基于应用协议解析的分布式网络入侵检测系统研究
本文简要综述了分布式入侵检测的研究概况。传统的网络入侵检测方法常采用传输层的数据包特征检测入侵事件,因而会造成误报警,低检测效率。
在前人研究成果的基础上,本文提出了一种基于多核处理器TileraPro64的分布式入侵检测系统并且深入研究了与本系统实现有关的问题。这些问题_丰要包括:入侵检测匹配算法的选择、协议解析算法、数据包捕获与负载均衡算法的实现和改进。作者设计了上述系统的并行应用软件,该软件包括:数据采集模块、数据分发模块、应用协议解析模块、特征匹配模块等。
最后,采用测试软件TcpReplay在多核处理器Tilera平台上开展了测试与验证工作,事实上,本系统能有效地检测外部的入侵攻击和内部的未授权行为,提供实时报警和自动响应的功能。实验结果表明本文提出的系统可以对高速以太网进行有效网络入侵检测,并能克服传统入侵检测方法的部分缺陷。
分布式入侵检测;协议解析;负载均衡;数据采集
北京服装学院
硕士
机械电子工程
李凯
2011
中文
TP393.08
65
2012-04-28(万方平台首次上网日期,不代表论文的发表时间)