共查询到19条相似文献,搜索用时 78 毫秒
1.
蔡勇 《计算机应用与软件》2009,26(3)
针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强. 相似文献
2.
本文在对一个具有代表性的基于特征的入侵检测系统的算法进行瓶颈分析的基础上,提出了一种并行的散列模式树算法,在目前入侵特征数量较大的情况下,该算法可以有效地解决现有算法的缺陷与不足。 相似文献
3.
高速环境下基于数据分流的入侵检测系统设计 总被引:2,自引:0,他引:2
提出了一种数据分流的方法,将捕获的网络数据包按某种策略分流转发至多个检测设备进行处理,提高了在高速网络环境下检测系统的性能,解决了硬件发展跟不上网速发展而带来的漏报率高的问题。 相似文献
4.
目前基于网络的入侵检测系统已经无法适应高速增长的网络速度,因此研究在高速以太网上实现的网络入侵检测系统是十分必要的。介绍了两种基于高速网络的入侵检测系统。一种是基于FPGA的高速网络入侵检测系统,另一种是基于数据分流的高速网络入侵检测系统。 相似文献
5.
高速网络环境下入侵检测系统结构研究 总被引:6,自引:0,他引:6
提出了一种高速网络环境下的入侵检测系统体系结构,通过综合原始信号的耦合技术(捕包技术和流重组技术)、汇聚均衡技术以及高效的数据流引擎,有效地解决了在多线路、大带宽骨干网线路上进行网络安全分析的处理性能问题.并且该体系结构具有很好的层次,具有高可伸缩性和适应性,可以适应从低速接入网到高速骨干网(oc48以上多链路)的复杂网络环境和各种不同的接口形式.当配置16个数据流总线时,能以线速处理八路OC48接口的网络数据,突破了公开报导的同类系统的最好水平. 相似文献
6.
7.
针对目前网络流量不断增大、入侵特征规则数量迅速增加的情况,提出了一种双数组散列空间的模式匹配算法,可以有效地提高网络入侵检测系统的工作效率,并降低误报率。 相似文献
8.
随着互联网的广泛应用,网络信息量迅猛增长,网络攻击数量和方式大大增加,网络入侵检测系统需要部署多个感知器(Sensor)时网络监测和保护,通过增加Sensor,可以增强系统分析检测能力。然而,为了充分利用系统处理能力,需要动态分配处理节点任务,实现动态负载平衡。该文在分析网络入侵检测系统的基础上,提出负载值计算方法,结合通用负载平衡策略,提出了分布式入侵检测系统的动态负载平衡策略,实现了良好的动态负载平衡效果,提高了系统性能。 相似文献
9.
10.
11.
12.
高速网络环境下的网络入侵检测系统的研究 总被引:9,自引:2,他引:9
高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。 相似文献
13.
As network traffic bandwidth is increasing at an exponential rate, it’s impossible to keep up with the speed of networks by
just increasing the speed of processors. Besides, increasingly complex intrusion detection methods only add further to the
pressure on network intrusion detection (NIDS) platforms, so the continuous increasing speed and throughput of network poses
new challenges to NIDS. To make NIDS usable in Gigabit Ethernet, the ideal policy is using a load balancer to split the traffic
data and forward those to different detection sensors, which can analyze the splitting data in parallel. In order to make
each slice contains all the evidence necessary to detect a specific attack, the load balancer design must be complicated and
it becomes a new bottleneck of NIDS. To simplify the load balancer this paper put forward a distributed neural network learning
algorithm (DNNL). Using DNNL a large data set can be split randomly and each slice of data is presented to an independent
neural network; these networks can be trained in distribution and each one in parallel. Completeness analysis shows that DNNL’s
learning algorithm is equivalent to training by one neural network which uses the technique of regularization. The experiments
to check the completeness and efficiency of DNNL are performed on the KDD’99 Data Set which is a standard intrusion detection
benchmark. Compared with other approaches on the same benchmark, DNNL achieves a high detection rate and low false alarm rate. 相似文献
14.
根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类(UDP、TCP和ICMP)分别进行编码并输入到三个不同的神经网络中训练、检测。根据以上思想设计并实现了一个基于BP神经网络的实时入侵检测系统的原型。该原型系统具有通用性和可扩展性,能够根据需要灵活调整网络结构和训练参数,可以发展为更精确的网络入侵检测系统。最后给出了实验设计及其结果,证明了文中对数据包分类处理的方法既能减少网络训练的次数,又能提高网络检测的精度。 相似文献
15.
针对网络入侵检测系统(NIDS)的处理速度无法跟上网络通讯及其数量的增长速度,提出了基于Netfilter的分布式NIDS系统和负载均衡算法,在Netfilter上实现了数据包的分流,使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明,分布式NIDS中每个NIDS的负载基本相等,漏检率减少到了单个NIDS的1/4。 相似文献
16.
Zuo Xiaojun Chen Ze Dong Limian Chang Jie Hou Botao 《The Journal of supercomputing》2020,76(7):5521-5539
The Journal of Supercomputing - Intrusion detection technology plays an important role in ensuring information security. This paper briefly describes the intrusion detection technology and its... 相似文献
17.
网络入侵检测是信息安全重要的研究问题。近年来,这方面的研究取得了很多很好的成果,但大部分方法面临检测率不高的特点。基于异常的入侵检测通常是人为选择网络连接属性,这些属性在正常和异常时具有比较明显的区别,以此来判断未知的网络连接正常与否。该方法具有一定的随机性,从而影响检测率。首先提出一种基于正常网络连接序列内在规则的属性选择算法,实现属性选择的自动化,并同时将多维序列压缩到一维序列;其次使用序列挖掘的方法训练网络连接得到正常规则库,然后利用正常网络连接规则库判断新的网络连接是否正常;最后,在KDD99数据集上进行试验,结果显示,算法检测率较高。 相似文献
18.
史志才 《计算机工程与应用》2009,45(17):88-90
为了实现高速网络环境下的入侵检测,对入侵检测的机理进行探讨,将入侵检测归结于不完备数据集上的推理过程,提出知识库的相似度、完备度等概念,并用其对知识库的规模和增长速度进行控制,从而保证入侵检测在有限规模的空间中进行搜索。同时,采用信息增益等方法将入侵检测转换到低维空间上进行。实验结果表明上述方法有效降低了入侵检测系统的计算负荷,提高了其实时响应性能。 相似文献