高速網(wǎng)絡(luò)流量下實(shí)時(shí)入侵檢測(cè)系統(tǒng)研究與應(yīng)用
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>1749 K
標(biāo)簽: DPDK Suricata NEW_WM
所需積分:0分積分不夠怎么辦?
文檔介紹:針對(duì)現(xiàn)有實(shí)時(shí)入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)面對(duì)超千兆每秒高速工業(yè)網(wǎng)絡(luò)流量時(shí)實(shí)時(shí)檢測(cè)性能與準(zhǔn)確率不足,在傳統(tǒng)Suricata IDS的基礎(chǔ)上,引入數(shù)據(jù)平面開發(fā)套件(Data Plane Development Kit,DPDK)技術(shù)提升系統(tǒng)數(shù)據(jù)包捕獲處理能力,降低系統(tǒng)消耗。同時(shí)在規(guī)則匹配時(shí)采用高效規(guī)則匹配算法NEW_WM(NEW-Wu-Manber)提升系統(tǒng)實(shí)時(shí)檢測(cè)的效率與檢測(cè)準(zhǔn)確率。系統(tǒng)測(cè)試與油氣集輸攻防演練平臺(tái)上的應(yīng)用結(jié)果證明,系統(tǒng)面對(duì)高速網(wǎng)絡(luò)流量時(shí)在降低系統(tǒng)消耗的同時(shí),提升了系統(tǒng)的實(shí)時(shí)檢測(cè)效率與檢測(cè)準(zhǔn)確率。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。