10.3321/j.issn:0254-4164.2007.04.007
PABCS:一种用于并行入侵检测的流量划分算法
网络入侵检测系统的处理速度越来越难以跟上网络的速度,使用多个探测器并行处理网络数据流可以大幅度提高网络入侵检测系统的性能,其关键问题是如何将网络流量划分给多个探测器.考虑负载均衡、攻击证据保持和效率三个方面的要求,提出了一种称为PABCS的流量划分算法.该算法利用TCP连接的状态进行流量的划分,提供了比通常使用的基于Hash的算法更好的负载均衡能力,同时,PABCS保证划分后不丢失检测攻击所需的信息.实验表明,文中算法能够达到1Gbps的处理能力.
入侵检测、并行处理、流量划分、负载均衡、序列假设测试
30
TP393(计算技术、计算机技术)
国家高技术研究发展计划863计划2003AA142010;国家自然科学基金60303023
2007-05-21(万方平台首次上网日期,不代表论文的发表时间)
共8页
555-562
