10.3969/j.issn.1000-436x.2014.z1.010
面向应急响应的高速网络流量采集设计与实现
网络安全应急响应在网络分析和追踪时需要应急采集,即捕获特定IP、端口、协议的原始分组。基于高速网络分组捕获工具PF_RING DNA,利用多核多线程并发采集与规则匹配的网络分组,并分配共享缓冲区提高分组的磁盘存储性能,同时通过对采集规则设置不同的状态,实现动态添加采集规则和人为干预采集过程。实验结果表明,在双万兆网卡的环境下,应急采集系统可以捕获并处理19.98 bit/s(3.5 Mpacket/s)的网络流量,最大应急采集速率为1297 Mbit/s(204.9 kpacket/s)。
应急响应、PF_RING DNA、分组采集、动态规则
TP309(计算技术、计算机技术)
2015-01-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
46-51