高速入侵检测研究被引量：1

Research on intrusion detection system in high-speed network

下载PDF

导出

摘要高速入侵检测是当前网络安全领域研究的热点之一,分析了高速环境下入侵检测面临的主要问题和各种制约因素,并对高速入侵检测的进行了多方面地研究,分析和介绍了零拷贝技术、快速匹配算法。分析指出基于分流的分布式入侵检测是高速检测的发展方向。最后给出高速入侵检测后续有待研究和解决的问题。 At present intrusion detection system （IDS） in high-speed network is a main point in security domain. The main problem and various restricted factors IDS faced in high-speed network is analyzed, and involved researches such as zero-copy technique and fast pattern matching model is introduced too. Finally, the distributed intrusion detection system based data-distribution is figured out as a good measure, and some remaining problems and emerging trends in this area is presented.

作者王文奇郑秋生吴婷李伟华

机构地区中原工学院计算机学院西北工业大学计算机学院

出处《计算机工程与设计》 CSCD 北大核心 2008年第14期3616-3619,3622,共5页 Computer Engineering and Design

基金国家863高技术研究发展计划基金项目(2003AA142060)

关键词入侵检测高速网制约因素零拷贝快速匹配分流 intrusion detection high-speed network restricted factors zero-copy fast pattern match data-distribution

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1Luca Deri,Passively monitoring networks at gigabit speeds using commodity hardware and open source soflware[C].Proceedings of PAM,2003:117-120.
2McCreary S,Claffy K.Trends in wide area IP traffic pattems-a view from Ames Intemet.Exchange[C]. Monterey, US:Proceedings of ITC,2000:168-172.
3Fraleigh, Moon, Lyles, et al. Packet-level traffic measurements from the sprint IP backbone[J].IEEE Network,2003,17(6):6-16.
4Christopher Kruegel,Fredrik Valeur.Stateful intrusion detection for high-speed networks [C]. IEEE Computer Society,2002: 50- 53.
5赖海光,黄皓,谢俊元.利用对称多处理器提高NIDS的性能[J].计算机应用,2005,25(5):1141-1144. 被引量：2
6王胜航.Linux解决方案白皮书[EB/OL].http://www-900.ibm.com/cnJsupport/download/Linux_solution.pdf/2005-7-31.
7Iheagwara C, Blyth A, Singhal M. A comparative experimental evaluation study of intrusion detection system performance in a gigabit environment [J]. Journal of Computer Security, 2003,11 (1):1-33.
8杨武,方滨兴,云晓春,张宏莉.入侵检测系统中高效模式匹配算法的研究[J].计算机工程,2004,30(13):92-94. 被引量：23
9Markatos E. Exclusion-based signature matching for intrusion detection [C]. Cambridge, USA: International Conference on Communications and Computer Networks(CCN),2002:146-152.
10王佰玲,方滨兴,云晓春.零拷贝报文捕获平台的研究与实现[J].计算机学报,2005,28(1):46-52. 被引量：67

二级参考文献47

1黄铠徐志伟.可扩展并行计算技术、结构与编程[M].北京:机械工业出版社,2000..
2[1]RS Boyer, J S Moore. A fast string searching algorithm.Communications of ACM, 1977, 20(10): 762～772
3[2]A Aho, M Corasick. Efficient string matching: An aid to biliographic search. Communications of ACM, 1975, 18(6): 333～ 340
4[3]B Commentz-Walter. A string matching algorithm fast on average.In: H A Maurer ed. Proc of the 6th Int'l Colloquium on Automata, Languages, and Programming, LNCS 71. Berlin:Springer, 1979. 118～132
5[5]E Ukkonen. On-line construction of suffix trees. Algorithmica,1995, 14(3): 249～260
6[6]Bruce W Watson. The performance of single-keyword and multiple-keyword pattern matching algorithms. Eindhoven University of Technology, Eindhoven, the Netherlands, Tech Rep: 94/19, 1994
7RUBINI A．等著魏永明骆刚姜君译.LINUX设备驱动程序(第2版)[M].北京,中国电力出版社,2002..
8White G.B.,Pooch U..Cooperating security managers:Distributed intrusion detection systems. Computers＆Security,1996,15(5)；441-450.
9Basu A..Buch V.,Vogels W.,yon Eicken Thorsten.U-Net:A user-level network interface for parallel and distributed computing.In:Proceedings of the 15th ACM Symposium on Operating Systems Principles,Copper Mountain,Colorado,1995.
10Welsh M.,Basu A.,yon Eicken T..Incorporating memory management into user-level network interfaces.Cornell University Ithaca,NY,USA:Technical Report TR97-1620,1997.

共引文献127

1王劲松,张健,吴功宜,韩维桓,苗玲.大型网络分布式病毒预警系统的设计与实现[J].大连理工大学学报,2005,45(z1):113-117. 被引量：4
2彭昱忠,元昌安,王艳,覃晓.基于内容理解的不良信息过滤技术研究[J].计算机应用研究,2009,26(2):433-438. 被引量：19
3张燕,刘方爱.IDS中一种新的模式匹配算法及其并行化[J].山东科学,2005,18(1):54-56. 被引量：1
4朱海霞,刘廉.模式匹配和协议分析方法的比较[J].网络安全技术与应用,2005(7):54-55. 被引量：1
5王永杰,鲜明,王国玉,肖顺平.基于指纹分析的Web服务探测技术[J].计算机工程,2005,31(17):26-28. 被引量：5
6吴绍根,李洛.一种构造入侵检测系统模式匹配自动机的方法[J].安徽电气工程职业技术学院学报,2006,11(1):84-87.
7王风宇,云晓春,中伟东.高速IP网络流量测量系统的设计与实现[J].高技术通讯,2006,16(3):232-236.
8钱丽萍,汪立东.一种评测应用程序实际性能开销的方法[J].计算机应用,2006,26(5):1180-1182. 被引量：1
9刘天华,朱宏峰,杜梅,常桂然.RDMA技术的研究与应用[J].沈阳师范大学学报（自然科学版）,2006,24(2):185-188. 被引量：5
10吴绍根,李洛.入侵检测系统中模式匹配自动机的构造研究[J].微型电脑应用,2006,22(5):10-12.

同被引文献2

1余生晨,王树,高晓燕,黄江兰.网络入侵检测系统中的最佳特征组合选择方法[J].计算机工程,2008,34(1):150-152. 被引量：19
2张国华,肖频.一种基于网络的入侵检测系统设计[J].微计算机信息,2009,25(6):70-72. 被引量：11

引证文献1

1孙雷.入侵检测系统在计算机网络安全上的应用[J].应用能源技术,2009(8):45-47. 被引量：4

二级引证文献4

1杨艳杰.计算机网络的安全防护与发展[J].电脑编程技巧与维护,2011(12):116-117. 被引量：6
2赵威.计算机网络的安全防护与发展[J].煤炭技术,2011,30(10):100-102. 被引量：12
3陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012,30(5):182-182. 被引量：2
4李冬根.有关计算机网络安全的研究[J].消费电子,2013(20):80-80. 被引量：1

1裴云祥,匡安华,税潇宇,纪译航.基于NetMagic的并行入侵检测系统[J].硅谷,2013,6(6):64-65.
2陈雪梅,韩洁琼,谢清钟.基于多核平台的入侵检测研究[J].微计算机信息,2010,26(12):112-113.
3史志才,夏永祥,王益涵.改善入侵检测系统响应性能的方法研究[J].微计算机信息,2010,26(15):24-25. 被引量：2
4刘学波,孟丽荣.高速网络环境下的网络入侵检测系统的研究[J].计算机工程与设计,2005,26(5):1236-1238. 被引量：11
5刘少明.高速环境下TCPreno的一个改进[J].电脑知识与技术,2007(4):103-104.
6刘焕军,王耀南,段峰.空瓶的智能检测算法研究[J].湖南大学学报（自然科学版）,2005,32(1):20-24. 被引量：3
7黄力岱,陈水利,刘延华.基于网络处理器的分层高速网络入侵检测模型设计[J].福建电脑,2009,25(1):23-24. 被引量：1
8王明定,赵国鸿,陆华彪.基于网络流量特性分析的高速入侵检测分流算法[J].计算机应用研究,2010,27(9):3484-3486. 被引量：5
9秒级测试,泛华测控流量传感器测试系统带您体验高速检测[J].电子产品世界,2009,16(11):74-74.
10秒级测试，泛华测控流量传感器测试系统带您体验高速检测[J].国外电子测量技术,2009,28(10):86-86.

计算机工程与设计

2008年第14期

浏览历史

内容加载中请稍等...

高速入侵检测研究被引量：1

参考文献15

二级参考文献47

共引文献127

同被引文献2

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

高速入侵检测研究 被引量：1

参考文献15

二级参考文献47

共引文献127

同被引文献2

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

高速入侵检测研究被引量：1