一个千兆网络入侵防御系统的设计与实现被引量：2

Design and Implementation of a Gigabit Rate Network Intrusion Prevention System

下载PDF

导出

摘要随着网络速度的日益提高和网络入侵行为的越来越复杂化,高速高性能的网络入侵检测和防御系统越来越受到重视,但是目前绝大部分研究都集中在网络入侵检测系统方面.但是由于入侵检测系统的局限性,同时不具有实时阻断的功能,目前入侵防御技术和系统更受人们的重视.由于入侵防御系统涉及很多关键技术和技术难点,因此目前千兆级的实用的入侵防御系统并不多见,论文提出了一个实现网络入侵防御系统的基于硬件的框架,这个框架实现了网络入侵防御系统的所有功能.测试表明具有实用性. With the improvement of network speed and the more complicated of network intrusion behavior, high speed and high performance network intrusion detection and prevention systems are more and more needed, but most of researches and developments are focused on network intrusion detection systems now. Because of the shortcoming of network intrusion detection system and the advantage of network prevention with real time blocking, network prevention system is more and more welcome and needed. However, network prevention system includes a lot of key technologies and difficulties, practical Gigabit network prevention systems are handful on the market. In this paper, a hardware-based framework for implementing network intrusion prevention system is presented, this framework integrates and implements the functionality of network prevention system.

作者李刚薛一波汪东升

机构地区清华大学计算机科学与技术系清华大学信息技术研究院

出处《小型微型计算机系统》 CSCD 北大核心 2006年第11期2025-2029,共5页 Journal of Chinese Computer Systems

关键词入侵检测入侵防御内容匹配 intrusion detection intrusion prevention content Matching

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献19

1VanDyke Software(tm).Survey Shows How IT Perceives & Responds To Constantly Changing Security Threats[EB/OL].March 4,2003,http://www.vandyke.com 被引量：1
2David V.Schuehler and John W.Lockwood.A modular system for FPGA-based TCP flow processing in high-speed networks[C].In Field Programmable Logic and Application:14th International Conference,FPL 2004,Leuven,Belgium,August 30-September 1,2004.Proceedings,Antwerp,Belgium,Aug.2004,301-310,Springer-Verlag. 被引量：1
3David Nguyen,Joseph Zambreno,and Gokhan Memik.Flow monitoring in high-speed networks with 2D hash tables[C].In Field Programmable Logic and Application:14th International Conference,FPL 2004,Leuven,Belgium,August 30-September 1,2004.Proceedings,Antwerp,Belgium,Aug.2004,1093-1097,Springer-Verlag. 被引量：1
4Marc Necker,Didier Contis,and David Schimmel.TCP-stream reassembly and state tracking in hardware[J].In IEEE Symposium on Field-Programmable Custom Computing Machines (FCCM),Napa,CA,Apr.2002,286. 被引量：1
5Andy Currid.TCP offload to the rescue[J].Queue,2004,2(3):58-65. 被引量：1
6Katz R,Yu F.Efficient multi-match packet classification and lookup with TCAM[C].In 12th Annual Proceedings of IEEE Hot Interconnects,Stanford,CA,Aug.2004,0-1. 被引量：1
7Haoyu Song and John Lockwood.Efficient packet classification for network intrusion detection using FPGA[C].In IEEE Internation Symposium on Field-Programmable Gate Arrays,(FPGA'05),Monterey,CA,Feb.2005,pp.238-245. 被引量：1
8Zheng K,Che H,Wang Z,etal.TCAM-based Distributed Parallel Packet Classification Algorithm with Range-Matching Solution[C].Proc.of IEEE INFOCOM,Volume 1,13-17 March 2005 Page(s):293-303 vol.1. 被引量：1
9Roesch M.Snort:Lightweight intrusion detection for networks[C].In Proceedings of the 1999 USENIX LISA Systems Administration Conference,November 1999.(softwareavailable from http://www.snort.org/). 被引量：1
10Fisk M,Varghese G.An analysis of fast string matching applied to content-based forwarding and intrusion detection[R].Technical Report CS2001-0670(updated version),University of California-San Diego,2002. 被引量：1

同被引文献28

1郦昊,陈意翔,吴安清.网络入侵防御技术研究[J].网络安全技术与应用,2007(2):34-35. 被引量：3
2赵婷,吴其聪.入侵检测产品及入侵防御产品现状[J].信息网络安全,2007(3):39-40. 被引量：1
3潘仰峰,刘渊.基于数据挖掘的入侵防御研究[J].计算机工程与设计,2007,28(1):56-58. 被引量：4
4舒泽萍,张鹰.基于分布式联动技术的网络安全分析[J].信息网络安全,2007(7):24-26. 被引量：1
5Dyke V. Survey Shows How IT Perceives & Responds to Constantly Changing Security Threats[EB/OL]. (2003-04-05). http://www, vandyke.com. 被引量：1
6Paper W. Host and Network Intrusion Prevertion[EB/OL]. (2005-10-20). www.mcafee.com. 被引量：1
7Peter J. Intruders: Is Detection or Protection the Answer?[EB/OL]. (2003-04-15). http://secure.zdnet.com.au/itmanager/stratedy/story/ 0.2000029582.20273747.00.htm. 被引量：1
8Gong D F. Intrusion Prevention Myths, Challenges, and Requirements[EB/OL]. (2003-10-23). www.mcafee.com. 被引量：1
9周熠.网络攻击方法剖析与防卫措施的研究与探讨[J].信息网络安全,2007(9):37-40. 被引量：3
10Agarwal M, Biswas S, Nandi S. Detection of De-authentication Denial of Service attack in 802,11 networks[EB/OL].http://ieeexplore.ieee.org/ xpl/login.jsp?tp=&arnumber6726015&url=http%3A%2F%2Fieeexplore. ieee.org%2Fxpls%2Ficp.jsp%3Farnumber%3D6726015,2015 -05- 20. 被引量：1

引证文献2

1徐慧,徐晨,程学云,彭志娟.危险信号协同作用的自适应IPS研究与设计[J].计算机工程,2009,35(2):172-174.
2刘伟,李泉林,芮力.一种入侵防御系统性能分析方法[J].信息网络安全,2015(9):46-49. 被引量：4

二级引证文献4

1史国振,张萌,付鹏,苏铓.IDS设备检测工具的设计与实现[J].信息网络安全,2016(5):23-29. 被引量：3
2孙程,邢建春,杨启亮,韩德帅.基于控制理论的工业控制系统入侵防御方法[J].微型机与应用,2017,36(3):4-7.
3李毅,顾健,顾铁军.复杂网络安全产品质量评价体系的知识建模及其应用[J].信息网络安全,2018(9):55-59. 被引量：2
4张珂.网络安全等级保护测评中的网络及通信安全测评[J].微型电脑应用,2020,36(1):130-133. 被引量：10

1李媛媛,蒋楠.浅谈一种基于过程本体的语义检索方法[J].数字技术与应用,2014,32(9):47-47. 被引量：1
2SSBD.自动匹配内容调整[J].电脑高手,2002(3):89-89.
3龚德良,程杰仁,王鲁达,吕明娥,刘平.基于报文头与报文内容的入侵检测分析方法[J].湘南学院学报,2011,32(5):46-50.
4王婕.安全性测试在应用版本中的方法探究[J].中国金融电脑,2011(8):43-45.
5邹培忠.网站数据相关内容提取功能的设计与研究[J].网络安全技术与应用,2014(12):16-17.
6薛涛,冯博琴,李波,董剑.基于内容的发布订阅系统中快速匹配算法的研究[J].小型微型计算机系统,2006,27(3):529-533. 被引量：17
7陈炼.一种基于最大熵模型的实时垃圾邮件判定及阻断技术研究[J].微电子学与计算机,2012,29(9):91-94.
8许智宏,张月梅,王一.一种改进的中文分词在主题搜索中的应用[J].郑州大学学报（工学版）,2014,35(5):44-48. 被引量：1
9孙楠,张华伟.一种新的用于数据挖掘工具的网页净化算法[J].郑州轻工业学院学报（自然科学版）,2011,26(3):85-87.
10青华平,傅彦.一个自适应网络入侵检测和防御系统的研究与实现[J].成都信息工程学院学报,2005,20(6):682-685. 被引量：3

小型微型计算机系统

2006年第11期

浏览历史

内容加载中请稍等...

一个千兆网络入侵防御系统的设计与实现被引量：2

参考文献19

同被引文献28

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一个千兆网络入侵防御系统的设计与实现 被引量：2

参考文献19

同被引文献28

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

一个千兆网络入侵防御系统的设计与实现被引量：2