- 1、本文档共58页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘要
高速网络环境1=.的报文监测
王韬,龚俭东南大学
随着各种网络攻击手段的多元化、复杂化、智能化,单纯依赖传统的操作系统加嘲技术
和防火墙隔离技术等静态防御已难以胜任网络安全的需要。IDS作为动态安全技术之一,提
供了实时的入侵检测,并能做出记录、报警、阻断等反应,提供了更为积极的防御手段,近
年得到快速的发展。
高速局域网和光纤通信等新技术的应用给网络性能和流量带宽带来了巨大的增长。从最
初以K为单位的网络速度到10M/100M网络,到现在千兆网络,这些变革对IDS的处理性
能提出了更高的要求。高速网络下的实时入侵检测已经成为入侵检测研究领域的一个热点和
难点,而如何实现千兆环境下的实时报文监测是提高入侵检测能力的一个普遍问题。
论文分别从操作系统内核、网络物理接口以及报文分类算法等方面分析和阐述了影响报
文监测性能的因素,提出优化和改进的方法和途径,并实现一个适用于高速IP网络环境的
报文监测模型。论文中首先介绍了报文监测的研究背景以及发展现状,提出了在高速网络环
境F报文采集的重要性和需求,并且明确了论文工作的研究目标和研究内容。大多数NIDS
是使用通用的包获取库来获取网络上的报文,这些库对于大部分应用效果较好。但对于高速
网络环境下需要高效数据获取的应用场合,它的效率并不能满足应用程序的要求。问时网昔
传统的T作方式是依靠从网络上抓包,再从网卡缓存拷贝到上层系统,这个拷贝过程占用大
量CPU资源,造成了整体性能下降。论文对操作系统内核和网络接口驱动进行了分析,指
山了目前操作系统网络实现的局限性。论文设计并实现了DUMA采集模型,并给出了DUMA
采集模型的性能分析和实验结果,为NIDS数据源的采集性能作出了保障。
报文采集的功能要求根据用户规则对报文进行过滤,从某种意义上也就是根据用户规则
对报文进行分类,对不同种类报文采取不同的过滤动作.因此论文中对目前国际上流行的高
速报文分类算法进行了讨论。另外由于滥用入侵检测系统的规则具备表达能力强、更新复杂
度低等特点,论文中对无相交树报文分类算法提出了优化和改进,从算法上给予报文分类的
性能提升。在对报文监测的采集和分类两个部分进行分析和实现的基础上,论文最后给出了
报文监测模型在MONSTER系统中的应用,充分阐述了报文监测在实际应用系统中体系结
构、数据流程等各个方面,验证了其实用价值。
随着用户对网络带宽、高速流量等需求不断增加,入侵检测技术迫切需要进一步创新和
性能改进以适应高速环境下的安全防护。本论文给出的报文监测模型很好地解决了在高速网
络环境下对网络报文的截取和分类的问题,为高性能的入侵检测系统的奠定了基础,此外模
型对于高速网络环境F的某些应用领域也提供了一种性能保证。
【关键字】 报文采集, 报文分类,高速翻络,八侵检测, 千兆以太网
I
Abswact
Abstract
PacketSensorOn Network
HighSpeed
WANGTap Southeast
GONG.Hart University
Withthe
evolutionofnetwork more
becomesandmore
attack,it pluralistic,
and cannotmeetthedemandofnetwork
complex
intelligent.It securityjust
您可能关注的文档
- 蜂窝移动通信系统中功率控制算法研究.pdf
- 孵化器的风险管理的研究.pdf
- 服装的人性化设计.pdf
- 浮法玻璃的退火工况的研究.pdf
- 福建南音琵琶工尺谱和唱腔关系初探.pdf
- 福瑞堂药业公司发展战略的研究.pdf
- 抚仙湖湖区城镇和环境协调发展策略__--__旅游开发背景下的思考和的研究.pdf
- 负荷超声心动图检测冠心病室壁运动异常及其室壁冠脉血供对应关系研究.pdf
- 阜阳卷烟厂客户关系管理实施方案初探.pdf
- 复旦大学中国的文学批评史的研究试论纲.pdf
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)