随着网络应用范围的不断扩大,对网络的各类攻击与破坏也与日俱增。网络安全已经成为国防安全的重要组成部分,同时也是国家网络经济发展的关键。 对入侵攻击的检测与防范,保障计算机系统、网络系统及整个信息基础设施的安全已经成为刻不容缓的重要课题。 入侵检测是实现网络安全的一个重要手段,但它目前面临着许多挑战,其中最主要的就是检测速度不能适应网络流量的飞速发展。大多数网络入侵检测系统在不牺牲检测质量的前提下,无法处理百兆位网络满负荷时的数据量,而千兆位更是难以企及的目标。由于体系结构上的原因,CPU和ASIC设备已经不能满足当前和未来的网络服务功能既需要高性能,又需要高灵活性的要求。而网络处理器先进的体系结构使得它可以同时满足这两种需求。为了快速灵活地实现具有千兆检测速度的入侵检测系统,我在课题中采用了Intel公司最新一代网络处理器IXP2400作为硬件平台。课题进行前期工作是阅读有关文献,了解入侵检测的有关知识。然后在了解网络处理器体系结构的基础上,阅读英文开发文档,掌握IXP2400网络处理器的体系结构和程序设计方法以及程序开发工具的使用方法。在阅读开发文档的同时,我深入分析了开放源代码入侵检测系统Snort,在对其有了比较系统的了解的基础上,完成了整个系统设计工作。最后,本人在模拟环境下实现了系统的两个主要功能——数据包采集和检测引擎。 在课题的设计和实现过程中,我重点解决了入侵检测系统的检测引擎、在网络处理器各线程间数据的通信和检测实体间报警信息的传递。