计算机学报
計算機學報
계산궤학보
CHINESE JOURNAL OF COMPUTERS
2007年
4期
555-562
,共8页
入侵检测%并行处理%流量划分%负载均衡%序列假设测试
入侵檢測%併行處理%流量劃分%負載均衡%序列假設測試
입침검측%병행처리%류량화분%부재균형%서렬가설측시
网络入侵检测系统的处理速度越来越难以跟上网络的速度,使用多个探测器并行处理网络数据流可以大幅度提高网络入侵检测系统的性能,其关键问题是如何将网络流量划分给多个探测器.考虑负载均衡、攻击证据保持和效率三个方面的要求,提出了一种称为PABCS的流量划分算法.该算法利用TCP连接的状态进行流量的划分,提供了比通常使用的基于Hash的算法更好的负载均衡能力,同时,PABCS保证划分后不丢失检测攻击所需的信息.实验表明,文中算法能够达到1Gbps的处理能力.
網絡入侵檢測繫統的處理速度越來越難以跟上網絡的速度,使用多箇探測器併行處理網絡數據流可以大幅度提高網絡入侵檢測繫統的性能,其關鍵問題是如何將網絡流量劃分給多箇探測器.攷慮負載均衡、攻擊證據保持和效率三箇方麵的要求,提齣瞭一種稱為PABCS的流量劃分算法.該算法利用TCP連接的狀態進行流量的劃分,提供瞭比通常使用的基于Hash的算法更好的負載均衡能力,同時,PABCS保證劃分後不丟失檢測攻擊所需的信息.實驗錶明,文中算法能夠達到1Gbps的處理能力.
망락입침검측계통적처리속도월래월난이근상망락적속도,사용다개탐측기병행처리망락수거류가이대폭도제고망락입침검측계통적성능,기관건문제시여하장망락류량화분급다개탐측기.고필부재균형、공격증거보지화효솔삼개방면적요구,제출료일충칭위PABCS적류량화분산법.해산법이용TCP련접적상태진행류량적화분,제공료비통상사용적기우Hash적산법경호적부재균형능력,동시,PABCS보증화분후불주실검측공격소수적신식.실험표명,문중산법능구체도1Gbps적처리능력.
