利用Netfilter实现NIDS集群的研究和实践被引量：1

Research and Implementation of NIDS Cluster via Netfilter

机构地区：[1]中国科学技术大学研究生院 [2]中国科学院高能物理所计算中心 [3]军事医学科学院医学情报研究所网络信息中心,北京100850

出　　处：《计算机工程》2003年第15期78-79,183,共3页Computer Engineering

基　　金：国家重点基础研究发展规划"973"项目(G1999035806);中国科学院知识创新工程重大项目(KJCX1-09)

摘　　要：目前基于网络的入侵检测系统（NIDS）面临普通单机检测设备的数据包处理能力不能适应网络带宽发展需求的问题，该文介绍了利用NIDS集群在高速网络环境下实现入侵检测的方法。根据NIDS集群的特点利用Linux内核中Netfilter模块实现了数据包基于分流转发和会话的动态负载均衡。并通过使用基于Linux操作系统的IDS负载均衡器实现了NIDS集群在高速网络环境下的入侵检测。s Currently, the problem occurred in the network based IDS is that the processing packets ability of normal PC is not adaptive to the requirement of network bandwidth developing. This paper introduces one kind of method of intrusion detection in high-speed network environment via NIDS cluster. It implements distribution and conversation based dynamic load balance of packet via netfilter module in Linux kernel according to the characteristics of NIDS cluster. So it implements intrusion detection in high-speed network environment by building NIDS cluster via Linux based IDS load balance.

关键词：NETFILTER 钩子基于网络的入侵检测系统集群负载均衡哈希

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

利用Netfilter实现NIDS集群的研究和实践被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

利用Netfilter实现NIDS集群的研究和实践 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

利用Netfilter实现NIDS集群的研究和实践被引量：1