NIDS中的应用层并行重组技术

Parallel Reassembling Technology of Application Layers in NIDS

下载PDF

导出

摘要 IP分片以及TCP流的串行重组技术已经不能满足当今高速发展的网络,同时,网络上每个完整的会话都比较类似,而且不同应用层协议之间的差别也很小。因此重组工作通过并行来完成是很适宜的。采用多机并行的重组并行算法成为一种可行的实现方案。介绍了一种应用层并行重组技术,通过并行的方法将TCP/IP流重组工作负载进行合理分流,采用二维链表保存关键信息,从而避免NIDS工作负载过重的情形发生,同时以SMTP协议为例对其进行了深入地研究。最后,针对原算法的不足,提出了进一步的改进思想,细化任务颗粒,充分利用了各个结点的计算能力,有效实现了问题的并行化,并与原算法进行比较测试,性能有所提高。 Nowadays, the procedure of IP fragments and TCP flows serial reassembling technology have not been satisfied with the high speed network requirements. Meanwhile, every whole conversation in the network is almost similar from each other. Little distinctions exist among protocols of different application layers. It is suitable for adopting parallel reassembling algorithm. A parallel reassembling algorithm in application layer was introduced. Through this method, the balance of IP fragments and TCP flows reassembling was distributed reasonably in parallel reassembly process. A two--dimensional linked list was used to save key information. Too heavy work load of NIDS was avoided. An example of SMTP protocol was analyzed thoroughly. At last, in the light of the weakness of original algorithm, an improved algorithm was put forward. The whole mission was distributed in parts and computing ability of each node was fully used. So the parallel reassembling was reached. The test result shows that the improved algorithm is much more efficient than that of the original algorithm.

作者赵晓碧魏海平王福威高哲

机构地区辽宁石油化工大学计算机与通信工程学院

出处《辽宁石油化工大学学报》 CAS 2008年第2期67-70,共4页 Journal of Liaoning Petrochemical University

关键词入侵检测并行重组应用层协议 Intrusion detection Parallel reassembling Application protocol

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1王世安.利用入侵检测技术防范DDoS[J].石油化工高等学校学报,2004,17(2):90-93. 被引量：4
2Deitel H M,Deitel P J.C程序设计教程[M].薛万鹏,译.北京:机械工业出版社,2000.
3Tanenbaum A S著.计算机网络[M].熊桂喜,王小虎,等译.北京:清华大学出版社,1998:131-165.
4Handley M, Kreibich C, Paxson V. Network intrusion detection: evasion, traffic normalization, and end-to-end protocol semantics[C]//proceedings of the 10th USENIX security symposium, 2001 : 115-131.
5孙钦东,张德运,高鹏,刘刚.基于动态负载均衡的分层式高速网络入侵检测模型[J].计算机工程,2005,31(12):13-14. 被引量：4
6LIU Shi-shi, SUN Ji-zhou, ZHAO Xiao-ling, et al. A general purpose application layer IDS[C]// proc. IEEE Canadian conference on electrical and computer engineering(CCECE), 2003 : 927-930.
7杨宏宇,赵晓玲.应用层并行重组在NIDS中的设计与实现[J].吉林大学学报（理学版）,2006,44(4):575-582. 被引量：4

二级参考文献25

1孙钦东,张德运,高鹏,刘刚.基于动态负载均衡的分层式高速网络入侵检测模型[J].计算机工程,2005,31(12):13-14. 被引量：4
2李晓峰,寿标.LogP模型的改进与FFT算法的优化设计[J].计算机研究与发展,1996,33(6):438-444. 被引量：7
3Peter Mell, Donald Marks, Mark McLarnon. A denial - of - service resistant intrusion detection architecture[J]. Computer networks,2001,34(4): 641 - 658.
4Handley M,Paxson V,Kreibich C.Network Intrusion Detection:Evasion,Traffic Normalization,and End-to-end Protocol Semantics[C]//Proc USENIX Security Symposium 2001.Boston:Addison-Wesley Professional,2001:107-118.
5LIU Shi-shi,SUN Ji-zhou,ZHAO Xiao-ling,et al.A General Purpose Application Layer IDS[C]//Proc IEEE Canadian Conference on Electrical and Computer Engineering (CCECE).Toronto:Dye & Durham Co Inc,2003:927-930.
6Kruegel C,Valeur F.Stateful Intrusion Detection for High-speed Networks[C]//2002 Proc IEEE Symposium on Security and Privacy.Piscataway:IEEE Computer Society Press,2002:285-294.
7HWANG Kai,XU Zhi-wei.Scalable Parallel Computing:Technology,Architecture,Programming[M].Columbus:McGraw-Hill,1998.
8ZHAO Xiao-ling,SUN Ji-zhou,LIU Shi-shi,et al.A Parallel Algorithm for Protocol Reassembling[C]//Proc IEEE Canadian Conference on Electrical and Computer Engineering (CCECE).Toronto:Dye & Durham Co Inc,2003:901-904.
9NSS Group. Intrusion Detection and Vulnerability Assessment[R].Technical Report, NSS, Oakwood House, Wennington, Cambridge Shire, UK, 2000.
10Kruegel C, Valeur F, Vigna G, Kemmerer R. Stateful Intrusion Detection for High-speed Networks[J]. Proceedings of the IEEE Computer Society Symposium on Research in Security and Privacy,2002:285-293.

共引文献15

1陈明建,陈宇,许榕生.基于NP的负载均衡系统的设计实现[J].福建电脑,2006,22(2):29-30. 被引量：1
2杨宏宇,赵晓玲.应用层并行重组在NIDS中的设计与实现[J].吉林大学学报（理学版）,2006,44(4):575-582. 被引量：4
3孙珊珊,张崔肖,靳淑敏.浅谈高速网络下的入侵检测技术[J].科技情报开发与经济,2007,17(36):205-207.
4曹芬荣,丁美珍.基于TCP/RLC无线分组数据传输方案的研究[J].电脑学习,2008(2):25-26.
5魏延良,侯立刚,任立军.垃圾邮件过滤系统的设计[J].辽宁石油化工大学学报,2008,28(1):48-51. 被引量：1
6于志宏,赵阔,胡亮.基于协议分析的入侵检测规则智能匹配[J].吉林大学学报（信息科学版）,2008,26(2):156-162. 被引量：4
7王秀欣,戚宇林,王鼎.Windows XP环境下网络地址转换(NAT)的设计与实现[J].通信技术,2008,41(8):141-143. 被引量：5
8胡德见,揭金良.基于P2P的广域网实时监控系统[J].电脑与信息技术,2008,16(4):19-21.
9陈孔艳,宋新艳.分布式拒绝服务攻击技术综述[J].福建电脑,2008,24(10):24-25. 被引量：2
10梁海军.基于DDoS攻击的服务器拥塞控制研究[J].计算机与现代化,2009(3):100-102. 被引量：2

1杨宏宇,赵晓玲.应用层并行重组在NIDS中的设计与实现[J].吉林大学学报（理学版）,2006,44(4):575-582. 被引量：4
2杨宏宇,谢丽霞,赵晓玲.入侵检测系统中应用层协议的并行重组[J].计算机工程,2005,31(23):141-142. 被引量：1
3薛强,孙济洲,刘世世,赵晓玲.网络入侵检测的应用层协议并行重组算法[J].计算机工程,2005,31(2):144-145. 被引量：1
4林国庆,王静,陈汝伟.基于索引的文件备份方案[J].电子设计工程,2011,19(19):165-167. 被引量：3
5张明.浅析IP分片对网络的影响[J].计算机与网络,2014,40(9):64-67. 被引量：4
6王欣,周晓梅.云计算环境下大数据合理分流技术研究与仿真[J].计算机仿真,2016,33(3):292-295. 被引量：31
7孙胜耀,董杨,王飞飞.二维链表在重要天气预告图填图原理中的应用[J].电脑知识与技术,2008(10):193-195.
8李晓东.二维及多维链表及其算法实现[J].佛山科学技术学院学报（自然科学版）,2003,21(3):35-38. 被引量：3
9翟继强,乔佩利.利用IP分片技术探测Honeyd虚拟蜜罐[J].计算机应用与软件,2009,26(4):44-46. 被引量：2
10王文奇,苗凤君,潘磊,张书钦.网络取证完整性技术研究[J].电子学报,2010,38(11):2529-2534. 被引量：6

辽宁石油化工大学学报

2008年第2期

浏览历史

内容加载中请稍等...

NIDS中的应用层并行重组技术

参考文献7

二级参考文献25

共引文献15

相关作者

相关机构

相关主题

浏览历史