基于应对规划的入侵防护系统设计与研究

把应对规划引入到入侵防护系统中,提出了一种基于应对规划的入侵防护模型.在分析规划识别在入侵检测中的应用的基础上,通过把规划识别应用于入侵检测和智能规划用于入侵响应,提出了一种有机结合入侵检测和响应的入侵防护系统,并对该系统的系统架构、应用方案、技术特色等进行了深入的研究.新的入侵防护系统具有知识共享性、响应针对性、学习自主性和防护立体性等优点.     

基于网络分布式入侵检测系统的设计与实现

对现有的入侵检测技术进行了阐述。在结合通用入侵检测系统框架模型的基础上，提出和实现基于网络分布式入侵检测系统，该系统具备良好扩展性。     

基于通用入侵规范下网络入侵检测系统的实现

文章介绍了基于通用入侵规范下网络入侵检测系统的实现过程,以通用入侵规范下网络入侵检测系统 的结构为基础,详细讲解了事件产生器、分析器、响应单元及数据库的设计,最后对网络入侵检测系统进行了 系统测试．     

公共机房的网络入侵防护探讨

本文针对公共机房的情况概述了入侵检测和入侵检测系统的基本概念,然后设计了基于Linux平台的网络入侵防护系统,包括其模型,数据包捕获及解析器,检测引擎,日志／警报系统和控制台系统等部分。     

基于多核处理器的入侵防御系统

随着高速以太网的广泛应用和网络入侵行为的日益复杂化,对网络入侵防御系统性能的要求越来越高.通过对传统入侵防御系统工作原理的分析,设计并实现了基于多核处理器的入侵防御系统.通过对系统中的多核处理单元进行分组,并构建共享缓冲队列实现工作组间的数据传递,使得系统在多核处理器环境下能够并行工作.试验结果表明,改进后系统的效率有显著提高,丢包率也明显降低.     

高速网络入侵检测系统流量分配器

入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。     

基于数据挖掘的入侵检测模型

本文首先介绍了入侵检测系统的概念和通用入侵检测系统模型,同时指出了目前入侵检测技术中存在的主要问题和缺陷.将数据挖掘技术引入到入侵检测中并提出了基于数据挖掘的入侵检测模型,以实现系统智能化,提高系统效率.     

基于蜜罐技术的校园网安全防护系统的设计与实现

根据校园网的需求和特点,将蜜罐技术与防火墙和入侵检测系统相结合,给出了校园网安全防护系统的模型,并根据该模型设计了一个基于蜜罐技术的安全防护系统,给出了系统关键模块的实现途径。     

CORBA中间件在智能入侵检测系统中的应用与研究

针对目前入侵检测系统不能适应异构网络环境、缺乏协同响应的不足,提出了一种基于CORBA的分布式入侵检测系统模型,结合人工智能思想,实现了一种基于CORBA的入侵检测系统CMDIDS.文章详细讨论了系统的体系结构、特点和实现技术等,使所设计的系统能够对大型分布异构网络进行有效的入侵检测.对网络智能化入侵检测系统的设计及综合解决网络安全问题是一个有益的探索.     

基于数据挖掘的智能入侵检测系统模型及实现

入侵检测作为主动的安全防御技术,是计算机网络中继防火墙之后的第二道安全防线,是近年来网络安全领域的研究热点.研究了基于数据挖掘的网络入侵检测系统的建模及实现,建立融合简单规则、协议分析、数据挖掘分析为一体的模型,其中着重讨论了基于数据挖掘技术的网络入侵检测系统的实现方法.     

一种多核处理器环境下的软件结构及负载均衡

通信网络技术迅速发展对产品的性能提出了更高的要求,多核处理器以其高性能的优点逐渐得到通信厂商的广泛使用.为了发挥多核处理器的潜能,在分析通信网关服务器产品特性的基础上,充分利用服务器的进程功能和特点,研究一种多核处理器环境下的软件结构,提出基于哈希算法的负载均衡,阐述基于动态哈希(hash)算法的负载均衡的设计和实现.不但提高了多核处理器处理用户请求的效率,而且具有强扩展性和高可靠性等优点.     

采用数据驱动机制的多核处理器

摘要：
针对当前工艺条件下多核处理器存在程序并行性不足的问题,设计了一种采用数据驱动机制、支持函数语言风格编程的多核处理器,包括通用处理器核、数据驱动模块和片内路由器.其中：通用处理器核用于执行常规程序;数据驱动模块用于检测数据的完备性;片内路由器则可提供处理器核之间及簇之间的通信.实验结果表明,所设计的多核处理器能够支持C语言“函数式语言”风格的编程模板.每个C代码段执行纯函数的操作,消除了函数间的共享变量,使得并行编程的复杂度有所降低.同时,所采用的数据驱动机制没有执行顺序的严格限制,充分挖掘了算法潜在的并行性.经测试,数据驱动多核处理器的加速比随着计算资源的增加而增大,从而验证了数据流计算机的加速倍数随处理器数目增加而线性增长的结论.
关键词：
数据驱动; 并行编程模型; 数据流机; 多核处理器
中图分类号： TP 338
文献标志码： A     

一种用于高速入侵检测的基于P2P的均匀哈希分流算法

将P2P引入到高速入侵检测中,在探测器网络中进行负载均衡,分流器只负责将高速流量尽可能均匀地分发到各探测器,从而减轻前端分流器的负担.提出基于P2P的均匀哈希分流算法,考虑到探测器网络的规模,将IP地址和端口号划分成8位比特串,对这些8比特串进行异或和移位的哈希运算.理论分析和对比实验结果表明,该算法位熵最大,具有更好的均匀性.     

基于MPCore与Linux的中断亲和性研究

对Linux操作系统环境下中断任务的处理器亲和性进行了分析研究,提出了利用中断亲和性平衡处理器的中断负载,改进多核MPCore系统性能的方法.首先对MPCore特有的分布式中断控制器工作机制进行了研究,然后详细分析了中断亲和性在Linux内核中的实现原理以及特定条件下的中断迁移策略,指出中断亲和性在改进系统性能方面可以有静态和动态两种实现方式.在静态方式下,分析了中断亲和性可以提高系统性能的原因以及适用范围 在动态方式下,提出了一种动态负载均衡算法,实验结果表明该算法可以有效地分配中断任务到多个处理器上运行,避免单处理器负载过重,从而提高整个系统的性能.     

负载均衡对BT带宽控制的影响

由于对等网络(P2P)业务占用了大量的带宽资源,一些网络出口对P2P流量采取一定的限制措施。然而,因为负载均衡的广泛存在,网络出口链路不止一个。通过分析BitTorrent这种大量使用的P2P业务的流量特征,证明在网络出口采用CISCO CEF的基于目的地配置的负载均衡方式时,只对负载均衡的2条链路之一控制BT带宽,将导致另一条链路的BT带宽增加。因此,如果希望网络出口BT带宽下降,应该在负载均衡的每条链路上都限制BT带宽。     

High-Performance Packet Classification on Multi-Core Network Processing Platforms

Packet classification is crucial to the implementation of advanced network services that require the capability to distinguish traffic in different flows, such as access control in firewalls and protocol analysis in intrusion detection systems. This paper proposes a novel packet classification algorithm optimized for multi-core network processors. The proposed algorithm, AggreCuts, has an explicit worst-case search time with modest memory usage. The data structure of AggreCuts is flexible and well-adapted to different types of multi-core platforms. The algorithm on both Intel IXP2850 32-bit and Cavium OCTEON3860 64-bit multi-core platforms was implemented to evaluate the performance of AggreCuts. The experimental results show that AggreCuts outperforms the best-known existing algorithm in terms of memory usage and classification speed.     

基于多线程归并排序算法设计

为解决传统递归方式的归并排序算法串行执行效率低的问题, 使用数据依赖关系分析方法对归并排序算法进行并行性分析。通过分析发现算法本身具有并行的特征, 在多核处理器下使用OpenMp编译制导语句对算法进行直接并行化处理。在数据量较大的情况下, 为了使算法执行的速度更快, 在多核处理器系统中设置多个线程, 并将序列分成多个组, 每个线程操作一组数据, 最后对多个局部有序的结果进行逐一合并。实验验证结果表明, 该并行化算法可使执行速度提高50%以上。     

P2P网络中负载均衡策略的研究

负载均衡是使P2P网络能更高效地工作的一个关键问题.从最大化处理器利用率和提高系统吞吐量等方面,综述现有P2P系统负载均衡策略及其研究成果.结合当前新兴的计算机和网络技术,分析负载均衡策略下一步研究的问题和方向.     

嵌入式数据库在基于多核处理器的视频监控中的应用

在嵌入式双核处理器(ARM DSP)平台之上,提出基于嵌入式数据库的网络视频监控系统架构.通过移植嵌入式数据库FUEL在TMS320DM6446音视频开发平台,利用其在多线程环境下对共享数据的管理,实现了多核处理器平台的音视频编解码对数据访问的一致性;并基于FUEL实现了嵌入式视频监控系统,使得系统在嵌入式多核处理器架构上更好地管理多线程应用程序之间共享的数据,进而可靠、高效地进行音视频的网络传输.     

一种基于拓扑特征的数据流调度策略

 流式处理器针对数据并行的应用,提供多个简单的处理单元及它们之间的高带宽通道,通过高计算密度掩盖传输延迟,支持高速的数据传输和处理,与通用处理器相比,性能达到了数倍乃至数百倍的提升。在流式处理器的研究中,数据流的调度是个比较重要的问题。本文提出了一种基于拓扑特征的数据流调度策略,该策略包含平分策略和选择策略两种,其中平分策略用于体系结构中固有负载较少的情况,选择策略在固有负载较多时利用拓扑权重来辅助平分策略完成数据流任务的调度。建立了该策略的性能模型,在考虑节点间传输时间的情况下进行讨论,对数据流调度策略的选择提出建议。