高速网络入侵检测系统体系结构研究

来源 :哈尔滨工程大学 | 被引量 : 0次 | 上传用户:marymahoo1985
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵检测技术能够同时检测来自系统外部和内部的攻击,并对检测到的入侵行为作出响应。随着网络技术的发展和网络带宽的迅速增长,入侵检测系统的处理速度由于无法与高速网络带宽相匹配而产生丢包,导致对嵌入在数据包中的入侵行为的漏检,因此如何提高入侵检测系统处理速度成为当前研究热点。针对单个分析检测引擎在网络流量较大时不能及时处理数据而产生丢包的问题,设计了基于集群的入侵检测系统结构,该系统包括网络数据包捕获、协议分流、负载分流等9个功能模块,介绍了系统的数据流图和处理流程。综合考虑各分析检测引擎对负载均衡、数据完整的要求和网络数据包的特征,设计了负载分流算法。该算法通过将分析检测任务分配到集群中多个分析检测引擎,减轻单个引擎负载,提高系统的整体性能。针对分析检测引擎中常用的模式匹配算法—AC_BM算法预处理时间长、移动步长有待改进的问题,提出一种改进的多模式匹配算法—TLFSA。该匹配算法采用有限状态自动机构造模式树,能同时对多个模式进行匹配;选择当前失配字符与此轮匹配首字符的前一个字符作为启发字符,选取符合移动规则的最大移动步长作为此次失配的移动步长。实验表明,所设计的体系结构分流后各分析检测引擎收到的数据完整,系统能够有效检测出包含在网络数据包中的入侵行为,通过调节组件数量系统能适应更大流量的入侵检测;同时应用TLFSA算法的分析检测引擎检测时间较短,效率较高,适用于高速网络入侵检测系统的分析检测引擎中。
其他文献
随着XML相关标准的推广与应用,Web上出现了大量的XML文档。为了有效的管理,有必要将XML文档存储到数据库中。存储方案己成为XML数据管理领域研究的一个重要课题。NativeXML数
电子邮件由于其操作便捷、传递迅速等特点,成为了互联网用户之间重要的交流手段。正由于其传递信息的便捷性,互联网上充斥着大量的垃圾邮件。这些垃圾邮件中往往含有恶意的UR
随着嵌入式技术的不断发展,现代通讯技术的日趋成熟和完善,使得人们可以使用具备高级商务应用功能的智能移动计算设备,且这些移动设备以令人惊奇的速度得到商业化推广,如世界
手写签名鉴别是一种新兴的基于生物特征的身份识别技术,与传统的身份识别方式相比,手写签名识别可以提供一种更为安全、可靠、便捷的身份识别新途径。一个完整的离线签名鉴别
无线射频识别(RFID)技术是一种对象自动识别技术,在供应链管理,访问控制,动物追踪等领域中已经得到广泛的应用。和其它的RFID技术的重要应用相比,供应链管理由于批量处理大量
ZigBee技术是一种新兴的短距离、低速率无线网络技术,主要用于近距离无线连接。ZigBee技术与其他几种无线通讯技术相比,突出特点是:功耗低、组网能力强、传输距离远、可靠性
随着计算机和网络技术的发展,电子文件的安全问题日益突出。根据传统的信息安全观点,约80%信息泄漏来自内部,为了解决内部人员的泄密问题,必须依托电子文件保密技术完善电子
LOD(Level–of–detail)模型表示法是一种有效的三维实体表达方式。其在计算机图形学、虚拟现实、地理信息系统、医学图像系统等领域有广泛的应用。现今在这些领域所构造和使
灰色系统理论以“部分信息已知,部分信息未知”的“小样本”、“贫信息”不确定性系统为研究对象,主要通过对“部分”己知信息的生成和开发提取有价值的信息,实现对系统运行
主题发现与跟踪(TDT)一直是国内外网络信息处理研究的一个热点,具有广泛的应用前景。本课题的研究目标是通过博客实时发现并跟踪国内外热点事件,以实时地反馈给用户。由于传