2. 您的位置
3. 首页
4. 会议论文
5. 分布式入侵检测系统的能耗优化模型研究

分布式入侵检测系统的能耗优化模型研究

来源 :第一届中国互联网学术会议 | 被引量 : 0次 | 上传用户：berg123

【摘 要】

：

分布式检测系统(DIDS)已经成为保障网络安全极为重要的研究课题之一,但是DIDS在各个安全性分析组件都需要计算的同时会导致互联网的能耗增长,因此,基于绿色网络的观点,需综合性考虑DIDS策略与网络能耗的关系。本文通过建立DIDS能耗分析模型对DIDS的集中式和基于TIFIPS协议的循环链路关闭两种应用策略进行能耗分析,并根据分析结果提出基于DIDS的动态适应性策略模型(DASM),并给出关键算法

【作 者】

：

曹珲 张焕国 

【机 构】

：

武汉大学计算机学院 武汉 430079 空天信息安全与可信计算教育部重点实验室 武汉 430072

【出 处】

：

第一届中国互联网学术会议

【发表日期】

：

2012年5期

【关键词】

：

分布式入侵检测系统 绿色网络 动态适应性策略模型 安全性 能耗优化 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　分布式检测系统(DIDS)已经成为保障网络安全极为重要的研究课题之一,但是DIDS在各个安全性分析组件都需要计算的同时会导致互联网的能耗增长,因此,基于绿色网络的观点,需综合性考虑DIDS策略与网络能耗的关系。本文通过建立DIDS能耗分析模型对DIDS的集中式和基于TIFIPS协议的循环链路关闭两种应用策略进行能耗分析,并根据分析结果提出基于DIDS的动态适应性策略模型(DASM),并给出关键算法描述。仿真实验表明,DASM可以实现在不改变网络安全性的同时对网络进行能耗优化的目的。

其他文献

基于领域模型的web数据抽取与集成

web 数据抽取与集成的目的是提供面向领域的增值服务，结合领域数据特征，提出WEB 数据模式与领域数据模型，给出了基于WEB 数据模式的数据定位、抽取与基于领域数据模型的集成算法，并结合行业领域的需求，验证了模型和算法的有效性。

会议

WEB数据模型WEB数据模式领域数据模型数据抽取与集成

基于动态二进制的新防碰撞算法研究

在无线射频识别技术(RFID)中，标签的碰撞是系统中的关键问题。本文基于动态二进制搜索算法的机制上，提出碰撞位轮询算法，从数据的通信量和搜索标签的迭代数的角度考虑，对搜索命令进行优化，同时也优化搜索算法，减少搜索次数。最后用仿真来验证该算法在搜索次数上的优势。

会议

RFID动态二进制搜索算法防碰撞碰撞位

一种IPv4和IPv6混合网络中P2P通信方法

本文将IPv4/IPv6 过渡技术的双协议栈技术和P2P 系统结合起来，提出了IPv4/IPv6 混合网络中基于请求转发机制的P2P 通信方法，利用双协议栈结点作为中转结点来实现资源在整个P2P 系统中的分布扩散。仿真实验表明本方法在IPv6 网络演进的不同时期能维持整体P2P 系统性能稳定。

会议

Pv4/IPv6混合网络过渡技术P2P请求转发

一种新的无线网络信号干扰累加捕获模型

传统的无线网络物理层捕获模型认为当节点在接受一个数据包时，到达节点接口的其他信号都是干扰，若干扰信号到达一定强度，会造成信号冲突，导致节点接收当前数据失败。然而，由于无线硬件技术的发展，无线网卡已经具备了在先后到达接口的多个信号中进行有选择接收的高级功能，不论接收的信号是否为最先到达接口的。然而，目前还没看到模拟器实现相应的高级物理层捕获算法，给实际的研究带来了一些不便。本文试图解决这样的问题，首

会议

干扰模型捕获模型信号累加

绿色网络节点能耗优化算法

可重构路由器提出了构件化的体系结构，使以构件为对象的能耗细粒度调整成为可能。论文面向绿色网络节点低能耗问题，基于部件能耗跟随业务负载变化的思想，在对构件化路由器低能耗模型分析的基础上，提出了基于构件重构的路由器能耗细粒度调整方法。该方法使用布尔二次指数平滑法预测网络负载变化，能够有效避免重构结果滞后于负载变化；使用遗传算法并行搜索构件配置空间，能够快速搜索出最优构件配置方案。使用真实网络流量进行实

会议

低能耗路由器可重构构件化细粒度

简单而健硕的命名数据网络路由机制

端到端的通信模型已经不再适应当前因特网的主要用途——内容传输，如网页、视频、图像等的传输。新的网络体系结构——命名数据网络NDN(Named Data Networking)，集中于用户需要什么内容而非数据存储在哪里，中间的路由器基于用户请求内容的名字而非目的IP地址路由报文。作为一个新的网络体系结构，为NDN定制的基于内容名字的路由机制尚待于发现，而本文首次探索新的NDN路由机制。文章首先讨论N

会议

NDN路由洪泛路由域间路由策略

基于工业无线网络综合性能的整体规划消息路径算法

工业无线网络中，消息通过多跳来传递，使得消息的路径灵活多变。本文分析了路由节点执行算法的局限性，结合工业无线网络的自身特点在综合考虑了网络的整体通信性能评价之后，提出了一种网关设备执行的算法来整体规划消息路径，避免消息拥塞和干扰，提高通信性能。然后，设计了仿真实验，让整体规划出来的路径与AODV 查找出来的路径做对比，证明了整体规划的消息路径下通信更好。最后，总结全文和算法将来有待改进的地方。

会议

工业无线网络性能评价整体规划消息路径仿真实验

集群网络管理技术的应用研究

通信网络技术、IP技术的发展，网络管理变成非常重要的研究课题，因此提出了一种网络集群管理方法。集群管理技术，能够有效的实现对LAN、CAN和MAN的网络管理。在集群拓扑收集协议(CTP)和集群管理协议(CMP)基础上，该技术实现网络的HTTP和Console管理方式。测试结果表明，该技术能有效节省IP地址资源。同时集群管理的解决方案，满足校园网、企业网、其他网络的需求，具有成本低、配置简单和易维护

会议

以太网集群技术集群拓扑收集协议集群管理协议

MulCNeT:网管云及其关键实现技术

以更大、更快、更安全为核心特征的下一代互联网,其可管理性是一个关键问题。针对下一代互联网的泛在、无线和巨量网络空间,文中提出了托管式网络管理体系结构网管云及其实现技术,使用云计算形成的强大的弹性计算能力实现中小型企事业单位网络的高品质网管。文中提出了网管云业务模式、资源供应机制,同时实现了关键主机和服务器的云中管理与系统监控。文中提出适应MulCNet 结构的动态负载均衡算法3RMALS,从CPU

会议

下一代互联网网络管理网管云云计算

标准模型下可证明安全的代理授权签名

设计分析标准模型下可证明安全的代理授权方案具有重要的理论意义与实用价值。分析了现有代理授权方案秘密信息泄漏、签名伪造等安全漏洞以及协议过程复杂、计算通信量大等不足。基于椭圆曲线密码提出了一类高效的代理授权签名方案ECPAS,在标准模型下(无随机预言机Random Oracle)证明了方案的可证明安全性,包括适应性选择消息攻击下的不可伪造性与不可否认性。与其它基于离散对数与RSA 的代理授权方案的效

会议

标准模型代理授权签名可证明安全性椭圆曲线密码系统效率