题目：基于CPLD的IPS逻辑系统的设计与实现

近年来，随着网络所面临的威胁越来越多，传统的安全技术与设备已经无法独立应对，网络需要新的技术来解决这些日益猖獗的病毒、攻击、滥用所引发的问题，IPS（Intrusion Prevention System,入侵防御系统）应运而生，并且以其攻击检测与实时阻断能力成为网络安全领域的明日之星。本课题来源于杭州迪普科技有限公司的IPS项目，杭州迪普科技有限公司研发的IPS设备，具备对2层到7层流量的深度分析与检测能力，同时配合以深入研究的攻击特征知识库和用户规则，既可有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在网络中的各种流量进行有效管理，从而达到对网络上应用的保护、网络基础设施的保护和网络性能的保护。论文给出了一个利用CPLD(Complex Programmable Logic Device,复杂可编程逻辑元件) 设计与实现的IPS逻辑系统，并详细描述了实现过程中用到的关键技术及系统各组成部分的具体实现，包括LOCALBUS（本地总线）、CPU粘合逻辑、JTAG（Joint Test Action Group，联合测试小组）在线加载、带自动复位的I2C（Inter-integrated Circuit bus，2线串行总线）控制器、双Boot（引导程序）启动检测及切换控制器的实现，以及其它功能逻辑的具体实现。最后对此逻辑系统做了性能仿真测试及上板测试，测试结果完全满足设计要求。