检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]清华大学计算机科学与技术系,北京100084
出 处:《计算机工程》2006年第13期161-163,共3页Computer Engineering
基 金:国家自然科学基金资助项目(90304014)
摘 要:入侵检测系统是一种维护网络安全的手段。文章提出了基于网络处理器和处理机群的入侵检测系统的体系结构,详细讨论了利用网络处理器实现流量分配器功能,并对其中的关键算法进行了介绍。研究结果表明,经过算法优化,采用网络处理器IXP1200实现的流量分配器可以完成1000Mbps以上数据的实时采集,基于CAM技术的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。Intrusion detection technology is an indispensable way to keep the network safe. This paper proposes an intrusion detection system (IDS) framework based on network processor and detecting cluster. The possibility of functioning the distributor by IXP1200 and the key algorithms of the distributor are discussed. The result shows that the distributor can achieve more than 1 000Mbps data-capturing ability, and the load balance policy based on CAM is a satisfying trade-off on protecting the information integrity and reducing computing complexity.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.119.139.22