高速网络并行入侵检测系统体系结构研究
论文提出了一种复杂网络环境下高速网络并行入侵检测系统的体系结构模型,通过报文分类过滤和多模式匹配等预处理手段,并结合动态反馈技术,该模型可以大幅度衰减网络链路流量,有效地解决多线路、大带宽异构网络环境下的NIDS系统的性能问题。通过高效的流量汇聚与分流算法,解决后端并行处理系统间的负载均衡问题。本体系结构具有良好的兼容性,强大的分类过滤性能和可靠的多模式匹配检查能力,可以满足高速网络入侵检测、应用级网络安全等复杂应用。通过在骨干网络中的实际应用测试,基于本体系结构设计的系统在特定应用下可以实时衰减80~90%的网络链路流量而不影响系统的检测正确性。
入侵检测系统 汇聚分流 动态智能反馈 体系结构 模式匹配
陈一骄 卢锡城 孙志刚
国防科大计算机学院 湖南长沙 410073
国内会议
青岛
中文
693-698
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)