高速网络入侵检测系统中基于Hash函数的分流算法
如何使入侵检测系统能适用于高速网络环境,成为当今入侵检测领域急需解决的技术难题.结合机群系统,提出一种基于散列函数的分流算法,将高流量数据流通过该分流算法分为多个数据流,交由机群系统中各节点上的IDS分析引擎处理.实验结果表明,该算法保证同一连接的所有数据报文由同一IDS分析引擎处理,在高速网络环境下保持高检测率,并有效地解决负载平衡问题.
入侵检测、机群系统、散列函数、负载平衡、分流算法
30
TP393.08(计算技术、计算机技术)
广西科学基金项目桂科自0339008;广西大学科研基金项目X071105
2009-04-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
321-323
