Study on High-speed Network IDS Based on NP & Coprocessor

随着高速网技术的不断成熟,网络数据的传输速度与传统IDS(入侵检测系统)的检测能力之间的差距越来越大,已成为在高速网络环境中实现网络安全所要解决的一个重要问题.文章提出了一种基于网络处理器及应用层匹配查找协处理器的硬件解决方案,来实现高速网络环境的入侵检测.此架构易于升级,针对于实现千兆带宽的网络入侵检测具有很强的应用前景.