摘要
目前入侵检测是一种新兴的网络安全保障技术,能够检测和控制非法的入侵,为企业信息系统提供最后一道防线,NISC6IDS就是一个IPv4/IPv6兼容的入侵检测系统,能够检测出大部分攻击,特别是能识别出IPv6新型的特性攻击,但是数据包捕获性能和规则匹配效率一直以来是入侵检测系统的研究难题.提出一种基于NAPI和内存映射的快速数据包捕获方法,并利用Piranha(多模式匹配算法)提高入侵规则匹配效率.文章给出的性能优化实现以及相关实验,实验结果证明该方法能够有效地提高NISC6IDS系统的性能.
出处
《通信学报》
EI
CSCD
北大核心
2006年第z1期68-71,共4页
Journal on Communications
基金
国防基础科研项目(A2120061061)
CNGI项目(CNGI-04-6-2T)