排序方式: 共有3条查询结果,搜索用时 15 毫秒
1
1.
提出一种用于并行防火墙系统的容错加权散列调度算法,该算法在散列调度的基础上增加了加权处理和容错机制.加权处理根据防火墙组件的不同处理能力调度访问请求,保证处理能力强的防火墙组件处理更多的访问流量,提高了系统的整体效率;容错机制在防火墙组件失效或恢复正常时利用基于连接调度的过渡散列表记录不稳定连接,避免已有连接因算法参数改变而失效.算法性能分析表明:该算法综合了散列调度的高效性、低内存开销以及连接调度的稳定性等优点,为并行防火墙系统提供高效可靠的调度服务. 相似文献
2.
一种新的蠕虫检测和控制方法 总被引:1,自引:0,他引:1
在分析网络蠕虫连接请求和网络正常连接请求差异的基础上,提出一种新的蠕虫检测和控制方法.该方法针对网络蠕虫攻击特定端口以及攻击地址发散的特性,采用基于端口的多工作集区分网络蠕虫连接请求和网络正常连接请求,在蠕虫控制中使用多延迟队列处理可疑连接请求,避免了不同端口流量之间的相互影响;针对网络正常连接请求的暂时突发特征,利用令牌桶控制多延迟队列的输出,缩短了正常连接请求在延迟队列中的停留时间.测试表明,在主机感染了蠕虫后,新方法将误报率从85%降低到12%,对正常连接请求的平均延迟时间从95.4s降低到5.6s. 相似文献
3.
一种基于自治域的协同入侵检测与防御机制 总被引:1,自引:0,他引:1
针对日益严重的大规模网络攻击,提出一种基于自治域的协同入侵检测与防御机制,将受保护网络划分为具有层次结构的安全自治域,在自治域内采用对等结构(P2P)进行分布式检测和防御,同时通过安全策略描述协同关系、控制安全域内和域间的协同检测防御,将协同范围限制在与攻击相关的网络区域内,避免不必要的大范围协同通信,降低协同检测和防御带来的网络开销.模拟测试表明,该机制有效实现了协同通信延迟和通信负载的平衡. 相似文献
1