【摘 要】
:
论文提出了一种复杂网络环境下高速网络并行入侵检测系统的体系结构模型,通过报文分类过滤和多模式匹配等预处理手段,并结合动态反馈技术,该模型可以大幅度衰减网络链路流量,
【机 构】
:
国防科大计算机学院 湖南长沙 410073
【出 处】
:
2007年全国网络与信息安全技术研讨会
论文部分内容阅读
论文提出了一种复杂网络环境下高速网络并行入侵检测系统的体系结构模型,通过报文分类过滤和多模式匹配等预处理手段,并结合动态反馈技术,该模型可以大幅度衰减网络链路流量,有效地解决多线路、大带宽异构网络环境下的NIDS系统的性能问题。通过高效的流量汇聚与分流算法,解决后端并行处理系统间的负载均衡问题。本体系结构具有良好的兼容性,强大的分类过滤性能和可靠的多模式匹配检查能力,可以满足高速网络入侵检测、应用级网络安全等复杂应用。通过在骨干网络中的实际应用测试,基于本体系结构设计的系统在特定应用下可以实时衰减80~90%的网络链路流量而不影响系统的检测正确性。
其他文献
凤梨科植物对水的要求很不一致,可分为耐旱性与喜湿性两大类。耐旱性品种在干旱地区或沙漠环境中生存的那些属,以铁兰属中一些耐旱的种类为典型,长期干旱的自然环境使它们自
模拟是网络研究中的重要研究方法;随着网络安全问题的日益严峻,作为提高网络安全性的有效手段一,网络安全模拟逐渐成为专家学者们关注的热点。并行离散事件模拟(PDES)是实现
用聚吡咯(PPy)和壳聚糖(CS)功能化CoFe2O4,制得CoFe2O4-PPy@CS磁性纳米复合材料.对所得材料的形貌和结构进行表征,并研究了不同环境参数对复合材料吸附Cu2+、孔雀石绿(MG)和
本研究对柠檬桉的遗传多样性和遗传结构进行分析,揭示柠檬桉的遗传多样性水平和群体分化程度,为以后柠檬桉群体资源的保存和育种潜力评估提供理论指导。利用13对SSR引物对5个
通过提升服务器CPU主频来增强海量网络数据处理能力将增加服务器边际成本以及带来功耗、机房散热等一系列问题。本文基于FPGA、TOE、零拷贝等关键技术设计并实现了一种可重构
针对互联网上缺乏信任的问题,研究了信任理论,提出了分布式混合结构的互联网信任模型,并结合我国互联网管理问题,设计了相应的信任体系及信任证书,在此基础上提出的网站信任
随着Internet网络技术和应用的发展,大型网络的安全问题愈显突出,IP地址是网络安全管理中的基础信息,追踪和精确定位IP地址,对保障网络运行稳定和安全有关键作用。IP地址信息
为研究膜生物反应器膜污染问题,在缺氧-好氧一体式膜生物反应器中,对模拟生活污水的处理效果进行考察,考察了4种不同孔径聚偏氟乙烯(PVDF)内衬膜对膜污染的影响规律.结果 表
本文提出了一个容灾抗毁系统体系结构。对位于该体系结构不同层次的典型容灾技术进行了阐述,具体讨论了本地容灾、数据容灾、网络容灾、服务容灾技术的工作原理及各自特点。
即时通讯、P2P等新型应用层协议数量增长较快,网络安全技术的发展,需要相应的应用层协议测试床。本研究开发了实时网络协议仿真器,采用PF RING Socket进行捕包降低丢包率,使