高速网络下基于负载均衡的入侵检测系统研究

高速网络环境下的入侵检测是一个新的研究方向.针对该技术研究了基于负载均衡技术的入侵检测系统并建立了系统模型,在该模型的基础上对负载均衡器进行了改进.其中使用了负载均衡算法中的最快响应法和加权法相结合的方法对高速网络中的数据进行处理,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性.     

并行入侵检测系统的负载均衡算法

提出了并行入侵检测系统 (IDS)的负载均衡算法 ,该算法给每个 IDS探测器设置了一个数据包接受区间 ,通过对数据包的目的 IP地址做散列 (Hash)运算 ,把数据包映射到某个探测器的接受区间内 ;根据探测器的处理能力和负载调节各个探测器接受区间的宽度 ,从而合理分配各个探测器上的网络流量 ,充分利用所有探测器的计算资源 .理论分析和实验结果表明 ,该算法在高带宽环境中有较高的效率     

并行入侵检测系统的预测负载均衡方法

数据流的高速化使得网络入侵检测系统(network intrusion detection system,NIDS)往往会出现严重的漏报率,并且面对某连接上突发流量的情况,基于连接的负载均衡很难做出较好的应对措施,针对该问题,提出了一种基于包预测的并行入侵检测的负载均衡方案。该方案通过观察每个探测器上数据包的进出情况,由包预测负载均衡算法预测下一个时刻各探测器上的负载情况,避免了将新连接加入到流量突发探测器的可能,提高了负载均衡的效率。仿真实验结果表明了该方案的可行性及有效性,它能有效的均衡负载,减少系统的丢包率。     

基于负载预测的通信网络入侵检测系统设计

针对传统通信网络入侵检测系统负载不均而导致检测精准度低的问题,提出了基于负载预测的通信网络入侵检测系统设计;设计系统硬件结构,使用T-KOKO型监听器及带有监听面板AP-9812M的语音信息监听工具,使用HDMI分配器传输监听信号,选择JY211-QTQ-04型号光缆探测器,其内部含有发射机和接收机,用于发射和接收数据,采用TCP继电器控制器用于改变指令正常执行的顺序;确定负载指标,动态调整负载预测策略,保证负载均衡,并通过hash函数获取网络攻击行初始判别概率向量,实现通信网络入侵检测;由实验结果可知,该系统的运行时间平均值为86.3 s,吞吐率平均为74 Mbps,网络入侵检测准确率平均值为95%,证明所设计通信网络入侵检测系统运行时间较短,吞吐量较高,证明了该系统的检测速度较快,且检测准确率较好,能够为通信网络的安全运行提供系统支持。     

基于动态负载均衡的分层式高速网络入侵检测模型

设计了一种新颖的适用于高速网络的分层式动态负载均衡入侵检测系统模型及相应的动态流量均衡算法。该模型采用两级分流结构,由均衡代理与探测器根据均衡算法配合完成流量的动态均衡分配;动态均衡算法通过对数据包的特征域做敞列运算,将其映射到某个探测器的接收区间内．并根据探测器的负载情况调节接收区间的宽度,合理分配各个探测器上的流量。性能分析和实验结果表明,该模型能够充分利用系统的计算资源,具有良好的动态流量均衡性能及高度的可扩展性,在高带宽环境中有较高的效率。     

基于负载均衡实现高速网下入侵检测系统研究与实验

随着以太网主干网速度发展到G比特为单位,目前基于网络的单机入侵检测系统已经无法适应高速增长的网络速度,本文采用负载均衡的方法,将捕获的网络数据包按某种规则分流转发至多个检测引擎进行处理,以提高整个集群入侵检测系统的检测性能,解决G比特网络下网络入侵检测设备因硬件性能而带来的丢包问题。     

基于流负载均衡的入侵检测系统

网络带宽的飞速发展对入侵检测系统的性能提出了更高的要求,单机的网络入侵检测系统性能已跟不上发展的需要。在分析了现有分布式入侵检测系统的基础上,构建了一个高速网络环境下基于负载分发的入侵检测集群系统结构。该集群系统采用对IP数据包流识别信息进行Hash的方法对负载进行分发,同时引入Agent技术中的通信代理实现各检测节点之间的数据共享和交换,解决了检测集群各节点的协作和信息共享。对集群系统进行的测试说明其实现了多机集群的入侵检测系统。     

基于分布式入侵检测系统的负载均衡算法的比较

随着网络带宽的增长,分布式NIDS逐渐成为入侵检测系统的主流,而其中的负载均衡技术是提高系统性能的关键技术之一。通过模拟的方法,利用真实的网络数据,将多种负载均衡算法分为无连接约束算法和有连接约束算法进行了比较、评价,为分布式入侵检测系统的设计提供负载均衡算法的选择依据。     

面向并行入侵检测的主动式负载均衡算法

针对网络流量中有些流数目少但其所占的流量比重很大,以及高速网络流量存在极强的突发性,本文提出了一种基于缓冲区队列管理的主动式入侵检测负载均衡（ALBIDS）算法。该算法由静态HASH分流与动态调整两部分组成,模拟实验表明：在真实网络流量trace下,与静态HASH算法和最小队列长度动态调整负载均衡算法相比较,本算法负载均衡度好、流破坏率小、丢包率小,具有很高的应用价值。     

基于Netfilter框架的分布式网络入侵检测系统

针对网络入侵检测系统（NIDS）的处理速度无法跟上网络通讯及其数量的增长速度,提出了基于Netfilter的分布式NIDS系统和负载均衡算法,在Netfilter上实现了数据包的分流,使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明,分布式NIDS中每个NIDS的负载基本相等,漏检率减少到了单个NIDS的1/4。     

基于B+树快速调优的反馈式负载平衡算法

网络带宽飞速发展,应用并行处理技术可以大幅度提高网络入侵检测系统（NIDS）的性能。并行处理环境下的NIDS要求在对报文进行负载均衡分配时要保持连接的完整性,即相关的报文要分配到同一个处理节点。基于B+树的稳定和均衡特性,提出基于B+树快速调优的反馈式负载平衡算法(BLB)。该算法利用B+树搜索性能高、完全平衡的特性,当负载不均衡时,对B+树结构的流表进行快速调优,重映射流表,达到负载均衡。通过仿真实验,证明了该方案能快速使B+树结构连接密集度达到平衡,有效地均衡负载,降低系统的丢包率。     

基于模拟数据集的字节频度入侵检测研究

为解决目前网络负载异常入侵检测领域缺乏有效、针对性的测试数据集的问题,提出一种基于虚拟关键字的构造模拟网络数据集的方法。并用它对基于字节频度分布的异常检测模型进行了测试分析。实验结果表明,模拟数据集提供了一种负载内容异常程度可控的测试数据集;检测阈值和网络环境的数据特性包括数据包尺寸分布情况、异常和正常访问相对于训练数据的偏离程度等有关。单包频度分布模型相比连接模型对负载数据异常程度的变动有更好的灵敏度。     

基于前馈多层感知器的网络入侵检测的多数据包分析

提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。     

用于网络入侵检测的模式匹配新方法

针对新一代网络入侵检测系统(NIDS)的创建需要先进的模式匹配引擎,提出一种模式匹配的新方案,利用基于硬件的可编程状态机技术(B-FSM)来实现确定性处理过程。该技术可以在一个输入流中同时获取大量模式,并高效地映射成转换规则。通过对网络入侵检测系统中普遍采用的规则集(Snort)进行实验,实验结果表明该方法具有存储高效、执行速度快、动态可更新等特点,可以满足NIDS的需要。     

浅析网络入侵检测系统

本文主要研究的就是入侵检测系统,从基本概念入手,对其入侵检测过程做了详细阐述,通过也讨论了入侵检测系统的未来发展道路.     

基于多目标优化的软件定义网络负载均衡方案

针对软件定义网络（SDN）中控制平面的负载均衡问题,提出了一种基于多目标优化的动态交换机迁移算法（M-DSMA）。该算法首先将交换机与控制器之间的映射关系转变为0-1矩阵优化问题;其次,通过基于NSGA-Ⅱ的多目标遗传算法同时优化控制平面负载均衡度和交换机迁移所产生的通信开销这两个相互冲突的目标。在多目标优化过程中,利用适应度函数选择个体进行交叉变异,随后采用快速非支配排序对种群进行精英策略,产生下一代种群,使得整个种群不断进化,搜索较优的解。仿真实验结果表示,相比于动态交换机迁移算法（DSMA）,M-DSMA在有效均衡控制平面负载的同时,降低了30%~50%的通信开销,且在提高控制平面可扩展性方面具有明显优势。     

边缘计算网络中面向负载均衡的调度机制

考虑边缘计算网络中的负载均衡需求,提出一种基于集中控制的调度机制。首先决定在哪些网络节点部署边缘计算功能,再针对用户的数据和请求,在满足相关负载均衡约束的前提下通过调度尽量降低流量的平均端到端延迟。评估结果表明,边缘计算节点的数量、计算资源和网络资源的负载均衡程度均可能影响流量的平均端到端延迟。只需选择少量合适的节点作为边缘计算节点,再将计算资源和网络资源的负载均衡调配到合适程度即可有效降低平均端到端延迟。     

IPv6网络混合式入侵检测与防护系统设计

从局域网的角度,针对IPv6网络和IPv6/IPv4混合网络所具有的特性,如由隧道的广泛应用、端到端IPsec的广泛应用、对移动用户的支持等引起的网络边界的模糊化和网络拓扑结构的动态变化,提出了基于边界防护、子网防护、隧道和IPsec端点主机防护、移动和关键服务器主机防护的混合式入侵检测与防护系统设计方案,并论证了该方案的有效行和可实施性。     

基于负载均衡的高吞吐量IPsec VPN系统

为了解决连接网络型IPsec VPN随着用户接入增多、网络流量增大,而引起的响应时间延长、吞吐量降低的问题,提出一种高吞吐量IPsec VPN解决方案。在网关处组建服务器集群,利用特定的负载均衡策略,实现了对IPsec数据流的均匀分配。模拟实验结果表明,随着网络流量的增加,负载均衡技术可以一定程度减少IPsec VPN系统响应时间,提高系统的吞吐量。