高速网络入侵检测负载均衡机制研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:love12355
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的快速发展,网络带宽也在不断的增加。在高速网络时代已经到来的今天,网络安全问题日益严重。传统的入侵检测系统由于硬件及技术水平的限制,在高速网络环境下面临着性能瓶颈问题,主要体现在丢包现象严重,漏检率过高等。研究高速网络环境下的入侵检测技术,对于构建企业乃至国家网络安全体系具有非常重要的意义。讨论了高速网络入侵检测领域的研究现状,包括入侵检测相关技术和负载均衡策略。根据高速网络环境的实际需求,给出了高速网络入侵检测系统HNIDS(High-Speed Network Intrusion Detection System)的体系结构,并对系统各个模块的功能进行了说明。在此基础之上,阐述了HNIDS中负载均衡机制的设计原则和设计思想,提出了一种流粒度的负载均衡算法。该算法在保证流粒度的前提下,尽可能的使数据流分析负载更加均匀地分配到各个检测器。为了应对高速网络数据流和攻击,优化了哈希表算法,建立了待建连接缓冲机制,利用了超时检测机制,以保证算法的实时性和鲁棒性。在HNIDS系统设计的基础上,对负载均衡算法分三部分进行了详细地描述,并给出了伪代码和流程图。结合设计目标,对算法进行了分析与评估。通过和传统算法进行对比测试,证明了所设计的负载均衡算法具有较好的负载均衡效果及高效性的特点,能够适用于高速网络环境下的入侵检测。
其他文献
随着深度学习和异构计算的不断发展,在多个领域中基于异构计算的深度学习已经取得了突破性的成绩,如图像识别和语音识别。截止目前,最智能的机器学习方法就是深度学习,而CNN
随着信息的不断膨胀,人们越来越离不开搜索引擎。通用搜索引擎如百度、Google给人们提供了很多便利,得到了极大的流行。但是随着人们需求的多样化,和对搜索结果质量的要求越来越
在信息时代,存在着大量的信息集合,人们可以从这些信息中挖掘有用的信息,但是实际中大多数这样的信息系统的数据具有不确定性。随着在实际问题中处理不确定性集合方法的不断
在信息系统开发设计过程中,安全性能被放在了重要的位置,成为信息系统生存的关键,构建企业级信息系统的安全体系己成为一个重要的研究领域。访问控制作为系统安全体系结构中
无线传感器网络是能量受限的网络,如何有效的延长网络生命周期是当今重点研究领域。由于数据的收发是网络能量消耗的主要部分,所以对传感器网络路由协议的研究就很有意义。本
本文对信任计算在网格授权中的应用进行研究。首先给出了基于模糊理论的网格信任计算模型,采用模糊综合评价方法评估信任,实现了对实体信任的多因素综合评价;然后,通过研究信
传统的工作流系统大多以工作流管理联盟的工作流模型为基础,采用基于客户端/服务器的模式,将资源集中存储在服务器上,这种模式下虽然有易于管理和数据一致性等优点,而且已经
金融领域是网络经济及电子商务应用的核心领域。在金融信息系统的建设中,由于以产品/区域为中心的分布式系统架构形成的系统设备选型不一致、应用技术标准不统一、业务流程设
随着信息技术的不断发展,软件产品开始应用到各个领域,软件产品的质量自然成为人们关注的焦点。软件测试是软件开发过程中的一个重要阶段,是保证软件质量最重要的手段,因此越来越
作为PROFIBUS的一个版本,PROFIBUS-DP继承了前者的主要技术特点,在我国自动化领域得到广泛应用,具备较大的市场发展潜力。但是,国内对于DP总线的研究还局限于应用领域,大部分国内