 进行 了总结,并指出下一步的工作计划。61092
毕业论文关键字 NetFPGA Verilog 网 络流量检测
Title Title Title Title Study of The Data Processing Technique of NetworkFirewall Based on NetFPGA
Abstract Abstract Abstract AbstractWith the development and popularization of high- bandwidth network , t hedevelopment of high-performance firewall has become a hot topic in thefield of network security . Network traffic monitoring is the foundationof network security technologies . NetFPGA is a n open network hardwareplatform for network researchers with low cost which is designed byStanford University. In the thesis , the design ing and debugging of theprocessi ng module in the network data flow monitoring system are based onNet FPGA . The main work s are as follows .(1) Firstly , the state of the art about network traffic-monitoring isreviewed. Secondly , the origin , structure and development process esof NetFPGA are introduced . Finally , the technique about theimplementation of data packet filtering on NetFPGA is discussed .(2) The software and hardware of the preprocessing module aredesigned . Via creating the Verilog program , the business logic isconstructed , and the corresponding debugging work is carried out .Finally , the whole thesis is concluded and the next working plan ispointed out .
Keyword s: NetfPGA ; Verilog ; Network traffic monitoring

目次

1绪论..1

1.1论文的研究背景与意义..1

1.2国内外研究现状..2

1.3研究内容..3

1.4论文组织结构3

2相关概念技术介绍..5

2.1网络数据检测技术简介..5

2.1.1网络流量分类..5

2.1.2包过滤技术5

2.2NetFPGA技术6

2.2.1NetFPGA简介.6

2.2.2NetFPGA配置.8

2.2.3NetFPGA原理..11

2.2.4基于NetFPGA的包过滤技术..15

3数据流检测预处理模块的设计与实现.19

3.1设计思路..19

3.1.1功能模块的实现.19

3.1.2数据包复制21

3.1.3分析协议类型..23

3.2搭建网络结构与运行24

3.2.1硬件连接.24

3.2.2测试运行.24

结论.26

致谢.28

参考文献.29
1 1 1 1 绪论绪论绪论绪论随着网络 尤其是移动网络 技术的不断发展,互联网 的规模 变得越来越 大,并且渗透到人们 生产 、 生活的各个方面 , 深刻地改变了我们所处的社会 , 造就出和现实世界对应的网电空间 。 而人们在现实世界中的一些诸如偷窃 、 欺骗 、 破坏 的 “ 恶 ” 也一起投射到了网电空间之中 。 展现出来的就是愈演愈烈的各种网络攻击行为 , 和破坏力愈来愈大的甚至由国对国发起的网络安全事件 。像保护现实世界的人们的权利一样 ,个人 、 企业和国家在网电空间中的权益 源]自=优尔-·论~文"网·www.youerw.com/ 、 资产和主权也需要得到保护 。 然而 , 网电空间的这些权利的保障不能单纯 将现实世界的法律 、 警察 、 军队投射进来 , 因为在网电空间中 , 攻击 的发生是瞬间的 , 而各种反取证的技术也使得追踪变得非常困难 , 更为主要的是我们没有真正意义上的网络警察 , 有人力 、 能力 、 有精力去维护每个网电空间中的和人连接的每个设备的安全 。 因此 , 在网电空间 中 , 人们需要具有比现实世界更强的自我保护能力 。 防火墙 、 入侵检测系统 、 主机安全软件这些维护信息 和网络安全的工具和产品就是为此而生 。 相对而言 , 主机安全软件一般用于保护单台设备的安全 , 而对 多台设备 , 或者说一个设备集群 , 其安全就需要通过防火墙或入侵检测系统来完成。网络和信息 技术的 快速发展使我们有理由相信,网电空间中攻防的博弈不会停止 , 在现有的技术框架下 , 这种对抗只会演化的越来越激烈 。 因此 , 网络防火墙技术的研究及其设备的研制是非常有现实意义和实用 价值的。

上一篇:Android 手机操作系统的流量计算
下一篇:Camshift视频监控中目标跟踪算法设计与实现

基于Apriori算法的电影推荐

基于PageRank算法的网络数据分析

基于神经网络的验证码识别算法

基于网络的通用试题库系...

python基于决策树算法的球赛预测

基于消费者个性特征的化...

网络常见故障的分类诊斷【2055字】

网络语言“XX体”研究

LiMn1-xFexPO4正极材料合成及充放电性能研究

老年2型糖尿病患者运动疗...

安康汉江网讯

新課改下小學语文洧效阅...

麦秸秆还田和沼液灌溉对...

张洁小说《无字》中的女性意识

ASP.net+sqlserver企业设备管理系统设计与开发

互联网教育”变革路径研究进展【7972字】

我国风险投资的发展现状问题及对策分析