随着网络技术的飞速发展,核心交换技术不断提高,千兆局域网方案逐步得到普及。作为保障网络安全的重要手段之一,入侵检测系统不可避免的受到高速网络的影响。现有的入侵检测系统大多使用软件实现,主要采用成熟的特征检测字符串模式匹配算法。网络流量的增加,直接导致系统负荷呈指数级的增长,而现有的处理器速度无法匹配千兆以上的高速网络流量,这将严重影响入侵检测系统的性能。 为了提高高速网络环境下入侵检测系统的性能,本文采用专门针对网络分组转发而设计的网络处理器作为入侵检测系统的硬件平台以提高检测速度。首先,对现有入侵检测技术进行了详细讨论,以网络处理器作为系统的硬件结构,对入侵检测系统新的硬件结构和相应算法进行了深入分析。针对网络处理器的多CPU相同性能的特点,引入同机动态负载均衡机制。通过改进原有基于遗传算法的Zomaya负载均衡调度算法,提出新的算法,将前端捕获的Gbps级的大数据流按一定的分流原则进行分流,使得后端较低速入侵检测系统及时对网络分组并行处理,从而实现了入侵检测系统中的智能负载均衡。最后,以OPNET作为网络仿真实验平台,对原算法和改进后的新算法进行了仿真比较实验。 实验可以从处理器的平均利用率和任务的整体完成时间随着任务数的增加而变化两方面来分析,分析结果表明改进后的新算法当网络速度为5000分组/秒、7500分组/秒、10000分组/秒时,处理器的平均利用率分別提高了7.1%、12.5%、12.8%,同时,降低了任务的整体完成时间,从而提高了入侵检测系统的整体性能。