【摘 要】
:
传统的入侵检测系统在低速网络中能够较好的工作,但在高速网络中却有较大的性能瓶颈和处理缺陷。主要表现在两个方面:一是前端报文捕获速率不高,丢包现象严重。二是后端数据
论文部分内容阅读
传统的入侵检测系统在低速网络中能够较好的工作,但在高速网络中却有较大的性能瓶颈和处理缺陷。主要表现在两个方面:一是前端报文捕获速率不高,丢包现象严重。二是后端数据处理速率不高,主要是入侵检测系统的检测引擎处理效率低,对于占据了大部分流量的基于TCP协议的应用层协议没有优良的处理机制,从而在高速网络环境下误报漏报现象严重。本文在对Snort系统源代码进行研究与分析的基础上,提出了一种高速网络环境下入侵检测系统的设计与实现方案。包括两个方面:第一,针对传统入侵检测系统报文捕获模块在高速网络下的各种瓶颈,提出了一种高速网络环境下的基于零拷贝算法的报文捕获解决方案。该方案从减少数据拷贝次数,优化网卡驱动中断处理机制,减少上下文切换等方面等对报文捕获模块进行优化,在一定程度上提高报文捕获性能。第二,针对传统入侵检测系统检测引擎处理效率低,在高速网络环境下误报漏报率较高的缺陷,设计了协议分析模块。该模块借鉴了Snort预处理模块中协议分析的思想,并对其进行了更加丰富的设计,从而可以提高基于TCP协议的应用层协议的检测效果。此外,本文以Snort源码为原型,对本文提出的两个主要模块进行了实现,并在模拟的千兆网络环境下进行了测试,测试结果表明本文提出的入侵检测系统在性能上有一定程度的提高。
其他文献
配电网分布在广阔的地域中,含有丰富的地理信息。为了反映这些电网设施的位置信息,在配网信息化系统中通常是基于GIS(地理信息系统)来对配电网进行分析,然而目前传统的GIS平
无线通信的飞速发展使得频谱资源日益稀少和宝贵。认知无线电作为一种有效的利用频谱资源的技术近年来受到越来越多的关注。在本研究报告中,基于IEEE802.22协议,论述了认知无线
码分多址(CDMA)系统由于容量大、软切换、频谱利用率高以及抗干扰能力强等优点在第三代移动通信系统(3G)中获得广泛应用,在CDMA系统中,多址干扰成为影响其系统性能及限制系统
随着人们生活水平的提高以及科学技术的日益进步,数字视频引发了人们与电子产品交互方式的变革,数字视频应用也越来越广泛。与此同时,人们对数字视频的要求也越来越高,已经不
视频监控系统在公安、交通、图书馆、博物馆、社区安全等方面是至关重要的,它能够对监控目标进行监视、控制、安全防范及智能管理,是一种防范能力较强的综合管理系统。智能视
数字水印技术作为解决多媒体信息安全的新方法近年来获得广泛的应用。如果说过去十年业界对于数字水印技术的重视主要是源于对数字媒体版权保护的关注,那么近年来多媒体数字水
随着应用领域的扩大,除了传统的液晶显示技术之外,出现了很多新型的液晶显示技术,由于这些技术还处于研发阶段,无法预料这些显示技术还将会带来哪些应用。本论文主要讨论了双稳态
Ad hoc网络是一组无线移动节点组成的多跳临时自治系统,它不需要中心管理和固定网络基础设施。随着现代通信对网络移动性和组网灵活性需求的增加,Ad Hoc网络的应用范围大大扩
为了满足未来战场环境中侦察、监视以及精确制导的需求,成像激光雷达的信息处理问题已经成为了国内外一个重要的研究方向。利用成像激光雷达数据识别目标是该领域需要解决的
OFDM作为第四代无线通信的重要技术之一,已经受到越来越多的关注。它频率利用率高,能有效对抗频率选择性衰落的优点,更好的适应了无线通信多种业务的需要,本文主要研究的是OF