1 / 50
文档名称:

高速网络环境下入侵检测系统的设计与实现.pdf

格式:pdf   页数:50
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

高速网络环境下入侵检测系统的设计与实现.pdf

上传人:coconut 2014/2/26 文件大小:0 KB

下载得到文件列表

高速网络环境下入侵检测系统的设计与实现.pdf

相关文档

WLAN环境下入侵检测防御系统的设计与实现
热度:
基于Libnids网络入侵检测系统的设计与实现
热度:
基于教学网络的分布式入侵检测系统设计与实现
热度:
高速网络环境下的网络入侵检测系统设计
热度:
基于神经网络的自学习入侵检测系统的设计与实现
热度:
基于多代理的网络入侵检测系统设计与实现研究
热度:
高速网络环境下的入侵检测技术研究
热度:
基于JAVA的局域网网络入侵检测系统的设计与实现_毕业论文
热度:
高速网络环境下的入侵检测技术研究综述倡
热度:

文档介绍

文档介绍:华中科技大学
硕士学位论文
高速网络环境下入侵检测系统的设计与实现
姓名:薛鹏
申请学位级别:硕士
专业:通信与信息系统
指导教师:程文青
20090522
摘要
传统的入侵检测系统在低速网络中能够较好的工作,但在高速网络中却有较大的
性能瓶颈和处理缺陷。主要表现在两个方面:一是前端报文捕获速率不高,丢包现象
严重。二是后端数据处理速率不高,主要是入侵检测系统的检测引擎处理效率低,对
于占据了大部分流量的基于 TCP 协议的应用层协议没有优良的处理机制,从而在高速
网络环境下误报漏报现象严重。
本文在对 Snort 系统源代码进行研究与分析的基础上,提出了一种高速网络环境
下入侵检测系统的设计与实现方案。包括两个方面:第一,针对传统入侵检测系统报
文捕获模块在高速网络下的各种瓶颈,提出了一种高速网络环境下的基于零拷贝算法
的报文捕获解决方案。该方案从减少数据拷贝次数,优化网卡驱动中断处理机制,减
少上下文切换等方面等对报文捕获模块进行优化,在一定程度上提高报文捕获性能。
第二,针对传统入侵检测系统检测引擎处理效率低,在高速网络环境下误报漏报率较
高的缺陷,设计了协议分析模块。该模块借鉴了 Snort 预处理模块中协议分析的思想,
并对其进行了更加丰富的设计,从而可以提高基于 TCP 协议的应用层协议的检测效
果。
此外,本文以 Snort 源码为原型,对本文提出的两个主要模块进行了实现,并在
模拟的千兆网络环境下进行了测试,测试结果表明本文提出的入侵检测系统在性能上
有一定程度的提高。
关键词: 入侵检测系统, 报文捕获, 协议分析, 零拷贝技术, 共享内存
I
Abstract
Traditional IDS (Intrusion Detection System) has good performance in low-speed
networks, but many performance bottlenecks in high-works. Mainly in two
aspects: First, the packet capture module has low efficiency and packets loss is a serious
problem. Second, the data-processing module has low performance, and the IDS detection
engine hasn’t a good mechanism to deal with the application layer protocol based on TCP
protocol, accounted for the majority of traffic, in high-work, so serious omission
detection e out.
In this thesis, based on the research and analysis of the source code of Snort system,
the design and implementation of IDS in high-work has been carried out.
Including two aspects: First, packet capture module of traditional IDS has a variety of
bottlenecks in high-work and so a packet capture solution based on zero-copy
algorithm with high performance is designed. The solution reduces the cost of data copy
and optimizes the interrupt handling mechanism of NIC (Network Interface Card) driver to
reduce the context switch cost and so on. Packet capture module is optimized and in
something improves the packet capture performance. Second, the detection engine of
traditional IDS has low efficiency and b

相关标签

九江市芳兰湖发展规划 重庆陈家坪五台山规划 九龙坡盘龙菜市场规划 普陀山一日游路线规划 邵阳市未来5年发展规划 四川省合江县城市规划 呼和浩特市三环路规划 无为县无六路线路规划 北辰三角洲c1区规划 两个人在一起的规划

最近更新

财税金融政策优化建议书 5页

财政纪律强化建议书 5页

辣椒地方品种提纯复壮技术规范 DB63 T 2495-.. 6页

财务部门效率改进建议书 5页

财务视角股权投资建议书 5页

财务管理基础强化建议书 5页

财务杠杆合理使用建议书 6页

财务总监授课建议书 5页

财务处理标准化建议书 6页

2026年转岗网约车考试题库(有一套) 29页

财产承保方案建议书 5页

2025广东汕尾市海丰县彭湃纪念医院高层次及急.. 50页

谏司马策略建议书 6页

调解员培训项目建议书 5页

调整心态调适建议书 5页

2026年银行心理考试题库完美版 32页

课外辅导机构规范建议书 6页

读书感悟撰写建议书 4页

2025河南南阳市唐河县属国有企业招聘13人备考.. 47页

语录馆管理方案建议书 5页

2025甘肃兰州市市直机关及参照公务员法管理单.. 50页

试点联合授信实施建议书 5页

诊断凭证建议书 5页

2025重庆万州区百安坝街道办事处公益岗招聘8人.. 48页

2026广东深圳市福田区总工会招聘工会社会工作.. 48页

评估表纠偏整改建议书 4页

证券投资深度意见建议书 6页

访企拓岗高质量建议书 6页

2026江西吉安市青原区专业森林消防大队面向社.. 56页

设计工程资金筹措建议书 6页

猜你喜欢

自主高效质量控制建议书 5页

腾讯游戏团队提升建议书 5页

腰椎间盘非手术治疗建议书 5页

脱贫就业策略建议书 5页

脚手架结构设计建议书 5页

脑梗后康复理疗方案建议书 5页

能源统计工作改进建议书 5页

能力提升项目建议书 5页

胡萝卜种植产业建议书 5页

2026年高级社会工作师考试200道加答案 87页

肿瘤患者出院心理建议书 5页

肺癌术后恢复跟踪建议书 5页

育儿指导老人经典十大建议书 5页

肥料配比优化建议书 6页

股权激励优化执行建议书 7页