10.3321/j.issn:1000-0054.2005.10.022
高速网络入侵检测系统流量分配器
入侵检测技术是维护网络安全的一种重要手段.为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构.重点讨论如何采用网络处理器实现系统中的流量分配器.对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析.研究结果表明,经过算法优化,采用网络处理器IXP1200实现的流量分配器可以完成1 Gb·s-1以上数据的实时采集,基于目的媒体接入控制(MAC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配.
网络处理器、高速入侵检测系统、多线程并行编程、hash算法
45
TP309.1;TP311.1(计算技术、计算机技术)
2005-12-01(万方平台首次上网日期,不代表论文的发表时间)
共4页
1377-1380
