首页 | 本学科首页   官方微博 | 高级检索  
     

PABCS:一种用于并行入侵检测的流量划分算法
引用本文:赖海光,黄皓,谢俊元. PABCS:一种用于并行入侵检测的流量划分算法[J]. 计算机学报, 2007, 30(4): 555-562
作者姓名:赖海光  黄皓  谢俊元
作者单位:南京大学软件新技术国家重点实验室,南京,210093;解放军理工大学指挥自动化学院计算机系,南京,210007;南京大学软件新技术国家重点实验室,南京,210093
基金项目:国家高技术研究发展计划(863计划) , 国家自然科学基金
摘    要:网络入侵检测系统的处理速度越来越难以跟上网络的速度,使用多个探测器并行处理网络数据流可以大幅度提高网络入侵检测系统的性能,其关键问题是如何将网络流量划分给多个探测器.考虑负载均衡、攻击证据保持和效率三个方面的要求,提出了一种称为PABCS的流量划分算法.该算法利用TCP连接的状态进行流量的划分,提供了比通常使用的基于Hash的算法更好的负载均衡能力,同时,PABCS保证划分后不丢失检测攻击所需的信息.实验表明,文中算法能够达到1Gbps的处理能力.

关 键 词:入侵检测  并行处理  流量划分  负载均衡  序列假设测试
修稿时间:2005-09-292007-01-09

PABCS: A Traffic Partition Algorithm for Parallel Intrusion Detection
LAI Hai-Guang,HUANG Hao,XIE Jun-Yuan. PABCS: A Traffic Partition Algorithm for Parallel Intrusion Detection[J]. Chinese Journal of Computers, 2007, 30(4): 555-562
Authors:LAI Hai-Guang  HUANG Hao  XIE Jun-Yuan
Abstract:
Keywords:intrusion detection  parallel process  traffic partition  load balance  sequential hypothesis testing
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号