首页 | 本学科首页   官方微博 | 高级检索  
     

利用Netfilter实现NIDS集群的研究和实践
引用本文:杨彬,李雪莹,陈宇,许榕生. 利用Netfilter实现NIDS集群的研究和实践[J]. 计算机工程, 2003, 29(15): 78-79,183
作者姓名:杨彬  李雪莹  陈宇  许榕生
作者单位:1. 中国科学技术大学研究生院,北京,100039
2. 中国科学院高能物理所计算中心,北京,100039;军事医学科学院医学情报研究所网络信息中心,北京,100850
3. 中国科学院高能物理所计算中心,北京,100039
基金项目:国家重点基础研究发展规划“973”项目(G1999035806),中国科学院知识创新工程重大项目(KJCX1-09)
摘    要:目前基于网络的入侵检测系统(NIDS)面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题,该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。

关 键 词:Netfilter 钩子 基于网络的入侵检测系统 集群 负载均衡 哈希
文章编号:1000-3428(2003)15-0078-02

Research and Implementation of NIDS Cluster via Netfilter
YANG Bin,LI Xueying,,CHEN Yu,XU Rongsheng. Research and Implementation of NIDS Cluster via Netfilter[J]. Computer Engineering, 2003, 29(15): 78-79,183
Authors:YANG Bin  LI Xueying    CHEN Yu  XU Rongsheng
Affiliation:YANG Bin1,LI Xueying2,3,CHEN Yu2,XU Rongsheng2
Abstract:s Currently, the problem occurred in the network based IDS is that the processing packets ability of normal PC is not adaptive to the requirement of network bandwidth developing. This paper introduces one kind of method of intrusion detection in high-speed network environment via NIDS cluster. It implements distribution and conversation based dynamic load balance of packet via netfilter module in Linux kernel according to the characteristics of NIDS cluster. So it implements intrusion detection in high-speed network environment by building NIDS cluster via Linux based IDS load balance.
Keywords:Netfilter  Hook  NIDS  Cluster  Load balance  Hash  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号