一种高性能并行入侵检测框架
网络流量的不断增长和网络攻击形式的多样性,使得网络入侵检测系统(NIDS)变得越来越复杂。基于单引擎检测的NIDS 靠辅助硬件和改进检测算法来提高处理性能,已无法适用10G 以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(Uniformed Parallel Detection Architecture)。利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性。
网络安全 入侵检测系统 负载均衡
CAI Zhi-Ping 蔡志平 WANG Han 王晗 CAO Jie-Nan 曹介南 XU Ming 徐明
School of Computer Science,National University of Defense Technology,Changsha 410073,China 国防科技大学 计算机学院,湖南 长沙 410073
国内会议
张家界
中文
1-4
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)