一种基于网络处理器的高速信息处理系统

基于网络处理器的高速信息处理系统是一个用网络处理器硬件来实现网络实时数据采集和高速信息审计的专用设备,可为公安、安全、政府、教育和企业等提供一个对网上传播信息进行信息审计的工具,文中具体介绍了系统的硬件结构、软件结构和性能指标。     

基于网络处理器的网络信息审计系统

传统基于通用处理器和ASIC的解决方案无法兼顾网络信息审计系统对高性能和灵活性的要求。该文以网络处理器IXP2400为例,对基于网络处理器的信息审计系统结构进行了研究,阐述了其数据处理机制、资源分配和核心关键技术。利用Radisys公司的接口卡ENP-2611,对提出的系统结构进行了实现,并研究了基于网络处理器的高效中英文多模式匹配算法。试验表明,系统的处理速度约为500Mb/s,和已有的实现相比,在性能上有较大程度的提高。     

一种基于NP的高速网络入侵检测系统的设计

IXP2400是Intel公司推出的新一代网络处理器,具有较高的处理性能和较好的可扩展性。本文研究了入侵检测系统所要求的功能及性能特点,利用了IXP2400处理器内部硬件的高性能特点,提出了“接收-基于协议的解析-匹配检测”的设计思想,设计了一种基于IXP2400的入侵检测系统,使整个系统的处理性能基本达到了高速网络环境的要求。     

探析安全策略中心与NP架构防火墙的设计与实现

当前形势下,人们主要从两个方面对网络安全进行研究,这两个方面主要包括如何提升网络安全防护设施的处理速度以及如果提升网络安全防护设施的安全性。我们可以采用例如安全评估系统、入侵检测系统以及防火墙等安全防护设施来提升安全性,以便能够将综合安全防护体系很好地实现,通过各个安全设施相互之间联动相应以及信息共享来将安全防范系统安全性提高。人们为了提升安全设施处理的速度,通常采用网络处理器,网络处理器为实现防火墙的硬件化提供了全新的途径,本文就探析安全策略中心与NP架构防火墙的设计与实现。     

一种基于流量识别技术的网络信息审计模型

网络信息审计作为对网络行为进行事后分析的一种技术手段,被广泛应用于网络安全领域。提出一种基于流量识别技术的网络信息审计模型,讨论其中的审计信息模型、功能模型以及各功能模块的主要功能和相互关系。模型通过多种流量识别方法的综合及快速流量分类算法,细分各种网络流量,按审计信息模型转储所需审计的流量。根据控制命令,审计分析模块完成审计数据的分析并输出结果。     

基于NP的负载均衡系统的设计实现

本文设计了以NP处理器为负载均衡器的负载均衡系统，提出了基于应用会话的分流机制，连接信息的生存期控制策略，及基于动态负载反馈的负栽均衡策略，最后给出了负载均衡引擎的实现。     

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术.文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能.由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术.采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势.     

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术。文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能。由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术。采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势。     

基于NP的网络测试系统的设计与研究

把网络处理器应用于网络测试领域,设计和实现了一个网络测试系统。论文首先讨论了网络测试领域的研发现状,从软硬件角度分别叙述了该系统的架构及主要功能,并分析了系统设计中遇到的关键问题。同时对系统的关键流程进行分析,通过对系统的主要模块的测试,验证了系统的性能。网络处理器为开发高性能的网络测试系统提供了一个比较好的解决方案。     

一种信息-物理融合系统体系结构

信息-物理融合系统(cyber-physical system, CPS)是当今最前沿的交叉研究领域之一,它被普遍认为是计算机信息处理技术史上的下一次革命,将会改变人与现实物理世界之间的交互方式,具有广泛的应用前景.CPS是一种分布式且深度嵌入式的实时系统,实时性是CPS的一个极重要特征和性能要求.研究了CPS体系结构,提出了一种CPS系统模型,并且从实时任务调度和实时网络两个方面,提出了解决系统实时性保证问题的初步方案,为进一步的研究工作奠定了基础.     

基于两级审计的分布式内容审计系统

目前,电信骨干网络大量采用2.5Gbps和10Gbps链路,对这类链路的流量进行审计必然需要采取机群方式,因此,如何进行负载平衡,如何尽可能减少后端分析系统的负载是迫切需要解决的问题.本文提出了一种基于两级审计的网络信息审计系统T-DNIAS,它由三部分组成：预处理分流结点、审计结点和控制结点.实际应用表明,它能有效地对内容进行审
计,识别非法信息,并且所需要的审计结点非常少.     

搜索引擎的网络信息审计系统

本文设计了一种面向HTTP协议的信息审计系统,针对大型企业内网特点,提出综合使用多种采集手段获取流量数据,还原其中占较高比重的HTTP协议信息进行审计,引入开源搜索引擎sphinx用于处理海量页面快照,提高进行关键词匹配的效率。使用开源软件Memcached和Starling构建高速网络缓存系统,降低了模块间的耦合度,使系统具有良好的负载能力和扩展性。     

基于IXA的网络测试系统设计与研究

将网络处理器应用于网络测试领域,设计并实现一个网络测试系统。讨论网络测试领域的研发现状,从软硬件角度叙述该系统的架构及主要功能,分析其处理流程和设计过程中的关键问题。对主要模块的测试结果验证了系统性能,表明网络处理器为开发高性能网络测试系统提供了一个较好的解决方案。     

基于网络处理器的高速网络测试设备设计

论文介绍了网络处理器结构及其技术特点,在深入探讨网络测试技术的基础上,提出了用网络处理器实现网络测试设备的思想和可行性设计方案,给出了一个基于IXP1200网络处理器的网络测试设备的设计实例。     

基于特征值的网络信息检测与审计

随着网络技术的迅猛发展,利用网络进行信息交流已经成为社会生活的一种重要手段,作为网络管理者,加强对Intranet和Internet之间进出信息流的检测和审计具有重要意义。本文以中文信息处理中特征值匹配技术为基础,完成了较完整的信息审计系统;并在系统结构、审计源获取分析及文档敏感值计算等方面进行了详细阐述。     

网络信息审计系统中的多模式相似匹配算法

针对网络信息审计系统的需要,提出一种新颖的基于Episode距离的快速多模式相似串匹配算法.该算法把模式串集合转换为多个有限自动机,然后利用模式串集合建立一个状态驱动器.依次用待匹配串的字符驱动状态驱动器,由状态驱动器驱动各个有限自动机,实现了中英文混合的允许插入错误的相似多模式匹配.该算法不需要匹配每个字符,能充分利用匹配过程中本次匹配不成功的信息并结合改进的文本窗机制,跳过尽可能多的字符;能够控制每个模式串的允许错误上限;匹配速度与允许插入的错误字符教k无关.该算法在信息审计、数据库、信息检索等领域有     

基于Agent和数据挖掘的分布式信息审计平台

针对部门内部人员对部门信息实施的一系列不安全的操作行为,构建了一个基于Agent和数据挖掘的分布式终端行为审计平台。采用数据挖掘技术,实时地对系统所产生的报警信息和审计日志进行分析,并自动扩充规则库;同时,采用入侵检测技术帮助系统管理员做出实时的安全策略。考虑到多部门终端地理位置分散的分布式用户环境,系统引入A-gent。该系统为银行、证券、保险、政府和企业等涉密部门的信息系统提供了一个内部可信赖的安全审计环境。