【摘 要】
:
随着Intemet的迅猛发展,人们对网络的依赖程度不断提高,安全问题变得越来越严峻。传统的网络安全技术以防护为主,即采用防火墙为主体的安全防护措施。但是,面对网络大规模化
论文部分内容阅读
随着Intemet的迅猛发展,人们对网络的依赖程度不断提高,安全问题变得越来越严峻。传统的网络安全技术以防护为主,即采用防火墙为主体的安全防护措施。但是,面对网络大规模化和入侵复杂化的发展趋势,以防火墙为主的被动防御技术越来越力不从心,由此产生了以入侵检测技术为主的主动保护技术。作为保障网络安全的重要手段之一,入侵检测系统不可避免地受到高速网络的影响。网络流量的增加,直接导致系统负荷呈指数级增长,而现有的处理器速度无法匹配千兆以上的高速网络流量,这将严重影响入侵检测系统的性能。本文首先介绍了入侵检测的相关概念,包括体系结构、入侵检测分类以及报警聚合技术等。在此基础上,探讨分析了当前入侵检测系统存在的缺陷及其发展的方向。在上述研究背景下,本文分别从负载均衡、模式匹配以及报警聚合三方面入手,着重分析了当前高速网络环境下入侵检测系统面临的主要问题。针对以上三点提出了基于流的负载均衡算法、基于MapReduce并行计算模型的报警聚合算法以及BBMH (Bidirectional-BMH)模式匹配算法,并设计实现了基于上述三种技术的高速入侵检测系统。通过最后的实验测试,展示了入侵检测系统中各个模块的性能以及系统综合检测效果,表明了本文设计的系统可以胜任高速网络环境下的入侵检测工作。最后对本文所做工作进行了总结,并展望了未来的工作。
其他文献
遥感摄影测量能够获取大量的、大范围的资料数据,并且在采集信息时受时空等条件限制较少,现在已经成为地球环境信息提取的重要手段。随着空间遥感技术的发展,在获得极其丰富的信息的同时,越来越强烈要求对多角度、多传感器甚至是多平台之间获取的信息数据进行信息互补,来弥补单一遥感影像信息的不足,基于多角度遥感图像对目标进行三维空间信息提取就是其中的一种形式。随着三维信息提取技术的发展,人们对物体三维空间信息描述
共振隧穿器件由于具有高频高速的特点,适用于制作太赫兹波段的振荡源器件。利用共振隧穿器件制得的振荡源是目前唯一一种可独立在室温下工作、体积小、重量轻、便于携带的太赫
3GPP长期演进(LTE)项目被视作从3G向4G演进的主流技术标准,是近年研究无线宽带领域的热点。由于LTE系统采用OFDM技术,其系统性能对同步误差极为敏感,同步问题就显得尤为重要。因
分布式视频编码(Distributed Video Coding)基于Slepian-Wolf理论和Wyner-Ziv理论,对两个或多个独立同分布的信源进行独立编码,然后由单一解码器利用信源之间的相关性对所有
脉冲星是一种快速自转并具有强磁场的中子星,其最显著的特性是其所辐射信号具有周期均匀性,这一特性使其能够为近地轨道、地球同步轨道、大椭圆地球轨道、地月轨道及星际空间飞
量子信息处理是一门横跨物理学与信息科学的交叉学科,为人们提供了全新的处理信息的手段和方法。量子纠缠在量子通信与量子计算领域中都扮演着极其重要的角色,已广泛应用于量
三维多天线(3D MIMO)技术是下一代无线通信网络(5G)的关键技术之一,研究3D MIMO技术的前提需要建立一个准确且实用的3D MIMO信道模型。针对该问题,本文根据WINNER标准建立适
随着人们对通信系统容量和可靠性要求的进一步提高,如何改善基于阵列天线的信号处理算法的性能并降低其复杂度,成为越来越受关注的问题。基于阵列天线的到达角(Direction of
鹰能从复杂的自然背景中敏锐地捕获、跟踪地面奔跑的猎物。动物强大的视觉功能一直吸引着广大工作者对其视神经信息处理系统进行研究。通过仿生动物视觉神经信息处理系统实现