一种异步日志记录的入侵防御系统的设计与实现

传统的入侵防御系统对于告警日志的记录采取同步的方式,即在整个数据包获取、数据包预处理、数据包检测、数据包处理以及日志记录的过程中,数据包获取会以同步阻塞的方式等待日志记录完成后才会再次循环进行,因此在整个系统运行过程中产生了大量的I/O操作,在高速复杂的网络环境下成为入侵防御系统的主要性能瓶颈。针对以上问题,设计并实现了一种异步记录告警日志的入侵防御系统(an Asynchronous Logging Intrusion Prevention System,ALIPS),并应用多核技术进行并行处理,通过测试,相比传统入侵防御系统,本系统在吞吐量上有着3倍多的提高。