共查询到20条相似文献,搜索用时 15 毫秒
1.
高速网络环境下的入侵检测是一个新的研究方向.针对该技术研究了基于负载均衡技术的入侵检测系统并建立了系统模型,在该模型的基础上对负载均衡器进行了改进.其中使用了负载均衡算法中的最快响应法和加权法相结合的方法对高速网络中的数据进行处理,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性. 相似文献
2.
高速网络环境下的入侵检测技术研究综述* 总被引:4,自引:0,他引:4
高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。 相似文献
3.
本文在研究当前高速网络入侵检测系统的各种类型后,重点探讨了一种适合高速网络环境下入侵检测系统的高速处理模型-可扩展多级并行处理入侵检测系统(XMLPP)的结构组成和功能特点,并对它的技术优点进行了进一步的研究和探讨。 相似文献
4.
入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。 相似文献
5.
6.
协议分析技术在入侵检测中的应用 总被引:3,自引:0,他引:3
入侵检测技术是安全防护的重要手段,但是传统的入侵检测系统在高速网络环境下由于误报率和漏报率过高而难以满足实际需要。文中分析了基于模式匹配的入侵检测系统的不足,提出了把协议分析技术和模式匹配技术相结合的检测模型,最后讨论了一种对入侵检测系统的规则库进行精简的方法。这些方法提高了检测准确率和效率,使得入侵检测系统能够适应高速网络环境。 相似文献
7.
入侵检测系统中特征匹配的改进 总被引:5,自引:0,他引:5
有效的入侵检测是保证系统安全所必不可少的。特征匹配是现有入侵检测系统所使用的基本方法。网络的高速发展,现有的特征匹配方法已成了高速网络环境下入侵检测的瓶颈。文章论述了通过在现有匹配方法的基础上引入协议分析的多层次入侵检测匹配,能减小目标匹配范围,提高系统检测效率。 相似文献
8.
9.
高速网络环境下的入侵检测技术研究 总被引:12,自引:3,他引:9
首先介绍了目前高速网络环境下的入侵检测系统的研究概况,接着对基于FPGA和基于负载均衡技术的两类入侵检测系统模型进行了分析,并重点研究了基于网络处理器的采用负载均衡技术的入侵检测系统中的关键技术即数据捕获技术、负载均衡技术和数据分析技术. 相似文献
10.
如何使入侵检测系统能适用于高速网络环境,成为当今入侵检测领域急需解决的技术难题.结合机群系统,提出一种基于散列函数的分流算法,将高流量数据流通过该分流算法分为多个数据流,交由机群系统中各节点上的IDS分析引擎处理.实验结果表明,该算法保证同一连接的所有数据报文由同一IDS分析引擎处理,在高速网络环境下保持高检测率,并有效地解决负载平衡问题. 相似文献
11.
12.
13.
为解决高速网络环境下,网络入侵检测系统(NIDS)性能瓶颈这一问题,本文设计一种基于hash函数的动态分层负载均衡算法。实验结果表明,在高速网络环境下,采用该算法能有效提高系统的检测率。 相似文献
14.
15.
基于网络处理器及协处理器的高速网IDS的研究 总被引:1,自引:1,他引:0
随着高速网技术的不断成熟,网络数据的传输速度与传统IDS(入侵检测系统)的检测能力之间的差距越来越大,已成为在高速网络环境中实现网络安全所要解决的一个重要问题。文章提出了一种基于网络处理器及应用层匹配查找协处理器的硬件解决方案,来实现高速网络环境的入侵检测。此架构易于升级,针对于实现千兆带宽的网络入侵检测具有很强的应用前景。 相似文献
16.
高速网络环境下的网络入侵检测系统的研究 总被引:11,自引:2,他引:9
高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。 相似文献
17.
为了使网络入侵检测系统能够在高速网络环境中有效的开展工作,实现计算机网络入侵检测系统的多模式匹配算法优化设计.首先,对网络入侵检测的算法与原理进行全面分析.其次,对网络入侵检测系统多模式匹配算法的优化思想进行描述,描述多模式匹配算法,对算法进行实现,使模式匹配算法效率得到提高,以此提高系统检测能力.通过测试结果表示,优化后多模式匹配算法能够使网络检测系统的检测性能得到提高. 相似文献
18.
姚磊 《计算机光盘软件与应用》2011,(7)
基于x86架构的入侵防御系统网关已经不能满足高速网络环境下的性能需求.在千兆及以上级别的高速网络环境中,业界多采用网络处理器方案实现入侵防御系统.本文在分析入侵防御系统技术特点的基础上,通过对网络处理器和可编程门阵列各自实现入侵防御系统技术特点的比较,论证了基于可编程门阵列方法具有更好的性能优势,并提出一个基于可编程门阵列的入侵防御系统实现. 相似文献
19.
入侵检测系统中网络数据采集技术研究 总被引:2,自引:0,他引:2
网络数据采集是入侵检测系统的基础组件。入侵检测系统采集到数据后,将首先通过过滤机制过滤掉无用的数据,然后对数据进行协议分析和模式匹配,以检测攻击的发生。本文对流行的网络数据采集工具Libpcap进行了详细分析,该工具只适合在普通网络环境下运行,不能满足高速入侵检测系统的需求。为此,本文又对零拷贝技术进行了研究与试验,并成功实现了该技术,从软件上满足了高速入侵检测系统的要求。 相似文献
20.
利用LINUX集群实现高速网入侵检测 总被引:4,自引:1,他引:3
该文介绍了集群技术的应用背景和基于网络的入侵检测系统目前所面临的问题,提出了利用集群技术实现高速网络环境下的入侵检测的思想,描述了如何利用Linux内核的LVS进行集群实现基于千兆带宽的入侵检测,和如何改进LVS源程序以提高IDS应用的性能。 相似文献