计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2014年
4期
159-162
,共4页
千兆%高速报文捕获%NAPI%分布式拒绝服务攻击%入侵检测系统
韆兆%高速報文捕穫%NAPI%分佈式拒絕服務攻擊%入侵檢測繫統
천조%고속보문포획%NAPI%분포식거절복무공격%입침검측계통
Gigabit%High-speed packet capture%NAPI%Distributed denial of service attacks%Intrusion detection system
如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点.前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台NACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在snort工具上实现了防DDoS攻击的入侵检测系统.在NACP上的实验表明,改进的DDoS入侵检测工具snort与高速报文捕获平台兼容性良好,发生DDoS时能迅速检测到并且做出恰当的回应.由于使用了高速报文捕获平台,DDoS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务.
如何在高速網絡環境下實現線速的報文捕穫以及上層的安全應用,一直是研究的熱點.前期用內存映射和零拷貝等方法實現瞭基于韆兆網卡的高速報文捕穫平檯NACP,在此基礎上,通過使用IP地阯的分佈與繫統資源的使用情況等作為檢測參數,在snort工具上實現瞭防DDoS攻擊的入侵檢測繫統.在NACP上的實驗錶明,改進的DDoS入侵檢測工具snort與高速報文捕穫平檯兼容性良好,髮生DDoS時能迅速檢測到併且做齣恰噹的迴應.由于使用瞭高速報文捕穫平檯,DDoS檢測佔用繫統資源明顯減少,很大程度上提高瞭繫統的效率,繫統可以在入侵檢測的同時處理其他的事務.
여하재고속망락배경하실현선속적보문포획이급상층적안전응용,일직시연구적열점.전기용내존영사화령고패등방법실현료기우천조망잡적고속보문포획평태NACP,재차기출상,통과사용IP지지적분포여계통자원적사용정황등작위검측삼수,재snort공구상실현료방DDoS공격적입침검측계통.재NACP상적실험표명,개진적DDoS입침검측공구snort여고속보문포획평태겸용성량호,발생DDoS시능신속검측도병차주출흡당적회응.유우사용료고속보문포획평태,DDoS검측점용계통자원명현감소,흔대정도상제고료계통적효솔,계통가이재입침검측적동시처리기타적사무.
