北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2004, Vol. 27 ›› Issue (4): 83-86.

• • 上一篇    下一篇

一种高性能分布式入侵检测系统的研究与实现

杨 武, 方滨兴, 云晓春, 张宏莉, 胡铭曾   

  1. 哈尔滨工业大学 国家计算机内容信息安全重点实验室, 哈尔滨 150001
  • 收稿日期:2003-04-28 出版日期:2004-04-28
  • 作者简介:杨 武(1974—), 男, 博士生。 E-mail:yangwu@pact518.hit.edu.cn;方滨兴(1940-), 男, 教授, 博士生导师。 E-mail:fangbinxing@pact518.hit.edu.cn
  • 基金资助:
    国家自然科学基金项目( 60072036)

Research and Implementation of a High-Performance
Distributed Intrusion Detection System

YANG Wu, FANG Bin-xing, YUN Xiao-chun,
ZHANG Hong-li, HU Ming-zeng   

  1. National Computer Information Content Security Key Lab, Haerbin Institute of Technology,
    Haerbin 150001, China
  • Received:2003-04-28 Online:2004-04-28

摘要: 本文对传统网络入侵检测系统的性能影响因素进行了研究和改进,设计并实现了一种通过被动监听方式实时检测网络攻击的高性能分布式入侵检测系统( HDIDS) . 试验结果表明,与传统的网络入侵检测相比, HDIDS的实时数据处理能力提高了大约3倍.

关键词: 网络安全, 分布式入侵检测, 性能优化, 协议分析

Abstract: The performance bottleneck of the traditional networkintrusion detection system (NIDS) is investigated in order to design and implement a high-performance distributed intrusion detection system (HDIDS) to detectnetwork intruders by passively monitoring a network link. Experiments indicatethat the data processing of our HDIDS is increased by about 3 times more than that of the traditional NIDS.

Key words: network security, distributed intrusion detection, performance optimizing, protocol analysis

中图分类号: