基于半轮询驱动的网络入侵检测单元的设计与实现被引量：5

Design and implementation of network intrusion detection unit based on semi-polling driven

下载PDF

导出

摘要在分析了网络入侵检测系统主要问题的基础上,设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构,NIDU具有良好的可扩展性。提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高数据采集能力;同时采用基于相关度的异常检测技术,对DoS和DDoS攻击的检测效果较现有方法有明显改善。 A network intrusion detection unit based on semi-polling driven (NIDU) was designed and implemented on the basis of analysis over the performance bottleneck. With peer architecture, NIDU has characteristic of scalability. A concept of semi-polling driven is presented. With it, interrupts frequency is reduced and the performance of capturing packet is significantly improved. NIDU uses anomaly detection technology based on similarity, which improves the detection effect of the attack of DoS and DDoS dramatically.

作者田志宏方滨兴张宏莉

机构地区哈尔滨工业大学国家计算机信息内容安全重点实验室

出处《通信学报》 EI CSCD 北大核心 2004年第7期146-152,共7页 Journal on Communications

基金国家"863"计划基金资助项目(2002AA142020 2001AA147010B)

关键词入侵检测半轮询驱动相关度通信协议 intrusion detection semi-polling similarity communication protocol

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1HERVE D, MARC D, ANDREAS W. Towards a taxonomy of intrusion detection systems[J]. Computer Networks, 1999, 31(8):805-822.
2AXELSSON S. Intrusion Detection Systems: A Survey and Taxonomy[R]. Technical Report 99-15, Depart of Computer Engineering, Chalmers University, 2000.
3ALLEN J, CHRISTIE A, FITHEN W. State of the Practice of Intrusion Detection Technologies[R]. Technical Report CMU/SEI-99-TR-028, ESC-99-028, Carnegie Mellon University, Software Engineering Institute, 2000.
4MCCANNE S, JACOBSON V. The BSD packet filter: a new architecture for user-level packet capture[A]. Proc Winter Usenix Conference, USENIX[C]. 1993.56.
5LIFELine K .Building into the Linux network layer [EB/OL]. http: www.phrack.org/show.php?p=55&a=12.
6刘炜,郑纬民,申俊,鞠大鹏.底层通信协议中内存映射机制的设计与实现[J].软件学报,1999,10(1):24-28. 被引量：5
7陈雷.[D].哈尔滨: 哈尔滨工业大学,2003.
8Denial of service attacks[EB/OL]. http://www.cert.org/tech_tips/denial_of_service.html. 4, 2001.

共引文献4

1田志宏,方滨兴,云晓春.RTLinux下基于半轮询驱动的用户级报文传输机制[J].软件学报,2004,15(6):834-841. 被引量：15
2王佰玲,方滨兴,云晓春.零拷贝报文捕获平台的研究与实现[J].计算机学报,2005,28(1):46-52. 被引量：67
3王胜,秦小麟,沈尧,李博涵,史文浩.可持久化CSB+-树索引技术研究[J].计算机科学与探索,2015,9(2):182-192. 被引量：1
4孙治,秦小林,冯勇.基于多磁盘内存映射的并行湍流相屏生成方法[J].四川大学学报（工程科学版）,2014,46(3):102-108. 被引量：2

同被引文献44

1田志宏,方滨兴,云晓春.RTLinux下基于半轮询驱动的用户级报文传输机制[J].软件学报,2004,15(6):834-841. 被引量：15
2李辉,韩崇昭,郑庆华,昝鑫.一种基于交互式知识发现的入侵事件关联方法研究[J].计算机研究与发展,2004,41(11):1911-1918. 被引量：6
3王佰玲,方滨兴,云晓春.零拷贝报文捕获平台的研究与实现[J].计算机学报,2005,28(1):46-52. 被引量：67
4董晓梅,于戈,孙晶茹,王丽娜.基于频繁模式挖掘的报警关联与分析算法[J].电子学报,2005,33(8):1356-1359. 被引量：6
5鲍旭华,戴英侠,冯萍慧,朱鹏飞,魏军.基于入侵意图的复合攻击检测和预测算法[J].软件学报,2005,16(12):2132-2138. 被引量：40
6宋宝华.Linux设备驱动开发详解[M].北京:人民邮电出版社,2009.
7Luca Deri.Improving passive packet capture:beyond device polling[C]//Proceedings of SANE 2004.2004:85-97.
8Basu A,Buch V.Vogels W,et al.U-Net:A user-level network interface for parallel and distributed computing[C]//Proceedings of the 15th ACM Symposium on Operating Systems Principles.1995:186-02.
9Mogul J,Ramakrisnan K.Eliminating Receive Livelock in an Interrupt-Driven Kernel[C]//Proceedings of 1996 Usenix Technical Conforence.1996:217-252.
10Luca Deri.nCap:Wire-speed Packet Capture and Transmission[C]//Third IEEE International Workshop on End to End Monitoring-E2EMON.2005:47-55.

引证文献5

1陈珂,殷凡.基于主动网回溯算法的防御DoS攻击模型[J].苏州市职业大学学报,2006,17(4):53-55.
2田志宏,张永铮,张伟哲,李洋,叶建伟.基于模式挖掘和聚类分析的自适应告警关联[J].计算机研究与发展,2009,46(8):1304-1315. 被引量：20
3孙江,兰巨龙.基于Intel千兆网卡的高速包捕获技术的研究与实现[J].信息工程大学学报,2011,12(2):238-245.
4田志宏,王佰玲,张伟哲,叶建伟,张宏莉.基于上下文验证的网络入侵检测模型[J].计算机研究与发展,2013,50(3):498-508. 被引量：29
5芦彩林,邹恒,何淑贤.网络入侵中未知协议识别单元的设计与测试[J].现代电子技术,2015,38(22):25-28. 被引量：3

二级引证文献52

1党小超,胡广涛,郝占军.一种新的入侵检测报警关联分析方法[J].计算机安全,2010(11):14-17.
2张亚普,孟相如,张立,麻海圆.基于SVM和模糊逻辑的告警相关性分析[J].计算机应用研究,2011,28(2):685-688. 被引量：3
3杨照峰,樊爱京,樊爱宛.基于自适应蚁群聚类的入侵检测[J].计算机工程与应用,2011,47(12):90-92. 被引量：9
4马青霞,李广水,孙梅.频繁模式挖掘进展及典型应用[J].计算机工程与应用,2011,47(15):138-144. 被引量：6
5王娟,彭静,王灿.网络态势感知中的报警记录觉察研究[J].计算机工程与科学,2012,34(7):39-45. 被引量：1
6田志宏,王佰玲,张伟哲,叶建伟,张宏莉.基于上下文验证的网络入侵检测模型[J].计算机研究与发展,2013,50(3):498-508. 被引量：29
7徐守坤,王薇,乐光学.IWO-Kohonen聚类算法在IDS中的应用[J].计算机工程,2014,40(1):139-143. 被引量：2
8郑哲渊,刘渊.面向大规模告警数据的高性能信息筛选系统[J].计算机工程与设计,2014,35(2):435-439. 被引量：5
9胡德新,王晓明.基于RFID标签的所有权转移认证协议[J].计算机工程与设计,2014,35(3):819-824. 被引量：4
10邬斌亮,熊琭.融合K-均值聚类、FNN、SVM的网络入侵检测模型[J].计算机应用与软件,2014,31(5):312-315. 被引量：4

1罗国权,郭伟,李东.游戏平台入侵检测技术研究[J].中国科技信息,2007(19):97-99.
2徐峰,王宪平.Windows环境下硬件中断的性能分析[J].郑州工业大学学报,2001,22(1):52-55.
3李毅,许柔.移动自组网基于簇的分布式入侵检测模型[J].计算机安全,2010(8):27-29. 被引量：1
4吕海宏,彭继慎.基于C语言的时钟中断编程设计[J].微计算机信息,2004,20(4):84-85. 被引量：3
5汪权东,陈卫标,李金贤,崔雪梅.大数据量、高中断频率数据接收的软件设计[J].计算机工程,2004,30(7):69-72. 被引量：1
6本刊讯.苏黎世国际人寿保险部署柯达乐芮高性能扫描仪[J].中国金融电脑,2017(1):94-94.
7黄衍玺.一种基于移动锚节点的静态无线传感器网络定位算法构建和分析[J].无线互联科技,2014,11(4):115-115.
8吴宏伟,孙名松.基于智能Agent的分布式入侵检测模型设计[J].哈尔滨理工大学学报,2004,9(6):101-104. 被引量：1
9张昕.不完备信息系统下空缺数据处理方法的分析比较[J].海南师范大学学报（自然科学版）,2008,21(4):444-447. 被引量：3
10王远,陶烨,蒋英明,陈波,陈立宇.智能电网时序大数据实时处理系统[J].计算机应用,2015,35(A02):88-92. 被引量：29

通信学报

2004年第7期

浏览历史

内容加载中请稍等...

基于半轮询驱动的网络入侵检测单元的设计与实现被引量：5

参考文献8

共引文献4

同被引文献44

引证文献5

二级引证文献52

相关作者

相关机构

相关主题

浏览历史

基于半轮询驱动的网络入侵检测单元的设计与实现 被引量：5

参考文献8

共引文献4

同被引文献44

引证文献5

二级引证文献52

相关作者

相关机构

相关主题

浏览历史

基于半轮询驱动的网络入侵检测单元的设计与实现被引量：5