高速网络入侵检测系统流量分配器

被引：9

作者：

余荣

孙智

陈嘉

梅顺良

戴一奇

机构：

[1] 清华大学电子工程系

[2] 清华大学计算机科学与技术系

[3] 清华大学计算机科学与技术系北京

[4] 北京

来源：

清华大学学报(自然科学版) | 2005年 / 10期

关键词：

网络处理器; 高速入侵检测系统; 多线程并行编程; hash算法;

D O I：

10.16511/j.cnki.qhdxxb.2005.10.021

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。

引用

页码：83 / 86

页数：4