IPv6入侵检测系统性能优化的研究与实现被引量：2

Research on the optimization of NISC6IDS intrusion detection system

下载PDF

导出

摘要目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能.

作者林昭文王鲲鹏马严

机构地区北京邮电大学

出处《通信学报》 EI CSCD 北大核心 2006年第z1期68-71,共4页 Journal on Communications

基金国防基础科研项目(A2120061061) CNGI项目(CNGI-04-6-2T)

关键词 IPV6 入侵检测软件性能优化多模式匹配

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1[1]Snort users manual[EB/OL].phttp://www.snort.org/docs/psnort_ htmanu als/htmanual_260/.2005.
2[2]NISCIDS6 intrusion detection system[EB/OL].http://ipv6.buptnet.edu.cn/NISC6IDS/2005.
3石博慧,陈英.GCC代码优化技术的研究[J].微机发展,2004,14(8):67-70. 被引量：6
4[4]Vtune[EB/OL].http://www.intel.com/cd/software/products/asmo-na/eng/vtune/index.htm
5[5]DERI L,Improving passive packet capture beyond device polling[EB/OL].http://luca.ntop.org/Ring.pdf,2004
6[8]ANTONATOS S.Piranha:Fast and memory-efficient pattern matching for intrusion detection[A].Proceedings of the 20th IFIP International Information Security Conference(SEC2005)[C].2005.393-408.
7[9]NORTON M.Optimizing pattern matching for intrusion detection[EB/OL].http://docs.idsresearch.org/OptimizingPattern MatchingForIDS.pdf,2004

二级参考文献2

1任珊虹,赵克佳,赵雄芳.GCC的中间语言及后端信息的转换[J].计算机工程与科学,1995,17(2):74-82. 被引量：4
2GCC Documents version 3.2 [EB/OL]. http://www.gnu.org/software/gcc/gcc-3.2/, 2002-08-14/2003-04-22.

共引文献5

1吴静,侯国照,顾国昌.基于GCC的公共子表达式删除优化机理的研究[J].中国高新技术企业,2008(17):143-143. 被引量：1
2吴静,侯国照,顾国昌,樊海荣.基于GCC的循环优化机理的研究[J].中国高新技术企业,2008(17):148-148.
3程延锋,王俊江,曹红艳,王世凯,杨东升.基于不同编译器的短波射线追踪计算[J].中国电子科学研究院学报,2013,8(5):516-519.
4刘鹏.软件签名和复制指令检错技术原理[J].才智,2008,0(2):147-147.
5张梅娟,张荣,张铆,韦祎.基于GCC的cmdsp2f01编译工具移植开发[J].电子与封装,2018,18(1):26-29. 被引量：1

同被引文献8

1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：233
2Verwoerd T, Hunt R. Intrusion Detection Techniques and Approaches[J]. Computer Communications, 2002, 25(15) : 1 356-1 365.
3Cunningham R , Lippmann R. Improving intrusion detection performance using keyword selection detection performance using key2 word selection and neural networks[J]. Computer Networks ,2000, (34):597-603.
4Cheekiralla S, Engels D W. An IPv6-Based Identification Scheme[C]//}roc. of IEEE International Conference on Communications. [S. l.]: IEEE Press, 2006: 281-286.
5Snort Project[Z]. (2007-04-04). http;//www, snort.org/.
6SnortSam Project[Z]. (2007-04-04). http://www.snortsam.net/.
7闵锐,杨楚华.防火墙协同防御技术研究[J].计算机安全,2008(2):49-50. 被引量：4
8钱素娟.网络安全与防火墙技术[J].河南水利与南水北调,2008,0(7):88-88. 被引量：1

引证文献2

1孙勇,张恒,马严,温向明.基于IPv6的入侵检测与防火墙联动系统[J].计算机工程,2008,34(11):152-154. 被引量：9
2赵俊雅,王金亮.入侵检测和防火墙结合的研究[J].聊城大学学报（自然科学版）,2009,22(4):90-92. 被引量：21

二级引证文献30

1戴硕,杜晔.一种异构分布式防火墙与入侵检测联动构架的通信机制[J].微电子学与计算机,2009,26(8):94-97. 被引量：3
2李浩.高校校园网网络安全分析及对策研究[J].电脑学习,2009(5):12-14. 被引量：6
3黄成全,刘颖,秦雅娟.基于Linux的入侵防御系统设计与实现[J].铁路计算机应用,2011,20(4):40-42.
4张雪峰,周顺先.一种基于网络安全设备联动的数据包阻断方法[J].计算机与网络,2011,37(23):68-71. 被引量：3
5于治国.基于GPRS的无功监控系统应用研究[J].聊城大学学报（自然科学版）,2012,25(3):94-97. 被引量：2
6王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,3(2):45-45. 被引量：139
7孙利,徐亮,吴辞文.一种基于HTTP包识别的网络安全设备联动的方法[J].微电子学与计算机,2013,30(1):114-117. 被引量：3
8傅彬,黄星磊,戴赞定.Linux平台下基于IPv6的入侵检测与防火墙联动系统设计与实现[J].四川工程职业技术学院学报,2013(1):48-50.
9李硕.分析我国目前计算机网络安全的问题及其防范措施[J].计算机光盘软件与应用,2013,16(18):160-161. 被引量：1
10王晓娟,白艳萍.基于BP神经网络的手写体数字的识别方法研究[J].数学的实践与认识,2014,44(7):112-116. 被引量：3

1陈俊,陈孝威.基于关联规则挖掘的IPv6入侵检测系统研究[J].贵州大学学报（自然科学版）,2013,30(2):60-65. 被引量：3
2陈建锐.基于协议分析的IPV6入侵检测系统研究[J].计算机与数字工程,2011,39(9):98-100. 被引量：2
3何伟.基于移动平台的应用软件性能优化技术研究[J].计算机光盘软件与应用,2014,17(12):87-90. 被引量：1
4戴瑜,胡磊,李婧.VMware虚拟化环境下SQL Server性能优化[J].空军雷达学院学报,2012,26(4):304-307. 被引量：2
5王群华,张建华.论软件性能优化——以高速公路建设项目管理系统为例[J].电脑知识与技术,2007(2):910-911.
6张敬.软件性能优化之代码优化[J].电子技术与软件工程,2017(3):75-76. 被引量：1
7蒋中云.基于移动代理的IPv6入侵检测系统的研究与设计[J].微计算机信息,2010,26(30):89-91. 被引量：1
8马新生,秦文科,李婧铱,郭刚涛,韩宝庆.基于PAC的卫星通信机动站半物理仿真系统研究[J].机械工程师,2015(2):95-97.
9金峰.IA-32平台上的软件性能优化[J].电脑编程技巧与维护,2005(2):49-52.
10王江伟,陈琛.浅析软件性能优化[J].科技风,2012(8):45-46.

通信学报

2006年第z1期

浏览历史

内容加载中请稍等...

IPv6入侵检测系统性能优化的研究与实现被引量：2

参考文献7

二级参考文献2

共引文献5

同被引文献8

引证文献2

二级引证文献30

相关作者

相关机构

相关主题

浏览历史

IPv6入侵检测系统性能优化的研究与实现 被引量：2

参考文献7

二级参考文献2

共引文献5

同被引文献8

引证文献2

二级引证文献30

相关作者

相关机构

相关主题

浏览历史

IPv6入侵检测系统性能优化的研究与实现被引量：2