计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2011年
1期
10-13
,共4页
网络入侵防御系统%IP黑名单%威胁度%过滤%哈希表
網絡入侵防禦繫統%IP黑名單%威脅度%過濾%哈希錶
망락입침방어계통%IP흑명단%위협도%과려%합희표
通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤.实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络.
通過分析網絡入侵防禦繫統(network intrusion prevention system,NIPS)在處理超大網絡攻擊流量時存在的不足和性能瓶頸,提齣併建立一種基于動態IP黑名單技術的NIPS模型,使NIPS維護一箇存儲攻擊主機IP地阯和其威脅度信息的哈希錶,通過威脅度評估算法週期計算攻擊源IP的威脅度併更新到哈希錶內,預過濾模塊將根據IP黑名單和過濾策略來對整箇網絡數據包進行預先過濾.實驗結果錶明,該模型在處理超大網絡攻擊流量時比傳統NIPS更加快速高效,併且能更好地保護NIPS身後的網絡.
통과분석망락입침방어계통(network intrusion prevention system,NIPS)재처리초대망락공격류량시존재적불족화성능병경,제출병건립일충기우동태IP흑명단기술적NIPS모형,사NIPS유호일개존저공격주궤IP지지화기위협도신식적합희표,통과위협도평고산법주기계산공격원IP적위협도병경신도합희표내,예과려모괴장근거IP흑명단화과려책략래대정개망락수거포진행예선과려.실험결과표명,해모형재처리초대망락공격류량시비전통NIPS경가쾌속고효,병차능경호지보호NIPS신후적망락.
