期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于骨干网的并行集群入侵检测系统 被引量:6

A parallel cluster intrusion detection system for backbone network
下载PDF
导出
摘要 骨干网的大流量要求实现骨干网入侵检测系统必须改变传统的入侵检测系统结构模型并采用高效的入侵检测技术.在对骨干网入侵检测系统的关键技术进行深入研究的基础上,设计并实现了一种适用干骨干网的基于规则的入侵检测系统BNIDS(Backbone Network Intrusion Detection System).讨论了BNIDS系统的并行集群检测模型、报文捕获机制和基于规则的分析引擎.试验结果表明,可扩展的BNIDS系统能够对骨干网流量进行实时入侵检测分析. In order to change the traditional intrusion detection system architecture modei by adopting some ef ficient intrusion detection techniques in an intrusion detection system (IDS) for backbone network, based on in-depth research on the key techniques of the IDS for backbone network, the design and implementation of a rule-based intrusion detection system for backbone network-BNIDS ( Backbone Network Intrusion Detection System) , are discussed with emphasis on the parallel cluster detection modei, packet capture mechanism and rule-based analysis engine. The results -of experiments indicate that the scalable BNIDS can do the real-time intrusion detection in a backbone network.
作者 杨武 方滨兴 云晓春 张宏莉
机构地区 哈尔滨工业大学国家计算机内容信息安全重点实验室 国家计算机网络与信息安全管理中心
出处 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2004年第3期273-276,共4页 Journal of Harbin Institute of Technology
基金 国家高技术研究发展计划资助项目(2002AA142020)
关键词 入侵检测 网络安全 负载平衡 报文捕获 多模式匹配 骨干网 并行集群 intrusion detection network security load balance packet capture multi-pattern matching
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

  • 1AXELSSON S. Intrusion detection systems: a survey and taxonomy[ R]. Technical Report 99 - 15, Dept. of Computer Engineering, Chalmers University, 2000.
  • 2Libpcap [ EB/OL]. http://www. tcpdump. org/release/libpcap -0. 7. 2. tar. gz.
  • 3ROESCH M. Snort-lightweight intrusion detection for network [ A ]. Proceedings of LISA' 99: 13th System Administration Conference[ C ]. Washington: Seattle, 1999.
  • 4AHO A V, CORASICK M J. Efficient string matching:an aid to bibliographic search [ J ]. Communications of the ACM, 1975, 18(6): 333-340.
  • 5MCALERNEY J, COIT C, STANIFORD S. Toward faster pattern matching for intrusion detection [ A ]. DARPA Information Survivability Conference and Exposition[ C ].[s.l. ]:[s. n. ] ,2001.
  • 6FISK M, VARGHESE G. Fast content-based packet handling for intrusion detection [ R ]. Technical Report CS2001 -0670, San Diego: Department of Computer Science and Engineering, 2001.
  • 7GRAF I, LIPPMANN R, CUNNINGHAM R, et al. Results of DARPA 1998 offline intrusion detection evaluation[ EB/OL]. http://ideval. ll. mit. edu/results -html- dir, 1998.

同被引文献36

引证文献6

二级引证文献22

哈尔滨工业大学学报
2004年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部