并行入侵检测系统的动态自适应负载均衡算法

网络入侵检测系统的处理速度难以跟上网络的速度,使用多个分析引擎并行处理网络报文可以大幅度提高网络入侵检测系统的性能。考虑到负载均衡的要求,提出了一种并行入侵检测系统的动态自适应负载均衡算法,该算法给每个分析引擎设置了一个数据包接受区间,通过对网络报文的报头信息做哈希运算,把数据包映射到分析引擎的接收区间内;根据分析引擎的处理能力和负载情况调节各个分析引擎接受区间的宽度,从而合理分配每个分析引擎上的网络流量,充分利用所有分析引擎的计算能力。理论分析和实验结果表明,该算法在高带宽环境中有较高的效率。     

并行电子邮件监听代理的负载均衡算法

提出了并行电子邮件监听代理的负载均衡算法。该算法给每个代理设置了一个代理编号接受区间，通过对数据包的源／目的IP地址和端口号做散列（Hash)运算，把IP数据包映射到某个代理编号子区间内；按照代理的处理能力和负载调节各个代理编号子区间的宽度，从而合理分配积上代理上的网络流量，做到充分利用所有监听代理的计算资源，通过理论分析和实验结果表明，该算法在高带宽环境中有较高的效率，它不仅可用在邮件实时审计系统中，也适用于高带宽的入侵检测系统（IDS）设计。     

高速网络下基于负载均衡的协议分析的异常检测算法设计

研究了基于负载均衡技术的协议分析的入侵异常检测系统并建立了系统模型,提出了一种基于静态负载算法与动态负载算法的混合负载算法,该算法对网络数据包进行分流,能很好地保证同一源地址的同一类协议由同一服务器处理,并兼顾了所有服务器的负载均衡,能很好地发现并检测网络的异常行为与分布式攻击等,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性.     

高速网络入侵检测系统负载均衡策略与算法分析

为了解决高速网络入侵检测系统(n IDS)的性能瓶颈问题,提出了可用于n IDS的负载均衡策略和算法。在阐述基于多引擎并行处理的n IDS框架的基础上,提出和分析了3种实用的n IDS负载均衡策略,重点论述了一种基于流的动态负载均衡算法——FDLB算法。该算法依据通过动态反馈和预测机制得到的当前引擎负载情况,以一个会话为分配单位,将新的网络数据包分发给当前负载最小的引擎。实验结果表明,在大流量多引擎情况下,FDLB算法的负载均衡效果要比轮转算法好得多。     

一种高效的安全数据包过滤算法

基于网络编码技术,通过计算收到的数据包的线性相关性来判断其是否为非创新包,并检测它们是否为污染包,以阻止恶意节点的攻击行为,提出一个抗熵攻击和污染攻击的数据包过滤算法.分析和实验结果表明,给出的数据包过滤算法安全,并且能有效减少网络负载、提高传输效率.     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

高速网络环境下的网络入侵检测系统

基于数据过滤与负载均衡技术,提出了一个能应用在高速环境下的网络入侵检测系统,给出了一个综合考虑实时负载、可用性及能力的负载均衡算法,即基于应用的最小负载优先算法;采用分布式的网络入侵检测系统的结构,基于MobileAgent技术来实现分析检测代码的动态更新与移动·实验测试表明该系统能较好地解决高速网络环境下的实时入侵检测问题     

无线传感器网络公平性算法的分析

为了保证无线传感器网络具有较好的公平性,同时拥有较高的吞吐量,提出了一种基于公平性的多数据包发送调度算法.在该算法中,数据包是按照信源识别的方式来存放的.距离网关一跳范围外的节点,采用改进的最大最小公平性调度算法;距离网关一跳范围以内的节点,每次成功竞争信道后,若节点内各个堆栈都有数据包,则节点一次发送多个数据包,每个堆栈都发送一个.否则,节点等待空闲一段时间.通过对比仿真实验,网络具有较好的公平性以及较高的吞吐量.     

一种基于蚁群算法无线传感器网络负载均衡策略

为了提高室内定位无线传感器网络的生命周期,提出一种基于蚁群算法的网络负载均衡策略.将节点分成多个群集子网,以监测位置数据包为全局蚂蚁,在传递的同时实现信息素的全局更新,通过局部蚂蚁的信息素更新使节点了解邻居信息,以能量、距离、跳数构造启发函数,数据包依据信息素轨迹及启发信息自主选择下一跳节点,无需建立与维护路由表完成整网数据收集.仿真结果表明:该算法能有效均衡网络负载与能耗,网络能耗利用率达88.22%.     

面向传输延时的片上网络缓冲区分配算法

针对优化片上网络数据包传输延时的问题,提出了一种在缓冲资源限制条件下的缓冲区分配算法.该算法在建立二维网格结构的片上网络通信模型的基础上,依据各节点之间的通信流量,估算出节点中各输入通道的负载大小,再根据其负载情况采用模拟退火算法实现缓冲区资源的分配.实验结果表明,该算法可以更加合理地分配缓冲区资源,有效降低数据的传输...     

高速网络入侵检测系统流量分配器

入侵检测技术是维护网络安全的一种重要手段。为了克服现有入侵检测系统在处理速度上的不足,该文提出了一种基于网络处理器和处理机群的高速入侵检测系统结构。重点讨论如何采用网络处理器实现系统中的流量分配器。对网络处理器的多线程数据采集、流量分配两个算法作了详细的分析。研究结果表明,经过算法优化,采用网络处理器IXP 1200实现的流量分配器可以完成1 G b.-s 1以上数据的实时采集,基于目的媒体接入控制(M AC)地址的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。     

一种适用于宽带网络的入侵检测系统的设计与实现

宽带高速网络的实时入侵检测技术是当今信息安全中的一个热门研究课题,文章介绍了入侵检测系统的概念,提出了一种网络实时入侵检测系统模型,根据此模型,从IDS的体系结构和算法上入手,探索设计了一种适合于宽带网络的实时入侵检测方案,并介绍了实现的关键技术和方法。     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

基于K-平均值方法的入侵检测系统

介绍了入侵检测系统,将数据挖掘中的K-平均值聚类方法应用于入侵检测系统,对仿真实验的结果进行了分析,证明了将K-平均值方法用于网络入侵检测的可行性。     

基于网络计数器的隐蔽信道

为了避免基于存储的网络隐蔽信道通过操纵报文头部实现信息的隐蔽传输的局限性,提出利用网络计数器作为存储体构建隐蔽信道,编码者和译码者之间不需要建立直接的网络连接,从而躲开防火墙和各种入侵检测系统的监管.把信道建模成有噪声的一般离散无记忆信道,并用C语言实现了离散信道容量的迭代算法计算信道容量,利用多个计数器并行传输多位信息等方法提高传输率,采用伪随机序列对发送信息进行扰码的技术增强信道的隐蔽性和抗噪性.通过实验分析几种参数和信道性能的关系,结果表明了隐蔽信道的可行性.     

基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

高速网络数据采集方法研究

随着网络应用的高速增长，运行于通用操作系统，依靠分组截获工具得到网络数据的网络监测系统和入侵检测系统不能适应高速网络环境、重点研究利用通用计算机硬件系统，通过对操作系统的改造，提高网络数据采集速度，以适应高速网络监测的需要．