請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/42146
標題: | 應用於網路入侵偵測系統之快速狀態化封包檢測架構 High-Speed Stateful Packet Inspection Architecture for Network Intrusion Detection Systems |
作者: | Ju-Cheng Yang 楊祝晉 |
指導教授: | 王勝德 |
關鍵字: | 雜湊,狀態封包檢測,連線表,網路安全, Hashing,stateful packet inspection,session table,network security, |
出版年 : | 2008 |
學位: | 碩士 |
摘要: | 狀態封包檢測為路由器、防火牆等網路安全設備核心技術之一,其方法是利用一個連線表來記錄封包流的狀態,以判斷進入的封包是否為正常的封包;其中連線表的每筆記錄儲存來源端及接收端的網路位址和通訊埠號以及其他相關的重要資訊。在網路頻寬速度日漸提昇的同時,一個高速而且低記憶體需求的封包檢測架構用以抵擋網路連線攻擊是相當重要的。
在這篇論文當中,我們會先提出一個以雜湊技術為核心處理的狀態封包檢測架構;接著在這個架構之上做修正,透過雜湊連線表的主鍵值 (Hashing the Session Key, HSK) 來延伸出一個新的封包狀態檢測架構。這個架構能夠適用於硬體實作,進而提供更高的處理效能;同時,如果針對每個雜湊表格皆提供獨立的記憶體區塊,便能夠利用平行處理的特性及管線化架構設計,大幅的加速整個模組的處理速度。 最後透過理論分析以及實驗數據來驗證我們所提出之狀態封包檢測架構的可行性,相較於其他現在以特徵字串比對的演算法,皆能夠提供較佳的處理速度,以及較低的記憶體需求用量,並且能夠適用在高速的網路環境之上運作。 Stateful Packet Inspection (SPI) is one of the most critical functions for network security devices such as routers and firewalls. SPI uses previous communications to derive the state of current communication and records the packet state by a session table whose entries typically store source and destination IP addresses, port numbers and other important information. As the network wire speed increases, a high performance and low storage usage SPI architecture is required for defending against malicious TCP traffic. In this thesis, we start by a hashing-based SPI architecture which can filter most of attack traffic. Then we propose an SPI approach called HSK (Hashing the Session Key) based on this architecture. An FPGA-based implementation can support better performance especially when using a dedicated memory bank for each hashing table and using pipeline technologies. Both theoretical and experimental results show that our SPI-HSK architecture can provide a higher processing speed and a lower storage requirement than other existing signature based SPI solutions, and can work well in Gigabit Ethernet networks. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/42146 |
全文授權: | 有償授權 |
顯示於系所單位: | 電機工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-97-1.pdf 目前未授權公開取用 | 1.43 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。