千兆位入侵检测系统中的零拷贝码流采集技术

High performance network stream capture technology on gigabits IDS

导出

摘要千兆位入侵检测是当前网络安全领域的一个研究热点,而其中网络信息流的采集又是整个IDS系统的重要组成部分,针对一个千兆位入侵检测系统的实例,讨论了基于BPF机制的数据包截获机制,并进一步提高利用零拷贝技术实现的性能优化. Gigabits Intrusion Detection System is a research hotpot in the area of network security,and the capture technology of network stream,a method of how to capture network stream is discussed detailed and A ZERO COPY technology was implement.

作者邓辉王锋梁波

机构地区昆明理工大学云南省计算机技术应用重点实验室信息工程与自动化学院

出处《云南大学学报（自然科学版）》 CAS CSCD 北大核心 2007年第S2期206-208,共3页 Journal of Yunnan University(Natural Sciences Edition)

基金云南省信息专项资助(2005IT05)

关键词 IDS采集零拷贝 BPF IDS capture zero-copy BPF

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1费洪晓,谢文彪,郭球辉,戴宏伟,裘方敏.协议分析在入侵检测系统中的应用[J].计算机系统应用,2006,15(3):36-38. 被引量：4
2钱丽萍,高光来.包捕获技术:原理、防范和检测[J].计算机系统应用,2000,9(2):31-33. 被引量：8
3周秋霞.网络数据包截获技术的开发应用[J].湛江师范学院学报,2007,28(6):55-59.
4汪芸,宋光磊.CORBA系统中截获机制研究与实现[J].东南大学学报（自然科学版）,2002,32(6):870-874. 被引量：2
5刘汉杰.IDS的比较分析与数据采集[J].信息技术,2004,28(5):8-10.
6张军,王建华,刘禹麟,张冰雪.基于Windowns环境下的NPF数据捕获技术的研究[J].计算机科学,2005,32(5):89-90. 被引量：6
7朱淑鑫,夏欣,刘金定.一个通用的网络流量模型的设计与实现[J].科学技术与工程,2008,8(24):6618-6621. 被引量：1
8秦根建,张秉权.网络数据包截获机制的研究[J].兵工自动化,2003,22(6):34-36. 被引量：10
9方亮,喻金科.基于Linux的高速网络数据捕获技术[J].计算机与现代化,2010(9):30-33. 被引量：6
10游晟,吴俊敏,黄刘生.基于请求截获机制的中间件QoS管理[J].计算机工程与应用,2005,41(28):131-134.

云南大学学报（自然科学版）

2007年第S2期

浏览历史

内容加载中请稍等...

千兆位入侵检测系统中的零拷贝码流采集技术

相关作者

相关机构

相关主题

浏览历史