• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 高速网络入侵检测系统流量分配器

高速网络入侵检测系统流量分配器

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:halicarnasus
【摘 要】
入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何
【作 者】
余荣 孙智 陈嘉 梅顺良 戴一奇 
【机 构】
清华大学电子工程系,清华大学电子工程系,清华大学计算机科学与技术系,清华大学电子工程系,清华大学计算机科学与技术系 北京100084,北京100084,北京100084,北京100084,北京1000
【出 处】
清华大学学报(自然科学版)
【发表日期】
2005年10期
【关键词】
网络处理器 高速入侵检测系统 多线程并行编程 hash算法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。 Intrusion detection technology is an important means of maintaining network security. In order to overcome the shortcomings of existing intrusion detection system in processing speed, this paper proposes a high-speed intrusion detection system based on network processor and processor cluster. Focus on how to use network processors to achieve the system traffic distributor. Network processor multi-threaded data acquisition, traffic distribution of two algorithms made a detailed analysis. The results show that, after optimization, the traffic allocator with network processor IXP 1200 can accomplish the real-time data acquisition of more than 1 G b.-s 1. The forwarding strategy based on destination MAC address Information integrity and reduce processing complexity reflects a good compromise between the two, to achieve a reasonable allocation of traffic.
其他文献
阿春9号栽培技术
不同春小麦品种的长相和产量均有差异,根据布尔津县自然条件和生产水平,选择高产、株高大穗、抗倒抗寒的优质品种。目前,阿勒泰地区推广的品种有阿春9号、阿春20号、阿春27号
期刊
春小麦品种技术栽培布尔津县阿勒泰地区优质品种种植品种生产水
农牧民新搬迁居民点低产田改良技术措施
近年来,随着中央1号文件精神的不断贯彻实施和各项优惠政策的落实,农牧民的种植积极性不断提高,但就新搬迁居民和个别牧民来说,新开荒地种植结构单一,产量低、收入较少。针对
期刊
改良技术农牧民低产田居民点种植结构优惠政策产量低荒地
博州甜菜主要病害危害特点及综合防治
甜菜是博州主要经济作物之一,种植面积在3350hm2以上。近年来,博州根据当地的土壤条件、气候条件和作物对气候的需求规律,合理布局种植结构,提出了在博乐市以西的乡、镇、场
期刊
危害特点甜菜博州综合防治病害专业技术人员经济作物种植面积
平茬嫁接茄子一种四收栽培技术要点
茄子嫁接从根本上解决了土传病的危害,通过嫁接,对茄子黄萎病、枯萎病、青枯病、根结丝线虫病达到了高抗。2008年吐鲁番鄯善县大棚温室种植表现良好,尤其一年种植多年收获,取
期刊
嫁接茄子栽培技术要点平茬试验示范推广种植表现社会效益经济效益茄子黄萎病
核桃丰产栽培技术
核桃是一种重要的油料果树,其油脂含量高达60%~75%,蛋白质含量达15%以上,同时还含有钙、磷、铁、维生素等营养物质,是营养丰富的食品。现将核桃树丰产栽培管理技术介绍如下。1
期刊
丰产栽培技术核桃树栽培管理技术蛋白质含量油脂含量营养物质营养丰富维生素
策勒县日光温室黄瓜嫁接育苗栽培技术
黄瓜嫁接育苗,已成为蔬菜保护地黄瓜生产的核心技术措施。生产上黄瓜嫁接南瓜一般多采用靠接法。靠接嫁接苗的接口愈合不牢固,后期去夹断根工作繁琐,但由于靠接法便于广大农
期刊
育苗栽培技术日光温室黄瓜嫁接育苗策勒县苗期管理技术栽培管理保护地黄瓜靠接法
日光温室黄瓜栽培技术
1品种选择选择产量高、品质优、畅销的品种,适宜吐鲁番地区日光温室黄瓜的品种主要有春秋王、春玉等。2育苗2.1基质基质配制不能直接采用大田土或重复利用基质,以免其中的虫
期刊
黄瓜栽培日光温室基质含水量技术品种选择基质配制土壤疏松吐鲁番地区
灵宝直流双控制系统接口部分存在问题及解决方案
以灵宝直流双控制系统为例,详细分析了该直流控制系统在调试过程中所存在的换流变一经充电阀即被触发、阀一旦解锁即闭锁2个问题,详细介绍了实际中针对这2个问题所采取的解决
期刊
电力系统直流输电控制系统换流变充电阀解锁阀闭锁
横流风机与离心风机串联临界点的试验研究
串联临界点是风机串联运行的一个重要参数.该研究在8种工况下,检测了横流风机与离心风机串联工作时的临界点,绘制了横流风机与离心风机串联临界曲线.为横流风机与离心风机串
期刊
横流风机离心风机临界点串联运行
基于MS.NET的多层分布式继电保护图模一体化系统研究
提出了一种新的基于MS.NET的多层分布式继电保护图模一体化系统架构,采用MS.NET最新的GDI+技术绘制设备图元和ADO.NET技术访问数据库,从根本上解决了传统的C/S、B/S或单机应
期刊
MS.NETADO.NETGDI+继电保护电力系统图模一体化智能客户端