利用Netfilter实现NIDS集群的研究和实践

目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。     

基于流负载均衡的入侵检测系统

网络带宽的飞速发展对入侵检测系统的性能提出了更高的要求,单机的网络入侵检测系统性能已跟不上发展的需要。在分析了现有分布式入侵检测系统的基础上,构建了一个高速网络环境下基于负载分发的入侵检测集群系统结构。该集群系统采用对IP数据包流识别信息进行Hash的方法对负载进行分发,同时引入Agent技术中的通信代理实现各检测节点之间的数据共享和交换,解决了检测集群各节点的协作和信息共享。对集群系统进行的测试说明其实现了多机集群的入侵检测系统。     

基于LVS的数据库集群负载均衡性能测试与分析

Linux虚拟服务器(Linux Virtual Server,LVS)技术是一种广泛应用于企业集群中的负载均衡技术,目前关于LVS的研究主要是基于Web服务器集群负载均衡性能方面。在一些实际应用场景中,LVS可以直接与数据库集群相结合。将LVS与数据库集群结合,提出一种对LVS架构下数据库集群性能进行测试的方案,并利用HP LoadRunner对负载均衡算法的数据库集群进行负载测试实验,通过数据分析比较,得出LVS提供的算法中较适合数据库集群的调度算法。     

基于Linux虚拟服务器的负载平衡技术及应用

本文通过对网络负载平衡原理、LVS体系结构以及LVS工作原理的深入分析,提出了LVS集群技术在高校校园网建设中的典型应用方案,仅供同行专家、学者借鉴和参考。     

利用集群技术构建Web-GIS平台的研究

集群系统和负载均衡技术提供了一种有效的扩展服务带宽和增加网络吞吐量的方法。在介绍集群系统结构和负载均衡技术的原理、算法以及实现方式的基础上,重点提出一种利用LVS和CFS技术应用于Web-GIS的服务器集群的设计方案,并优化了调度算法。     

Linux服务器集群系统构建

LVS集群技术是构建高性能、高伸缩性、高可用性和低成本的网络服务系统的有效技术。本文介绍了LVS服务器集群系统的主要技术特点,包括其体系结构、负载均衡技术、调度算法,并给出了构建LVS服务器集群系统的实现步骤。     

基于集群的可伸缩网络服务体系结构研究与实现*

在分析现在和将来网络服务需求的基础上, 提出基于集群的可伸缩网络服务体系结构Linux Virtual Server, 分为负载调度器、服务器池和后端存储三层结构。负载调度器采用IP 负载均衡技术和基于内容请求分发技术。LVS 集群提供了负载平衡、可伸缩性和高可用性, 可以应用于建立很多可伸缩网络服务。进而提出地理分布的LVS 集群系统, 可节约网络带宽, 改善网络服务质量, 具有良好的抗灾害性。     

基于集群技术的Linux虚拟服务器及其配置实例

随着计算机网络的发展，集群作为一种前沿技术越来越被广泛的应用于各个领域，如天气预报、数据挖掘、图像处理、网络负载等。文章首先介绍了集群技术，然后重点阐述了Linux虚拟服务器（LVS）工作原理，最后通过一个LVS配置实例说明集群在负载均衡网络流量中的应用。     

基于入侵检测技术和诱骗技术的网络安全

该文介绍了基于诱骗技术的网络入侵检测系统(IDS),它是传统入侵检测系统的延伸。首先讨论了基于网络的入侵检测系统,然后分析了入侵诱骗技术和Honeypot技术,最后讨论了基于诱骗技术的入侵检测系统的设计和实现,特别是重定向模块和诱骗网络的设计和实现。     

基于数据挖掘的网络入侵检测技术研究

介绍了传统入侵检测的类型和局限性,指出利用数据挖掘技术可以克服这些局限性。给出了数据挖掘技术的定义、入侵检测模型数据挖掘过程。基于数据挖掘的网络入侵检测技术既能实现异常检测,又能实现误用检测,二者相互弥补,共同完成入侵检测。     

基于Snort的入侵检测系统的研究

随着互联网的不断发展,入侵检测系统已变成计算机网络安全防范体系的重要组成部分之一。本文是在介绍了入侵检测系统的基本原理的基础上,从体系结构、工作原理两个方面分析了Snort入侵检测系统,并介绍了怎样根据自己的网络环境,编写规则来保护网络的安全。     

基于Snort的入侵检测系统在校园网的应用

面对越来越复杂的互联网络环境,传统安全体系受到严重威胁,入侵检测系统(Intrusion Detection System,IDS)已经成为安全系统中重要的组成部分。该文简要地介绍了入侵检测系统的分类、原理和系统结构。并以著名开源NIDS Snort为例,设计并实现了一个校园网入侵检测系统。     

入侵检测中对系统日志审计信息进行数据挖掘的研究

入侵检测系统是用来检测网络入侵行为的工具，入侵检测系统的关键在于其安全模式规则的准确性，网络系统中存在大量的日志审计数据，在这些日志审计数据中含有许多与安全有关的信息，入侵检测系统可以从日志审计数据中提取安全模式规则，但由于这些日志审计数据量非常庞大，因此采用数据挖掘技术从中进行安全模式规则的提取，研究了如何在入侵检测中对系统日志审计信息进行数据挖掘，提出了全套的步骤，并重点论述了采用轴属对日志审计信息进行特征提取。     

对IDS审计数据的关联分析

讨论了用数据挖掘中的关联规则对IDS审计数据进行分析，给出了一种改进的OPUS算法，并对实验结果进行分析。利用挖掘出来的规则调整IDS的检测方法，或设置其他的安全措施，从而提高网络预警能力。     

IDS、认证、网络杀毒等多平台联动,提高网络安全

通过对IDS、认证、网络杀毒等多平台联动的分析,论述如何有效地对网络安全事件作出快速准确的处理,优化网络的安全管理。     

一种新型智能化的入侵检测系统

提出了融合三种机器学习技术的新型入侵检测系统,其中包括模糊综合评判、遗传算法、BP神经网络。首先围绕入侵检测的评估标准简述了三种技术引入的原因,其次重点介绍了如何在入侵检测系统中实现三种机器学习的融合,包括用模糊综合评判来建立基础模型,以及用遗传算法优化隶属函数参数,并利用BP神经网络对入侵检测系统进行学习和判断,从而提高了入侵检测的快速性、准确性以及自适应性。     

实时入侵检测系统的优化问题研究

实时入侵检测系统试图检测并响应实时的攻击。当网络中的数据量不大时,普通的IDS系统便可胜任,当网络中出现海量数据(事件)或者遇到过载攻击时,需采用优化处理的方法。文章研究了实时入侵检测系统规则集的选取规则,在此基础上,提出了一种实时入侵检测系统的优化方法,能有效地增强IDS系统在海量数据情况下的入侵检测功能。     

一种基于数据挖掘技术的入侵检测模型研究

入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。     

用多模式匹配的方法设计基于网络的IDS

总结了4种高效的多模式匹配算法，并结合基于网络IDS的情况，根据这些算法的特点，对这4种算法的选择提出了一些观点，用二叉树描绘了入侵的攻击模式，对攻击模式的子模式进行分级定义，同时说明了攻击模式的分类，分类在用模式匹配方法设计基于网络的IDS中有着重要的作用。     

三种LVS负载均衡模式及性能研究

LVS集群可适应不断增长的网络访问需求,其原理是将多台计算机集合在一起,统一对外提供响应,实现集群系统的高可靠性、扩展性、可用性等。通过研究LVS体系结构,比较分析三种不同的LVS负载均衡模式,并就其系统性能进行测试。实验结果表明：VS／DR模式的系统性能最优。