10.3969/j.issn.1000-386x.2017.05.053
网络安全审计系统中FTP解析策略研究
常见的防火墙、防病毒、入侵检测等系统,对于防止外部非法入侵都有一定的作用,但对于防范内部人员对企业网等网络的破坏却效果甚微.网络安全审计系统针对内部网络进行监控,受到越来越广泛的重视.FTP由于其简单性与易用性,广泛运用于企业网中.针对FTP协议控制流和实时数据流分离的特点,提出了基于数据流信息封装传递的解析策略.该策略可实现FTP命令、响应的正确解析,获取实时建立的数据流端口,关联数据流信息,并实时产生审计日志.基于网络处理器平台实现了该策略,平稳阶段系统每秒事务处理量大于3万,吞吐率达到1 300 Mbps.
网络安全审计系统、FTP解析、控制流、数据流
34
TP3(计算技术、计算机技术)
中国科学院战略性先导科技专项课题XDA06010302
2017-06-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
306-310