检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]哈尔滨工业大学计算机学院网络安全实验室,哈尔滨150001
出 处:《计算机研究与发展》2004年第9期1481-1487,共7页Journal of Computer Research and Development
基 金:国家"八六三"高技术研究发展计划基金项目 (2 0 0 2AA14 70 2 0 )
摘 要:提出了一种高速网络环境下的入侵检测系统体系结构 ,通过综合原始信号的耦合技术 (捕包技术和流重组技术 )、汇聚均衡技术以及高效的数据流引擎 ,有效地解决了在多线路、大带宽骨干网线路上进行网络安全分析的处理性能问题 并且该体系结构具有很好的层次 ,具有高可伸缩性和适应性 ,可以适应从低速接入网到高速骨干网 (oc4 8以上多链路 )的复杂网络环境和各种不同的接口形式 当配置 16个数据流总线时 ,能以线速处理八路OC4 8接口的网络数据 。The architecture of intrusion detection for high speed networks environment is put forward The architecture effectively solves the performance problems of network security analysis in multi line and large bandwidth backbone networks by integrating raw signal capture (i e packets capture and stream reassemble), aggression and balance, and efficient data stream engine The architecture has clear hierarchy, high scalability and flexibility and it can fit complex network environment and many types of interfaces from low speed access networks to high speed backbone networks (i e multi OC48c lines) The ID system based on such architecture can achieve line speed performance in eight OC48c lines network environment when sixteen data streams are configured, which exceeds the best formally claimed performance report of nowadays ID systems
关 键 词:入侵检测系统 高速网络环境 信号耦合 汇聚分流 散列 数据流总线 探针
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28
