计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2014年
3期
2-6
,共5页
入侵防御系统%异步日志记录%多核并行处理
入侵防禦繫統%異步日誌記錄%多覈併行處理
입침방어계통%이보일지기록%다핵병행처리
传统的入侵防御系统对于告警日志的记录采取同步的方式,即在整个数据包获取、数据包预处理、数据包检测、数据包处理以及日志记录的过程中,数据包获取会以同步阻塞的方式等待日志记录完成后才会再次循环进行,因此在整个系统运行过程中产生了大量的I/O操作,在高速复杂的网络环境下成为入侵防御系统的主要性能瓶颈.针对以上问题,设计并实现了一种异步记录告警日志的入侵防御系统(an Asynchronous Logging Intrusion Prevention System,ALIPS),并应用多核技术进行并行处理,通过测试,相比传统入侵防御系统,本系统在吞吐量上有着3倍多的提高.
傳統的入侵防禦繫統對于告警日誌的記錄採取同步的方式,即在整箇數據包穫取、數據包預處理、數據包檢測、數據包處理以及日誌記錄的過程中,數據包穫取會以同步阻塞的方式等待日誌記錄完成後纔會再次循環進行,因此在整箇繫統運行過程中產生瞭大量的I/O操作,在高速複雜的網絡環境下成為入侵防禦繫統的主要性能瓶頸.針對以上問題,設計併實現瞭一種異步記錄告警日誌的入侵防禦繫統(an Asynchronous Logging Intrusion Prevention System,ALIPS),併應用多覈技術進行併行處理,通過測試,相比傳統入侵防禦繫統,本繫統在吞吐量上有著3倍多的提高.
전통적입침방어계통대우고경일지적기록채취동보적방식,즉재정개수거포획취、수거포예처리、수거포검측、수거포처리이급일지기록적과정중,수거포획취회이동보조새적방식등대일지기록완성후재회재차순배진행,인차재정개계통운행과정중산생료대량적I/O조작,재고속복잡적망락배경하성위입침방어계통적주요성능병경.침대이상문제,설계병실현료일충이보기록고경일지적입침방어계통(an Asynchronous Logging Intrusion Prevention System,ALIPS),병응용다핵기술진행병행처리,통과측시,상비전통입침방어계통,본계통재탄토량상유착3배다적제고.