基于异构机群的高速网络入侵检测系统

结合异构机群系统,提出一种基于双向驱动的分流算法,将高速数据流分为多个子数据流,把子数据流交由异构机群系统中最合适的节点处理,实现基于异构机群的高速网络入侵检测系统。实验结果表明,该系统保证了某时间段内具有相同源或目的地址的所有数据包发向同一个后端IDS引擎进行检测,能在高速网络环境下保持高检测率,并有效解决负载均衡问题。     

滑动窗口数据流聚类算法在IDS中的应用

针对传统入侵检测系统难于适应日益增长数据量对实时处理能力的需求问题,运用滑动窗口、数据流聚类技术,设计了基于滑动窗口数据流聚类算法,并构建了基于该算法的IDS网络安全防御模型。通过对该模型仿真验证,证明该网络安全防御模型能较好地适应高速网络的入侵检测需求。     

一种基于网络处理器的入侵检测系统

针对目前入侵检测系统的处理速率远远不能满足网络的高速发展，通过对现有IDS的体系结构和算法进行重新设计，提出了一种新的网络入侵检测体系结构。新的体系结构采用网络处理器在网络底层实现数据的采集与分析，提高了IDS的运行速度和效率，能较好地适应高速网络环境下的入侵检测。     

IDS检测引擎中模式匹配算法的加速研究

高速和准确是入侵检测系统(IDS)的主要指标,入侵检测引擎是基于特征的IDS的重要功能组件,加快入侵检测引擎的检测速度对提高IDS的整体性能至关重要.本文提出了一种有效分割目标文本,且能在并行体系结构下实现的模式匹配的方法.分析表明,新的处理方法能有效提高入侵检测引擎的检测速度.     

生物免疫在入侵检测分析引擎中的应用

分析了生物免疫系统在人工智能系统研究中优良的隐喻机理,针对免疫病理转移造成的入侵检测系统(IDS)的安全漏洞,将生物免疫优良的隐喻机理应用于入侵检测分析引擎的研究与开发,设计了一类测度参数优化算法,并在此基础上提出了一类混合入侵检测分析引擎。该方案避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了IDS的实时性、健壮性、高效性、并行性和可适应性。     

基于遗传算法的免疫入侵检测分析引擎

分析了生物免疫病理转移造成的免疫入侵检测系统(IDS)的安全漏洞,将遗传算法应用于入侵检测分析引擎的研究与开发,结合生物免疫优良的隐喻机理设计了一类测度参数优化算法,提出一类混合入侵检测分析引擎。该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了免疫IDS的实时性、健壮性、高效性、并行性和可适应性。     

利用Netfilter实现NIDS集群的研究和实践

目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。     

基于FPGA+TCAM架构的网络分流系统的设计与实现

网络流量分类技术为网络服务提供有力保障,在网络行为分析和网络监管方面发挥重要作用。设计并实现了一种基于FPGA+TCAM架构的网络分流系统,接入高速网络信号,恢复数据流信息,并对其进行分流管理。解决了传统网络分流系统接入速率不高,分流效果差的问题。最后对系统平台进行了测试,测试结果表明,该系统具备在高速网络环境下数据流实时分流处理的能力。     

高速网络环境下入侵检测系统结构研究

提出了一种高速网络环境下的入侵检测系统体系结构，通过综合原始信号的耦合技术(捕包技术和流重组技术)、汇聚均衡技术以及高效的数据流引擎，有效地解决了在多线路、大带宽骨干网线路上进行网络安全分析的处理性能问题．并且该体系结构具有很好的层次，具有高可伸缩性和适应性，可以适应从低速接入网到高速骨干网(oc48以上多链路)的复杂网络环境和各种不同的接口形式．当配置16个数据流总线时，能以线速处理八路OC48接口的网络数据，突破了公开报导的同类系统的最好水平．     

一种基于网络处理器的IDS的设计方案

入侵检测是近年来网络安全研究的重点,IXP2400是Intel公司推出的新一代网络处理器,具有较高的处理性能和较好的可扩展性。本文描述了一种基于IXP2400的入侵检测系统(IDS)的设计方案,采用了高效的特征匹配算法,使整个系统的处理性能达到高速网络环境的要求。