• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种可扩展的高效入侵监测平台技术(英文)

一种可扩展的高效入侵监测平台技术(英文)

来源 :软件学报 | 被引量 : 0次 | 上传用户:gpm
【摘 要】
为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring arch
【作 者】
杨武 方滨兴 云晓春 
【机 构】
哈尔滨工程大学信息安全研究中心,哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨工业大学计算机网络与信息安全技术研究中心 黑龙江哈尔滨150001,黑龙江哈尔滨150001,黑龙江哈尔滨1500
【出 处】
软件学报
【发表日期】
2007年09期
【关键词】
入侵检测 负载均衡 数据收集 地址翻译 报文过滤 安全分析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SELMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程. In order to carry out effective intrusion detection and analysis in higher bandwidth networks, the data acquisition technology in intrusion detection is studied, and a scalable efficient intrusion monitoring architecture (SEIMA) is proposed. In the SELMA structural model By combining an efficient network traffic load splitter with multiple intrusion detection sensors that work in parallel, intrusion detection extensions can be applied to higher network bandwidths; by using efficient address translation and buffer management mechanisms, Road operating system high-performance user-level network packet transmission model in order to improve single sensor packet processing performance; through the use of finite automata method based on the user-level multi-rule packet filter to eliminate unnecessary packet processing Overhead Simulation results show that SEIMA can reduce system CPU utilization while improving data acquisition efficiency of network intrusion detection system so that more system resources can be used for more complicated data analysis process .
其他文献
谈谈生态作文评改的原则与策略
面对中小学作文教学高投入、低产出的困境,近年来,中小学作文教学提出了“生态作文”这一新理念。“生态作文”涵盖面很广,强调学生积极主动地、生动活泼地参与到作文教学活
期刊
作文评改中小学作文教学生态作文原则与策略
原油流量计在检定周期内准确度下降的原因及对策
一、原油流量计检定周期内超差的原因分析1.原油流量计质量及选型把关不严(1)本身质量有的原油流量计本身质量较差,不能满足原油计量的质量要求;有的原油流量计进厂时,由于现
期刊
原油流量计压力等级检定周期原油计量原因及对策
电子鼻技术对哈达山白酒中掺兑酒精的鉴别
结合主成分分析法(PCA)、线性判别分析法(LDA)和方差分析法(ANOVA),通过单因素试验确定了样品测试时的较佳酒精度、装样体积和装样瓶顶空生成时间分别为1.9%vol、15mL和30min
期刊
粮食酒酒精酒掺假电子鼻技术
数控机床车削加工技术应用
本文通过某量具厂一个精密量具的零部件加工及在车削加工过程中遇到的技术问题及解决方案,着重讲述数控机床车削加工技术的广泛应用。
期刊
切槽刀磨外圆弹簧夹头加工螺纹硬质合金发黑处理毛刺现象
环境保护行政监管过程中的代执行制度研究
法律体系和行政执法能力建设是保护环境、建设生态文明的有力保障.在环境保护法制体系中,代执行是一项立足执法的重要制度.但在我国环保监管实践中,代执行作为保障行政执法落
期刊
代执行环境保护行政执法强制执行法律关系
烟草致香物质的研究进展
烟草的香味是评价卷烟品质的重要指标。就长久以来人们对烟草致香物质展开的大量研究工作以及研究分析方法进行了综述,并对烟草致香物质的研究应用前景进行了展望。
期刊
烟草致香物质研究进展
超高、大跨度桁架承重支模平台在水利工程中的应用
根据澧县小渡口水闸除险加固工程中交通桥项目的实施情况,详细说明了超高、大跨度桁架承重支模平台的施工方法,采用此方法能够达到缩短工程工期、节约工程造价的效果,可供类
期刊
超高大跨度桁架承重支模平台应用
关于社会组织设立观察期的思考
2011年5月,我随着上海市社会团体管理局基金会工作考察团赴广东省学习考察。考察团在与广东省深圳市民间组织管理局的座谈中,交流了壹基金登记为公募基金会的事项。关于公募基
期刊
公募基金会壹基金社会组织建设
以赛促教视域下山西播音主持人才培养现状及发展研究
目前,学术界关于高职院校及高校教学以赛促教教学模式的宏观研究以及结合具体学科、专业对以赛促教教学模式的微观具体研究较多。播音主持专业作为实践性较强的专业,比赛对于
期刊
以赛促教播音主持人才培养