摘要
针对传统入侵检测系统的不足之处,将并行算法引入到应用层报文重组过程,提出了应用层协议自适应并行重组的设计思想。提出了报文并行重组的算法思想、体系结构和实现环境。系统由探测器、任务分配器、重组结点和控制台组成。并行重组过程主要包括Master和Slave两部分,Master程序运行在任务分配器上,负责任务的分配和调度,Slave程序运行在各个重组结点上,完成对链表中报文的重组。试验结果证明了该重组并行方法具有较高的效率和较低的丢包率。
This paper introduces parallel computing into reassembling process, and presents the parallel reassembling algorithm in application layer aiming at the weakness of traditional IDS. The system consists of task distributor, reassembling nodes and console. The reassembling process includes two parts, master and slave. The master program on task distributor implements task allocation and scheduling, the slave program on each reassembling node completes packet reassembling with linked list. The experimental result shows that this parallel reassembling method has high efficiency and low packet dropping rate.
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第23期141-142,150,共3页
Computer Engineering
基金
国家自然科学基金资助项目(60472125)
国家"863"计划基金资助项目(2002AA142010)
中国民航总局科技基金资助项目(MR0421815)
中国民航学院科技基金资助项目(K25025)
天津市智能信号与图像处理重点实验室开放基金资助项目
关键词
入侵检测
报文重组
并行
Intrusion detection
Packet reassembling
Parallel