| 入侵检测系统中用户级报文传输机制研究 |
| |
| 引用本文: | 杨武,方滨兴,云晓春,张宏莉,胡铭曾. 入侵检测系统中用户级报文传输机制研究[J]. 高技术通讯, 2003, 13(10): 9-14 |
| |
| 作者姓名: | 杨武 方滨兴 云晓春 张宏莉 胡铭曾 |
| |
| 作者单位: | 1. 哈尔滨工业大学国家计算机内容信息安全重点实验室,哈尔滨,150001
2. 国家计算机网络与信息安全管理中心,北京,100031 |
| |
| 基金项目: | 86 3计划 (2 0 0 2AA14 2 0 2 0 ,2 0 0 1AA14 70 10B)资助项目 |
| |
| 摘 要: | 在分析了骨干网入侵检测系统性能瓶颈的基础上,提出并实现了一种面向入侵检测系统的用户级报文传输机制——ULMM(User-Levd Messaging Mechanism)。该通讯机制采用零拷贝技术,能够将传统TCP/IP协议栈从操作系统中旁路掉,利用异步DMA的方式实现用户层报文传输,从而有效地降低了入侵检测系统的通讯开销。试验证实,采用该通讯机制,大流量网络环境下的入侵检测系统可以获得很高的报文处理速率和CPU空闲率。
|
| 关 键 词: | 入侵检测系统 网络安全 TCP/IP协议 报文传输机制 零拷贝技术 |
User-Level Message Messaging Mechanism for Intrusion Detection System |
| |
| Abstract: | A user level messaging mechanism (ULMM) for Intrusion Detection System (IDS) is proposed and implemented on the basis of analysis over performance bottleneck of IDS in a backbone network. In ULMM, a zero copy method is adopted and the traditional TCP/IP protocol stack is bypassed from OS by passing message to/from user buffer with the aid of asynchronous DMA, so the communication overhead of IDS is efficiently reduced. Experimental evaluation illustrates that a very high speed of processing message and a very low ratio of CPU utilization are attained for an IDS with ULMM in a large scale network. |
| |
| Keywords: | Intrusion detection Network security Zero copy Asynchronous DMA |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
