The invention discloses an intrusion detection system based on neural network, which constructs a service-oriented architecture, including a cache module and a neural network accelerator module, in which the cache module captures redundancy and reduces the demand for storage resources by utilizing the time locality in hardware; and the neural network accelerator module is used for detection. Attacking strings speeds up string matching; the whole system runs on cloud computing platform. The redundancy table mechanism designed and implemented by the invention can make good use of the time locality of hardware and greatly reduce the demand for on-chip storage resources. At the same time, in order to improve the speed and accuracy of the intrusion detection system, the neural network method is also applied to accelerate the string matching process. The intrusion detection system of the invention has the characteristics of high performance and low power consumption compared with the general processor, and can meet the requirements of speed and throughput in the era of large data.
【技术实现步骤摘要】
基于神经网络的入侵检测系统
本专利技术涉及计算机硬件加速领域,具体涉及一种入侵检测系统和其设计方法。
技术介绍
在大数据时代,互联网相关的应用呈现爆炸式的增长,再加上黑客的攻击和网络病毒的广泛传播,使我们对网络安全提出了更高的要求。为了保护网络不受攻击或至少降低攻击,网络管理员一般会在路由器上使用防火墙。然而,网络管理员的防火墙只能捕获有限的网络攻击行为。因此,为了网络的安全,入侵检测系统在路由器上得到了越来越多的应用。入侵检测系统通过分析网络数据包来检测黑客的攻击和网络病毒。通常,入侵检测系统中存在许多硬件探测器,它们负责实时监测网络数据包,一旦硬件探测器检测到了异常,它就会触发入侵警报。一般来说,入侵检测系统中最重要的部分是字符串匹配算法。字符串匹配问题是一个计算密集型问题,它将给定的字符串与参考字符串进行比较。入侵检测系统检查到来的数据包,并将它与参考字符串比较,如果匹配,则代表该数据包存在安全隐患,入侵检测系统会根据该隐患对系统的危险程度,将该数据进行处理。然而,随着网络洪流的增加,当前的计算机要处理的数据越来越多,已经不能满足人们在大数据时代的需求,比如,黑客可以很容易地将恶意的网络数据包传入系统,并通过大量的数据包和快速攻击方案来突破防火墙。为保证网络系统的安全,对提高网络入侵系统的吞吐率和速度提出了重大的挑战。另一方面,神经网络隶属于人工智能领域的连接主义学派,是一种应用类似于大脑神经突触连接的结构进行信息处理的数学模型。20世纪50年代,第一代神经网络——感知机诞生,能够实现线性分类、联想记忆等;20世纪80年代,多层感知机及其训练算法—— ...
【技术保护点】
1.基于神经网络的入侵检测系统,其特征在于,包括:cache模块,利用硬件中的时间局部性来捕获冗余,减少对存储资源的需求;神经网络加速器模块,用于探测攻击字符串,加速字符串匹配的过程;统一的编程接口,供用户调用该入侵检测系统。
【技术特征摘要】
1.基于神经网络的入侵检测系统,其特征在于,包括:cache模块,利用硬件中的时间局部性来捕获冗余,减少对存储资源的需求;神经网络加速器模块,用于探测攻击字符串,加速字符串匹配的过程;统一的编程接口,供用户调用该入侵检测系统。2.根据权利要求1所述的基于神经网络的入侵检测系统,其特征在于,所述cache模块,利用布隆过滤器来支持并行查询,并扩展布隆过滤器,设计了可计数的布隆过滤器,并以此为基本单元,多个该基本单元以并联的方式组成最小缓存结构,该方法能够大大的节省FPGA片上的存储资源。3.根据权利要求1所述的基于神经网络的入侵检测系统,其特征在于,所述的神经网络加速器模块,包括总线互联结构、缓存结构和计算引擎;总线互联结构,包括数据总线和控制总线,分别用于数据的传输和命令的传输;缓存结构,包括输入缓存、输出缓存和权值缓存三部分,分别用于存储神经网络计算过程中输入数据、输出数据和权值数据;计算单元,包括乘法器和加法器,用于神经网络中的乘加操作;神经网络中包括卷积层和全连接层,对于卷积层,将卷积计算转化为矩阵乘法计算;对于全连接层,应用了批处理的方法。4.根据权利要求3所述的基于神经网络的入侵检测系统,其特征在于,所述的矩阵乘法计算,...
【专利技术属性】
技术研发人员:李曦,王超,孙凡,周学海,
申请(专利权)人:中国科学技术大学苏州研究院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。