1、計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，給人們的生活帶來(lái)了很大便利。然而，人們?cè)诘靡嬗诰W(wǎng)絡(luò)技術(shù)所帶來(lái)的巨大機(jī)遇的同時(shí)，也不得不面對(duì)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)峻考驗(yàn)。雖然在網(wǎng)絡(luò)安全方面，一些技術(shù)和系統(tǒng)被廣泛使用，并且發(fā)揮了重要作用，如防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件等，但是仍存在著很大的不足：一方面，隨著網(wǎng)絡(luò)速度的不斷提高和網(wǎng)絡(luò)行為的日益復(fù)雜，目前的這些技術(shù)還跟不上網(wǎng)絡(luò)發(fā)展的步伐；另一方面，這些技術(shù)在阻斷入侵攻擊方面存在著明顯的不足。因此迫切需要新的技術(shù)和手段來(lái)保證

2、網(wǎng)絡(luò)的安全，入侵防御系統(tǒng)就這樣應(yīng)運(yùn)而生了。特別是千兆網(wǎng)絡(luò)防御系統(tǒng)被寄予厚望，將成為網(wǎng)絡(luò)安全方面的主流技術(shù)之一。本文綜合分析了多種安全防御的機(jī)制，詳細(xì)研究了千兆網(wǎng)絡(luò)入侵防御系統(tǒng)的特點(diǎn)、實(shí)現(xiàn)原理、工作方式以及關(guān)鍵技術(shù)，并在此基礎(chǔ)上給出了一種高效、高性能的千兆網(wǎng)絡(luò)入侵防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)方案。 千兆網(wǎng)絡(luò)入侵防御系統(tǒng)主要分為數(shù)據(jù)包處理和內(nèi)容處理兩大部分，其中數(shù)據(jù)包處理的主要功能是對(duì)數(shù)據(jù)包進(jìn)行協(xié)議解析、重組，并對(duì)低層次的入侵進(jìn)行檢測(cè)和防御

3、。數(shù)據(jù)包處理是進(jìn)行內(nèi)容處理的前提和基礎(chǔ)，對(duì)整個(gè)系統(tǒng)的性能有很大的影響，是整個(gè)系統(tǒng)的關(guān)鍵技術(shù)之一。本文主要對(duì)千兆網(wǎng)絡(luò)入侵防御系統(tǒng)中數(shù)據(jù)包處理的部分進(jìn)行詳盡的描述和介紹，主要涉及了以下幾個(gè)方面： 1．詳細(xì)介紹了千兆網(wǎng)絡(luò)入侵防御系統(tǒng)的總體方案，利用軟硬件相結(jié)合的方式來(lái)實(shí)現(xiàn)整個(gè)系統(tǒng)，從而確保系統(tǒng)的性能，使其達(dá)到實(shí)時(shí)、可靠、在線運(yùn)行； 2．采用了微處理器和專(zhuān)用網(wǎng)絡(luò)處理引擎相結(jié)合的方式構(gòu)造了千兆網(wǎng)絡(luò)入侵防御系統(tǒng)的硬件平臺(tái)，確?？刂茖?/p>

4、面和數(shù)據(jù)層面的分離，避免了數(shù)據(jù)的“搬動(dòng)”，實(shí)現(xiàn)了零拷貝。該方案的硬件集成度很高，能夠保證整個(gè)系統(tǒng)的性能和可靠性。 3．描述了數(shù)據(jù)包處理的硬件平臺(tái)的詳細(xì)設(shè)計(jì)和各個(gè)模塊的原理、功能、接口以及具體的實(shí)現(xiàn)。 4．在數(shù)據(jù)包處理硬件平臺(tái)的基礎(chǔ)之上，設(shè)計(jì)并實(shí)現(xiàn)了系統(tǒng)軟件(如：B∞tLoader、啟動(dòng)代碼、驅(qū)動(dòng)程序等)和應(yīng)用軟件，從而實(shí)現(xiàn)了對(duì)數(shù)據(jù)包的協(xié)議分析和低層次網(wǎng)絡(luò)入侵的檢測(cè)和防御。 5．搭建了測(cè)試環(huán)境，編寫(xiě)了測(cè)試程序，對(duì)本