基于通用多核平台的入侵检测系统研究被引量：1

Research on Intrusion Detection System Based on Commodity Multi-core Platform

下载PDF

导出

摘要为应对网络流量快速增长问题,提出一种基于通用多核平台的入侵检测系统结构。在系统设计基础上,分析、验证了硬件平台、资源分配模式和流量特征等关键因素对系统处理性能的影响。实验表明,网络流量的流数、单位时间内报文包数等指标对系统性能的影响更大;在启用多核处理器超线程技术并将检测引擎与CPU绑定时,系统性能可以得到有效提高;系统易于实现,性价比高。 To deal with the rapid increment of network traffic, an Intrusion Detection System （IDS） based on commodity multi-core platform was proposed. This paper evaluated some critical factors for the system performance, such as hardware,resource-assigning and network traffic features. Extensive experiments demonstrate that number of traffic flow and pps index have larger impact on system performance. The ids performance can be improved obviously by activating the Hyper-Threading of multi-core processor and binding the detection engine with the CPU core. Our system is easy to be realized and has low price-performance ratio.

作者陈诚孙一品钟求喜侯一凡

机构地区国防科学技术大学计算机学院中国人民解放军信息工程大学测绘学院

出处《计算机科学》 CSCD 北大核心 2012年第3期71-74,共4页 Computer Science

基金国家自然科学基金项目(61003303)资助

关键词入侵检测多核超线程 Intrusion detection, Multi-core, Hyper-threading

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1CNNIC.中国互联网络发展状况统计报告[OL].http://www.cnnic.net.cn/dtygg/dtgg/201107/W020110719521725234632.pdf,2011.7.
2Intel Core 2 Duo i7 [OL]. http://www, intel, com/zh_CN/products/processor/coreiT/index. htm, 2011.
3Intel Xeon E7[OL]. http://www, intel, com/zh_CN/products/ server/processor/xeone7/index, htm, 2011.
4INTEL. Supra-linear Packet Processing Performance with Intel? Multi-core Processors [OL]. http://www, intel, com/technology/advanced_eomm/311566, htm,2006.
5Zhuang Z, Luo Y, Li M, et al. An Abstract Model for Intrusion Detection on Multi-Core Platform [C]///CHINAGRID ' 08. Washington, DC, USA: IEEE Computer Society, 2008 : 202-208.
6Schuff D L, Choe Y R, Pai V S. Conservative vs. optimistic parallelization of stateful network intrusion detection[C]// PPoPP ' 07. New York, NY, USA: ACM, 2007 : 138-139.
7Snort3. 0 [OL]. http://www, snort, org/snort-downloads/snortsp/, 2011.
8Multi-core[OL]. http://www, intel, com/cn/technology/multi- eore/inde- htm, 2011.
9Schuff D L, Pai V S,Willmann P, et al. Parallel Programmable Ethernet Controllers:Performance and Security [J]. Network, IEEE, 2007,21 (4) : 22-28.
10Hyper-Threading [OL]. http://www, intel, com/cn/technology/ platform-technology/hyper-threading/index, htm, 2011.

同被引文献2

1Wang Y,Lin C,Li Q L,et al.A queueing analysis for the denial of service(Do S)attacks in computer networks[J].Computer Networks,2007,51(12):3564-3573.
2Jonsson E.An integrated framework for security and dependability[C]//Proceedings of the 1998 workshop on New security paradigms.ACM,1998:22-29.

引证文献1

1张修军,杨洪军,朱王小江.基于Perl的DoS工具设计与实现[J].电子技术与软件工程,2015(8):215-217.

1李永忠,罗军生,孙彦.基于移动Agent的智能化入侵检测系统结构研究[J].计算机研究与发展,2006,43(z1):296-301. 被引量：7
2宋佳丽.采用分类挖掘模式提取网络入侵模型[J].网络安全技术与应用,2006(9):21-23. 被引量：1
3冯凯平.大数据量“高效存储”新技术探析[J].价值工程,2011,30(19):143-144. 被引量：2
4杨朝君,杨乃定,张亚莉.基于模式复用的业务建模研究[J].计算机应用,2005,25(11):2695-2697. 被引量：4
5韩宇.流数据挖掘关键技术研究[J].硅谷,2011,4(20):100-100.
6许葵元.计算机数据库入侵的安全防御措施研究[J].黑龙江科学,2016,7(1):26-27.
7殷波,张云勇,房秉毅,冯伟斌.面向成本优化的云计算资源分配方法研究[J].电信科学,2014,30(11):22-26. 被引量：4
8李文忠,左万利,赫枫龄.一种基于信息熵的多维流数据噪声检测算法[J].计算机科学,2012,39(2):191-194. 被引量：5
9钱坤,伊鹏,张震,黄万伟,姜宏.基于迭代方法的流数估计算法[J].计算机应用研究,2015,32(7):2078-2082.
10宋吉华,刘卫国.基于移动Agent的层次模型IDS设计[J].吉首大学学报（自然科学版）,2012,33(2):41-44.

计算机科学

2012年第3期

浏览历史

内容加载中请稍等...

基于通用多核平台的入侵检测系统研究被引量：1

参考文献12

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于通用多核平台的入侵检测系统研究 被引量：1

参考文献12

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于通用多核平台的入侵检测系统研究被引量：1