一种基于FPGA的网络流量过滤系统与方法技术方案

一种基于FPGA的网络流量过滤系统与方法属于网络应用领域。本发明专利技术首先利用遗传K-means算法对网络历史流量进行离线训练生成流量类别知识库，再结合流量类别知识库利用遗传K-means算法进行在线识别辨别流量的种类，根据辨别结果确定流量是否需要过滤。基于遗传K-means的识别方法解决了传统识别方法在识别新型应用协议流量时准确率低的问题。本发明专利技术的在线识别与过滤过程基于FPGA技术实现，运行于FGPA内的在线识别与过滤IP核能实时的处理网络数据包，提取每条流量的特征属性，实时的计算识别流量的类别，并根据识别结果实时的过滤流量。本发明专利技术具有良好的实时性，它的实施不会对网络的有效带宽造成显著影响。

【技术实现步骤摘要】

【技术保护点】
一种基于FPGA的网络流量过滤系统，其特征在于：包括以太网驱动器、FPGA、USB串口桥模块、DDR3存储器、Nor?Flash存储器、SD卡存储器、RTC模块，其连接关系为：以太网驱动器、USB串口桥模块的串口端、DDR3存储器、Nor?Flash存储器、SD卡存储器、RTC模块均与FPGA直接相连，USB串口桥模块的USB端与PC相连；FPGA内包含SOC系统及流量过滤IP，流量过滤操作由FPGA内的流量过滤IP核完成；流量过滤IP核包括2个数据通路模块、2个地址映射模块、TCP会话状态双口RAM模块、2个控制模块、2个距离计算模块、2个知识库RAM模块、AXI总线接口模块；其连接关系为：数据通路模块与控制模块、地址映射模块输入端相连，地址映射模块输出端与TCP会话状态双口RAM模块的地址线相连，TCP会话状态双口RAM模块数据与控制线与控制模块相连，知识库RAM写入端与AXI总线接口模块相连，知识库RAM读取端与距离计算模块相连，距离计算模块与控制模块相连，AXI总线接口模块与控制模块相连。

【技术特征摘要】

【专利技术属性】
技术研发人员：李杰，赖英旭，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：