سیستم فیلتر کننده بسته مبتنی برFPGA به منظور کاربرد دردیوارهای آتش خطوط پرسرعت

  • سال انتشار: 1392
  • محل انتشار: بیست و یکمین کنفرانس مهندسی برق ایران
  • کد COI اختصاصی: ICEE21_461
  • زبان مقاله: فارسی
  • تعداد مشاهده: 926
دانلود فایل این مقاله

نویسندگان

نکو رفیعی کرکوندی

دانشگاه علم و صنعت ایران

حسن اصغریان

احمد اکبری

چکیده

یکی ازمتداولترین ابزارهای امنیتی تعیین قواعدی برای انواع بسته ها و سرایندهای مجاز درشبکه است درحالیکه بیشتر دیوارهای آتش ورودی های شبکه را براساس سرایند محدود می کنند سیستم های تشخیص نفوذ با جستجوی محتوا و سرایند حمله هایی را که ازاین سد عبورکرده و ساختار آن بصورت مجموعه قوانینی ازقبل تعیین شده هستند تشخیص میدهند دراین سیستم ها تعداد قوانین اغلب ازهزار تجاوز می کند و بیش ازصدها مگابایت حافظه مورد نیاز است تحلیل چنین مجموعه بزرگی اغلب باعث ایجاد گلوگاه درشبکه های با سرعت بالا میشود زیرا هربسته تعداد زیادی حافظه درمحل کوچکی نیاز دارد و درحمله هایی که ازارسال تعدادزیادی بسته استفاده می کنند مهاجمان میتوانند سیستم تشیخص نفوذ را گمراه کرده و عملکرد آن را مختلف نمایند سیستم ارایه شده دراین مقاله سیستم تشخیص وممانعت ازنفوذی است که علاوه برتطبیق قوانین سرایند با بررسی امار بسته های ورودی وقوع حمله را تشخیص دهد و عملکرد مهاجم را با سرعت بسیاربالا مختل نماید دراین تحقیق با ارایه دو الگوریتم جهت جستجوی مجموعه قوانین درپنج بعد و با تاخیر یک کلاک به فرکانس 100 مگاهرتز و توان عملیاتی 12 گیگابیت برثانیه رسیدیم

کلیدواژه ها

تشخیص نفوذ، رده بندی بسته، پیاده سازی سخت افزاری، رده بندی سخت افزاری

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.