10.3969/j.issn.1000-386X.2009.03.026
基于分流技术的高速网络入侵检测系统设计
针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强.
入侵检测、数据分流、探测机、负载均衡
26
TP3;TP2
国防跨行业预研基金51406070201 DZ0211
2009-04-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
74-76,100
