一种支持SMP的高性能入侵检测通信机制研究

被引：3

作者：

杨武

方滨兴

云晓春

张宏莉

不详

机构：

[1] 哈尔滨工业大学国家计算机内容信息安全重点实验室

[2] 国家计算机网络与信息安全管理中心

[3] 哈尔滨工业大学国家计算机内容信息安全重点实验室黑龙江哈尔滨

[4] 北京

[5] 黑龙江哈尔滨

来源：

通信学报 | 2004年 / 01期

关键词：

网络安全; 入侵检测; 零拷贝; TCP/IP协议栈; 协议分析;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(user level network protocol)。该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销。实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2～7倍,CPU空闲率提高大约1～2倍。1

引用

页码：100 / 109

页数：10