基于动态IP黑名单的入侵防御系统模型
通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤.实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络.
网络入侵防御系统、IP黑名单、威胁度、过滤、哈希表
32
TP393(计算技术、计算机技术)
国家自然科学基金项目60873246;国家863高技术研究发展计划基金项目2006A01Z435;高等学校博士学科点专项科研基金项目20070610032
2011-04-27(万方平台首次上网日期,不代表论文的发表时间)
共4页
10-13
