赛灵思FPGA DIY系列（3）：HDUSec-网络行为分析监控系统

　　1系统创新与特色

　　1.1 网络行为分析、监控及报警功能一体化

　　HDUSec-网络行为分析监控是集分析、监控、报警功能于一体的网络行为监控，通过本系统可以实现对局域网中用户网络行为的分析、监控，并且能够对非法攻击进行报警，从而为用户提供一个良好的上网环境。本系统能够提供一个良好的使用和管理环境，为用户提供方便的一体化系统。

　　1.2 灵活的硬件实现

　　作为整个HDUsec-网络行为分析监控系统的核心部分，采用NetFPGA作为载体将传统的网络监控系统进行灵活的硬件实现，比起传统的网络行为分析监控系统，本系统性价比和安全性更高，灵活性更强，不会因为操作系统的原因而使整个系统崩溃，普通用户也无法通过卸载软件的形式来改变系统的设置，并且本系统还能够有效抵御黑客的攻击。

　　本系统采用NetFPGA作为处理数据的独立终端，由于NetFPGA的可重构性使得用户使用起来更加灵活，通过现场编程就可实现对系统的升级、改进。这样就能做到一次投入终身使用的效果。

　　1.3安全的工作站主机

　　本系统工作站主机采用开源的Linux系统，漏洞较少，采用控制台管理能够使得系统更加安全，运行效率更高。

　　1.4便捷的web管理模式

　　本系统采用B/S架构对系统进行管理，管理员对系统的管理不受操作系统平台和地点的限制，可以方便快捷的完成管理操作。

　　1.5分析监控功能更加安全

　　本系统采用独立的NetFPGA硬件，不涉及到操作系统，使得系统的设置更加安全、可靠，这样就能阻止黑客对该系统的攻击，最大限度的保护网内用户的安全。

　　NetFPGA是由斯坦福大学开发的，为网络研究人员提供了一个低成本可重用的硬件平台。NetFPGA平台能够很好地支持模块化设计，复杂的硬件设计可以通过各个模块的组合来完成；而且，NetFPGA是一个基于Linux的开放性平台，所有对它感兴趣的人都可以利用平台上现有的资源，在前人开发的基础上搭建自己的系统，而自己开发的系统也可以被其他人所用，而不再需要重复地搭建外围模块、开发驱动和GUI等，只要添加自己的模块和修改现有的系统即可。NetFPGA平台的模块化和开放性，大大简化了网络研究的任务量。

　　NetFPGA平台由NetFPGA开发板、双口千兆以太网卡、运行于CentOS操作系统的PC机（或服务器）以及其他软件程序组成。

　　系统实现计划：

　　1、首先是熟悉NetFPGA平台，并进行平台搭建，NetFPGA通过计算机的PCI接口与上位机进行数据交互和系统设置等工作；

　　2、根据NetFPGA的路由器功能对其进行硬件代码的编写和改进；

　　3、接下来是使用C语言编写网络行为记录器；

　　4、设计管理系统、Web服务器、数据库。

更多原文设计过程即源代码信息，请点击下载：【基于Xilinx FPGA的HDUSec-网络行为分析监控系统的设计与实现（含源代码） 】