一种有效的并行入侵检测系统流量分配策略

流量分配是影响并行入侵检测系统实时性的重要因素。首先提出了一种以局部时间内探测节点的负载平衡为目标,综合考虑探测节点的负载和处理能力的动态流量分配策略;然后通过引入负载平衡的粒度、益处估计,提出了一种动态负载平衡策略,达到了全局时间内探测节点的负载平衡;最后通过实验分析表明该策略是有效的。     

基于中间Agent动态逻辑环的IDS模型

分析了传统入侵检测系统的局限性,提出了一个入侵检测系统模型IDS-DLRMA,讨论了模型中动态逻辑环的工作原理。该模型能够把大量的网络信息分布处理,中间Agents依据逻辑环对系统进行动态管理,有效地解决了传统入侵检测系统中存在的单点失效、缺乏恢复机制、负载平衡等问题。     

基于IXP2400的高速网络入侵检测系统

随着网络应用的增长,信息安全问题日益突出,入侵检测系统成为网络安全动态防护技术的核心,目前的网络入侵检测系统或者是纯软件编写或是纯硬件实现,它们都不能同时满足在高速网络中性能和灵活性的要求,文章利用网络处理器高处理能力和高编程性,提出了一个基于网络处理器IXP2400的网络入侵检测系统。     

分布式数据库系统的动态负载平衡策略及算法设计

随着网络中数据库应用的发展，使得分布式数据库系统的负载平衡问题突显出来。目前大多数分布式数据库管理系统没有负责平衡功能，其负载平衡依赖于操作系统的负载平衡机制来解决，这样带来的问题是系统负载的评价粒度细小和负载转移的开销增加。讨论了动态负载平衡策略的要素，针对分布式数据库系统的负载平衡问题，提出了以事务队列长度作为负载评价标准，并给出了一个动态负载平衡策略及算法。     

基于负载均衡技术的入侵检测系统研究

随着互联网的广泛应用,网络信息量迅速增长,高速网络下的安全问题日趋突出.入侵检测作为网络安全的重要组成部分,在高速网络环境下如何实现高效的检测是目前研究的热点.本文主要从动态负载平衡方面对入侵检测系统进行了设计,使其能适应大数据流的环境,并具有较好地适应性和灵活性.     

网络Sensor的总体设计与核心实现机制

研究了分布式入侵检测系统（DIDS）的重要前端部件Sensor，从设计原则和功能描述，到Sensor的层次，然后提出其总体结构，在总体结构下，着重剖析五大核心实现机制，采集，检测、通讯、响应和动态加载。     

支持分布式协同入侵检测的动态负载平衡算法

通过对分布式协同入侵检测系统及其流量动态平衡分配问题的分析与研究,提出基于负载平衡器的动态负载平衡算法,该算法通过对数据包的特征域进行散列运算,将其映射到网络数据采集代理或检测代理的接收区间内,负载平衡器可根据它们的负载情况调整接收区间。性能分析和实验结果表明,该算法具有良好的动态流量平衡性能,能充分地利用系统的计算资源。     

高速网络下的分布式实时入侵检测系统

随着网络技术的飞速发展，网络安全问题日益突出。网络入侵检测系统需要处理大量的数据，处理能力的缺乏会引起入侵事件的漏报，提高入侵检测系统的处理能力是目前急需解决的关键问题。DRTIDS(distributed real-time intrusion detection system for high-speed networks)是一个由单个分析节点和多个探测节点组成的、工作在高速网络下的分布式网络入侵检测系统。DRTIDS的分析节点执行基于网络主机的流量分配策略，保证尽可能地平衡分配网络流量，从而尽可能地发挥整个系统的处理能力。     

基于分流技术的高速网络入侵检测系统设计

针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强.     

多Agent负载均衡在入侵检测系统中的应用

针对在高速网络环境中实现入侵检测系统的动态负载均衡问题,提出一种基于多Agent的负载识别和基于改进遗传算法的动态负载均衡策略,实现入侵检测系统中的智能负载均衡,给出相应的系统模型,并以实验结果证明其有效性。     

并行入侵检测系统的预测负载均衡方法

数据流的高速化使得网络入侵检测系统(network intrusion detection system,NIDS)往往会出现严重的漏报率,并且面对某连接上突发流量的情况,基于连接的负载均衡很难做出较好的应对措施,针对该问题,提出了一种基于包预测的并行入侵检测的负载均衡方案。该方案通过观察每个探测器上数据包的进出情况,由包预测负载均衡算法预测下一个时刻各探测器上的负载情况,避免了将新连接加入到流量突发探测器的可能,提高了负载均衡的效率。仿真实验结果表明了该方案的可行性及有效性,它能有效的均衡负载,减少系统的丢包率。     

基于分布式入侵检测系统的负载均衡算法的比较

随着网络带宽的增长,分布式NIDS逐渐成为入侵检测系统的主流,而其中的负载均衡技术是提高系统性能的关键技术之一。通过模拟的方法,利用真实的网络数据,将多种负载均衡算法分为无连接约束算法和有连接约束算法进行了比较、评价,为分布式入侵检测系统的设计提供负载均衡算法的选择依据。     

网络入侵检测系统的负载均衡方案

在高速网络环境下,数据流的高速化使得网络入侵检测系统往往会出现严重的漏报率,针对此性能瓶颈,提出了一种基于预测的并行入侵检测系统的负载均衡方案。该方案主动测量各探测器的负载为预测依据,采用混沌时间序列的全域预测法为预测手段,利用预测的负载值为负载均衡的根据。通过仿真实验,证明了该方案的可行性及有效性,它能有效地均衡负载、减少系统的丢包率。     

基于Netfilter框架的分布式网络入侵检测系统

针对网络入侵检测系统（NIDS）的处理速度无法跟上网络通讯及其数量的增长速度，提出了基于Netfilter的分布式NIDS系统和负载均衡算法，在Netfilter上实现了数据包的分流，使得分配到每一个NIDS的数据包的集合是一个特定攻击的特征集合。实验表明，分布式NIDS中每个NIDS的负载基本相等，漏检率减少到了单个NIDS的1/4。     

网络负载均衡在Web服务器中的应用

网络负载均衡是一种动态均衡技术,也是提高网络可靠性、进行高性能计算以及实现网络负载合理均衡分配的关键技术,它能将工作负载在多个配置和性能相近的服务器间进行均衡分配,保证网络高效运行。服务器群集使得网络负载均衡能力得到极大改善,在Windows Server 2003中网络负载均衡功能易于操作实现。本文介绍了Windows Server 2003网络负载均衡技术在Web网站的应用案例。     

利用Netfilter实现NIDS集群的研究和实践

目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。     

一种可扩展的高效入侵监测平台技术

为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SEIMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程.     

A grid-based dynamic load balancing approach for data-centric storage in wireless sensor networks

In many data-centric storage techniques, each event corresponds to a hashing location by event type. However, most of them fail to deal with storage memory space due to high percentage of the load is assigned to a relatively small portion of the sensor nodes. Hence, these nodes may fail to deal with the storage of the sensor nodes effectively. To solve the problem, we propose a grid-based dynamic load balancing approach for data-centric storage in sensor networks that relies on two schemes: (1) a cover-up scheme to deal with a problem of a storage node whose memory space is depleted. This scheme can adjust the number of storage nodes dynamically; (2) the multi-threshold levels to achieve load balancing in each grid and all nodes get load balancing. Simulations have shown that our scheme can enhance the quality of data and avoid hotspot of the storage while there are a vast number of the events in a sensor network.     

基于蚁群算法和BP神经网络的信道分配策略的研究

研究无线传感器网络信道分配策略的主要目标是提高网络吞吐量和容量,减小网络的传输时延,最大限度的利用有限的网络带宽资源。多信道MAC协议的应用,可以有效地提高网络通信的可靠性和吞吐量,以及解决由于信道受干扰而造成的网络瘫痪等问题。根据无线传感器网络多信道的特点提出了一种基于蚁群算法的动态反馈负载均衡信道分配策略。本策略首先应用BP神经网络对信道负载情况进行预测,然后通过基于蚁群算法的负载均衡算法对信道进行筛选,最后利用最大离散化算法进行信道分配。在NS2平台下对所设计的协议进行了仿真实现,并与应用最为广泛的多信道MMAC协议以及SMAC进行了对比分析。根据仿真结果可知,本文设计的MAC协议在网络吞吐量、网络传输时延等性能方面比MMAC协议及SMAC都有了很大程度的提升。可以有效减小网络传输时延,提高网络吞吐量和抗干扰能力。     

改进蚂蚁算法在网络流量平衡中的研究

在分析了当前蚂蚁算法实现网络流量负载重配置的基础上,提出了新的网络链路资源分配策略及改进算法,利用蚂蚁具有找到最短路径及不同种类蚂蚁互相排斥的这一天然特性,很容易在最短路由和链路负载之间取得折中。仿真结果表明,改进的蚂蚁算法对业务请求越是频繁的情况,其负载平衡度和业务到达率越优于其他算法。