高速網(wǎng)絡(luò)流量下實(shí)時入侵檢測系統(tǒng)研究與應(yīng)用
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>1749 K
標(biāo)簽: DPDK Suricata NEW_WM
所需積分:0分積分不夠怎么辦?
文檔介紹:針對現(xiàn)有實(shí)時入侵檢測系統(tǒng)(Intrusion Detection System,IDS)面對超千兆每秒高速工業(yè)網(wǎng)絡(luò)流量時實(shí)時檢測性能與準(zhǔn)確率不足,在傳統(tǒng)Suricata IDS的基礎(chǔ)上,引入數(shù)據(jù)平面開發(fā)套件(Data Plane Development Kit,DPDK)技術(shù)提升系統(tǒng)數(shù)據(jù)包捕獲處理能力,降低系統(tǒng)消耗。同時在規(guī)則匹配時采用高效規(guī)則匹配算法NEW_WM(NEW-Wu-Manber)提升系統(tǒng)實(shí)時檢測的效率與檢測準(zhǔn)確率。系統(tǒng)測試與油氣集輸攻防演練平臺上的應(yīng)用結(jié)果證明,系統(tǒng)面對高速網(wǎng)絡(luò)流量時在降低系統(tǒng)消耗的同時,提升了系統(tǒng)的實(shí)時檢測效率與檢測準(zhǔn)確率。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。