一种基于部分匹配的千兆网络入侵检测方案
纯软件入侵检测系统吞吐速率不足百兆,而千兆全硬件入侵检测系统实现代价太大。本文在对入侵关键字集特征分析的基础上,提出了一种基于部分匹配方法的千兆网络入侵检测系统结构。该系统优化了软硬件之间的计算任务分配,既继承了软件处理复杂规则逻辑的能力,又兼具硬件对大关键字集千兆线速处理性能。更重要的是,部分匹配的引入大幅度地降低了系统硬件资源代价。本文最后提出了一种具体的部分匹配算法,并根据真实网络流量下测试的统计数据对该算法进行了性能评估并给出了两种对应硬件实现。
部分匹配 千兆网络 入侵检测系统 网络安全
高明 张克农 陆佳华 管晓宏
西安交通大学系统工程研究所,陕西西安 710049 西安交通大学电气工程学院,陕西西安 710049
国内会议
北京
中文
120-126
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)