IPv6入侵检测系统性能优化的研究与实现
目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能.
IPv6 入侵检测 软件性能优化 多模式匹配
林昭文 王鲲鹏 马严
北京邮电大学,信息网络中心,北京,100876
国内会议
昆明
中文
68-71
2006-11-19(万方平台首次上网日期,不代表论文的发表时间)