一种用于并行入侵检测系统的数据分流策略
被引量:1
A Data Distribution Strategy for Parallel Intrusion Detection System
摘要
流量分配是影响并行入侵检测系统实时性的重要因素。提出了一种数据分流策略,将捕获的网络数据按照某种分流策略转发到多个探测器进行处理,解决目前基于网络的入侵检测系统跟不上高速网络发展而带来的丢包问题,达到提高整个系统的检测性能。最后通过试验分析表明该策略是有效的。
出处
《计算机系统应用》
2008年第11期29-31,共3页
Computer Systems & Applications
参考文献6
-
1卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量:232
-
2刘学波,孟丽荣.高速网络环境下的网络入侵检测系统的研究[J].计算机工程与设计,2005,26(5):1236-1238. 被引量:11
-
3[3]C.Kruegel,F.Valeur,G.Vigna,and R.Kemmerer," Stateful intrusion detection for high-speed networks," in Proceedings of the IEEE Symposium on Research on Security and Privacy.Oakland,CA:IEEE Press,May 2002:285-293.
-
4[4]I.Charitakis,K.Anagnostakis,and E.Markatos.An active traffic splitter architecture for intrusion detection.In Proceedings of 11 th IEEEWACM International Sympesium on Modeling,Analysis and Simulation of Computer and Telecommunication Systems (MASCOTS2003),Orlando.October 2003:238-241.
-
5吕志军,郑璟,黄皓.高速网络下的分布式实时入侵检测系统[J].计算机研究与发展,2004,41(4):667-673. 被引量:28
-
6薛华,李祥和,许榕生.利用分割机制实现高速网下入侵检测的研究[J].计算机工程,2004,30(3):33-35. 被引量:3
二级参考文献62
-
1刘皓.负载均衡技术的概览.http://www.ccidnet.com/tech/network/2001/04/30/58_21 05.html.,.
-
2张嘉良.基于负载均衡的网络加速.http://www.pcworld.com.cn/2001/back issues/2121/2132.asp.,.
-
3[1]V Paxson. Bro: A system for detecting network intruders in real-time. USENIX Association, 1998, 1(1): 31~51
-
4[2]K Huang, Z W Xu. Scalable Parallel Computing. Hongkong: China Machine Press, 2000
-
5[3]D D Clark, S Shenker, L X Zhang. Supporting real-time applications in an integrated services packet network architecture and mechanism. Proc of ACM SIGCOMM, Baltimore, Maryland, USA, 1992
-
6[4]A Demers, S Keshavt, S Shenker. Analysis and simulation of fair queuing algorithm. Proc of ACM SIGCOMM, Austin, TX, USA, 1989
-
7[5]G Varghese, M Shreedar. Efficient fair queuing using deficit round robin. Proc of ACM SIGCOMM, Cambridge, MA, USA, 1995
-
8[6]S Floyd, V Jacobson. Link-sharing and resource management models for packet network. IEEE/ACM Trans on Networking, 1995, 3(4): 365~386
-
9[7]I Stoica, S Shenker, H Zhang. Core-stateless fair queuing: Achieving approximately fair bandwidth allocations in high speed networks. Computer Communication Review, 1998, 28(4): 118~130
-
10[8]C Kruegel, F Valeur, G Vigna et al. Stateful intrusion detection for high-speed networks. In: Proc of the 2002 IEEE Symp on Security and Privacy. Los Alamitos, California: IEEE Computer Society Press, 2002. 285~294
共引文献270
-
1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
-
2谭同德,熊新全,翟光群,许小丰.基于信息融合的分布式入侵检测系统[J].微计算机信息,2008,24(9):54-56.
-
3王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量:4
-
4金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量:14
-
5杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术(技术论坛),2005(6):42-44.
-
6周韶泽,邵力耕.高速网络环境下基于NetFlow的网络监测系统设计[J].大连铁道学院学报,2005,26(2):86-89. 被引量:9
-
7杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量:3
-
8吴建胜,战学刚.基于TCP状态有限自动机的入侵检测研究[J].鞍山科技大学学报,2005,28(5):368-371. 被引量:3
-
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量:19
-
10满红芳.高速环境下基于数据分流的入侵检测系统设计[J].计算机应用,2005,25(12):2734-2735. 被引量:2
同被引文献15
-
1蒋文保,郝双,戴一奇,刘庭华.高速网络入侵检测系统负载均衡策略与算法分析[J].清华大学学报(自然科学版),2006,46(1):106-110. 被引量:29
-
2田野,张玉军.多线程实现网络入侵检测的负载均衡[J].微电子学与计算机,2006,23(3):65-69. 被引量:3
-
3赖海光,黄皓,谢俊元.PABCS:一种用于并行入侵检测的流量划分算法[J].计算机学报,2007,30(4):555-562. 被引量:12
-
4KANDULA S,KATABI D,SINHA S,et al.Dynamic load balancingwithout packet reordering[].ACM SIGCOMM Computer Communi-cation Review.2007
-
5Levy H,Zlatokrilov H.The Effect of Packet Dispersion onVoice Applications in IP Networks[].IEEE/ACM Transac-tions on Networking.2006
-
6Ravikumar V C,Mahapatra Rabi N,Bhuyan Laxmi Narayan.EaseCAM:An energy and storage efficient TCAM-based router architecture for IP lookup[].IEEE Transactions on Communications.2005
-
7Ye D,Parlos A.Predictive path switching control fori mproving the quality of service in real-ti me applications[].IEEEJournal ofSelected Topics in Signal Processing.2007
-
8Sinnen O,Sousa L A,Sandnes F E.Toward a realistic task scheduling model[].IEEE Transactions on Parallel and Distributed Systems.2006
-
9Wang H,,Xie H Y,Qiu L L.COPE:Traffic Engineering in Dynamic Networks[].ACM Computer Communication Re-view.2006
-
10Pierluigi Salvo Rossi,Gianmarco Romano,Francesco Palmieri,Giulio Iannello.Joint End-to-End Loss-Delay Hidden Markov Model for Periodic UDP Traffic Over the Internet[].IEEE Transactions on Signal Processing.2006
二级引证文献4
-
1李彦君,钟求喜,陈诚,陆华彪.多核平台入侵检测系统负载均衡算法设计与实现[J].计算机应用研究,2012,29(4):1413-1416. 被引量:4
-
2陈斌,刘晓洁,艾磊,黄诚.一种动态的入侵检测系统负载均衡方法[J].网络新媒体技术,2015,4(5):39-44. 被引量:1
-
3蒋江波,徐志江.一种Web服务器集群的动态反馈算法[J].微型机与应用,2016,35(1):12-15. 被引量:3
-
4梁本来,朱磊.基于攻击分类的高性能并行入侵检测方法[J].计算机应用与软件,2023,40(6):288-294.
-
1胡晓敏.无线传感器网络Agent数据分流策略[J].新型工业化,2013,2(4):103-112. 被引量:18
-
2胡晓敏.无线传感器网络Agent数据分流策略[J].软件学报,2012,23(11):2946-2954. 被引量:4
-
3樊勇,魏剑平,黄孝斌,李英奇.一种能量消耗相关的传感器网络中继节点布局策略[J].小型微型计算机系统,2011,32(1):129-132. 被引量:3
-
4梅剑锋.基于QoS的网站P2P-VOD系统分流方案设计与算法[J].有线电视技术,2010,17(9):76-79.
-
5严锦立,王开宇,夏雨生.可扩展并行入侵检测体系结构[J].中国科技信息,2014(14):128-130.
-
6李妩可,张蓉.基于数据分流的并行入侵检测系统研究[J].黑龙江科技信息,2016(25):186-186. 被引量:1
-
7王明定,赵国鸿,陆华彪.面向并行入侵检测的主动式负载均衡算法[J].网络安全技术与应用,2010(2):47-51. 被引量:3
-
8李家春,张凌.网络处理器在并行入侵检测系统中的应用研究[J].通信学报,2006,27(z1):59-62.
-
9伍海波,陶滔,唐启涛,陈虹.基于负载均衡的并行入侵检测系统设计[J].微计算机信息,2009,25(12):88-90. 被引量:1
-
10唐拥政,刘解放,周宁.并行入侵检测系统的动态自适应负载均衡算法[J].盐城工学院学报(自然科学版),2011,24(4):39-43. 被引量:2