一种基于现场可编程门阵列的检测入侵装置及方法,主要解决现有硬件检测入侵方法检测速度较慢,且检测速度不稳定,依赖于攻击特征的问题。其装置包括布鲁姆过滤模块、先入先出FIFO模块、比特向量生成模块、控制模块和精确匹配模块。其方法步骤包括将已知攻击信息分组,经过哈希操作生成布鲁姆过滤数组；将攻击信息分组划分为子字段；通过比特向量方法编码每一子字段生成比特向量,并存储在相应的存储器中；通过布鲁姆过滤数组对待检测数据进行过滤,发现疑似攻击数据；对疑似攻击数据进行精确匹配；匹配结果一致时,输出攻击数据。本发明具有检测入侵速度高且稳定,占用存储资源较少等优点。

• 单位
  西安电子科技大学