期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于半轮询驱动的网络入侵检测单元的设计与实现 被引量:5

Design and implementation of network intrusion detection unit based on semi-polling driven
下载PDF
导出
摘要 在分析了网络入侵检测系统主要问题的基础上,设计并实现了一个面向网络的入侵检测单元NIDU。由于采用对等式架构,NIDU具有良好的可扩展性。提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高数据采集能力;同时采用基于相关度的异常检测技术,对DoS和DDoS攻击的检测效果较现有方法有明显改善。 A network intrusion detection unit based on semi-polling driven (NIDU) was designed and implemented on the basis of analysis over the performance bottleneck. With peer architecture, NIDU has characteristic of scalability. A concept of semi-polling driven is presented. With it, interrupts frequency is reduced and the performance of capturing packet is significantly improved. NIDU uses anomaly detection technology based on similarity, which improves the detection effect of the attack of DoS and DDoS dramatically.
作者 田志宏 方滨兴 张宏莉
机构地区 哈尔滨工业大学国家计算机信息内容安全重点实验室
出处 《通信学报》 EI CSCD 北大核心 2004年第7期146-152,共7页 Journal on Communications
基金 国家"863"计划基金资助项目(2002AA142020 2001AA147010B)
关键词 入侵检测 半轮询驱动 相关度 通信协议 intrusion detection semi-polling similarity communication protocol
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

  • 1HERVE D, MARC D, ANDREAS W. Towards a taxonomy of intrusion detection systems[J]. Computer Networks, 1999, 31(8):805-822. 被引量:1
  • 2AXELSSON S. Intrusion Detection Systems: A Survey and Taxonomy[R]. Technical Report 99-15, Depart of Computer Engineering, Chalmers University, 2000. 被引量:1
  • 3ALLEN J, CHRISTIE A, FITHEN W. State of the Practice of Intrusion Detection Technologies[R]. Technical Report CMU/SEI-99-TR-028, ESC-99-028, Carnegie Mellon University, Software Engineering Institute, 2000. 被引量:1
  • 4MCCANNE S, JACOBSON V. The BSD packet filter: a new architecture for user-level packet capture[A]. Proc Winter Usenix Conference, USENIX[C]. 1993.56. 被引量:1
  • 5LIFELine K .Building into the Linux network layer [EB/OL]. http: www.phrack.org/show.php?p=55&a=12. 被引量:1
  • 6刘炜,郑纬民,申俊,鞠大鹏.底层通信协议中内存映射机制的设计与实现[J].软件学报,1999,10(1):24-28. 被引量:5
  • 7陈雷.[D].哈尔滨: 哈尔滨工业大学,2003. 被引量:1
  • 8Denial of service attacks[EB/OL]. http://www.cert.org/tech_tips/denial_of_service.html. 4, 2001. 被引量:1

共引文献4

同被引文献44

引证文献5

二级引证文献52

通信学报
2004年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部