检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机工程与设计》2011年第1期10-13,共4页Computer Engineering and Design
基 金:国家自然科学基金项目(60873246);国家863高技术研究发展计划基金项目(2006A01Z435);高等学校博士学科点专项科研基金项目(20070610032)
摘 要:通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤。实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络。NIPS(network intrusion prevention systems) often has a high loss rate and low-performance when handling the huge attack traffic.A model of NIPS based on dynamic IP blacklist is proposed to solve this problems.NIPS maintain a hash table(IP blacklist) while keep the attacker's IP address and their threat values.Through the attacker's IP's threat evaluation algorithm,NIPSwill periodically compute the attacker's threat values and save them into the hash table.While huge network flow reaches,NIPS can rapidly filter the flow beforehand bymeans of using the IP blacklist hash table.The experiments showed that using this model can improve the performance of NIPS and make the protected network safer.
关 键 词:网络入侵防御系统 IP黑名单 威胁度 过滤 哈希表
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.144.135.25