石飞
- 作品数:2 被引量:10H指数:1
- 供职机构:东北大学信息科学与工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络数据采集技术研究被引量:10
- 2008年
- 随着网络带宽的不断增长,网络安全系统(如网络入侵检测系统——NIDS)对网络数据包捕获能力要求越来越高,为了提高网络数据包的捕获能力以适应当今高速网络环境,本文在分析传统网络数据采集系统的基础上,采用地址映射、零拷贝捕包和零拷贝存储等技术,提出一种新的捕包系统,该系统的性能较传统的方法有了大幅的提高,在千兆网络环境下,能够满足网络安全对网络数据包捕获能力的需求.
- 石飞史岚乔建忠莫晓静
- 关键词:网络安全LIBPCAP零拷贝裸设备地址映射
- 分布式入侵检测系统的动态规则集研究
- 2009年
- 如今网络数据流量不断增加,入侵的方法也越来越多,而且变得更加隐蔽,这些给网络入侵检测带来很大的挑战.本文提出一种分布式入侵检测策略,该策略基于规则的优先级,并且对优先级高的规则采取优先匹配的原则;其中规则的优先级主要由一个时间段内每一个规则被匹配的次数来决定.根据这种策略,当网络数据流量过大,NIDS分析主机负载不能承受的时候,对于优先级比较低的规则采取不匹配的策略来动态调整规则库大小,从而缓解NIDS处理压力,进而提高NIDS的性能.
- 李振史岚石飞
- 关键词:高速网络蜜罐技术入侵检测
