一种高性能分布式入侵检测系统的研究与实现

北京邮电大学学报 ›› 2004, Vol. 27 ›› Issue (4): 83-86.

一种高性能分布式入侵检测系统的研究与实现

杨武, 方滨兴, 云晓春, 张宏莉, 胡铭曾

哈尔滨工业大学国家计算机内容信息安全重点实验室, 哈尔滨 150001

收稿日期:2003-04-28 出版日期:2004-04-28
作者简介:杨武(1974—), 男, 博士生。 E-mail:yangwu@pact518.hit.edu.cn；方滨兴(1940－), 男, 教授, 博士生导师。 E-mail:fangbinxing@pact518.hit.edu.cn
基金资助:
国家自然科学基金项目( 60072036)

Research and Implementation of a High-Performance
Distributed Intrusion Detection System

YANG Wu, FANG Bin-xing, YUN Xiao-chun,
ZHANG Hong-li, HU Ming-zeng

National Computer Information Content Security Key Lab, Haerbin Institute of Technology,
Haerbin 150001, China

Received:2003-04-28 Online:2004-04-28

摘要/Abstract

摘要： 本文对传统网络入侵检测系统的性能影响因素进行了研究和改进,设计并实现了一种通过被动监听方式实时检测网络攻击的高性能分布式入侵检测系统( HDIDS) . 试验结果表明,与传统的网络入侵检测相比, HDIDS的实时数据处理能力提高了大约3倍.

关键词: 网络安全, 分布式入侵检测, 性能优化, 协议分析

Abstract: The performance bottleneck of the traditional networkintrusion detection system (NIDS) is investigated in order to design and implement a high-performance distributed intrusion detection system (HDIDS) to detectnetwork intruders by passively monitoring a network link. Experiments indicatethat the data processing of our HDIDS is increased by about 3 times more than that of the traditional NIDS.

Key words: network security, distributed intrusion detection, performance optimizing, protocol analysis

中图分类号:

T P393

杨武, 方滨兴, 云晓春, 张宏莉, 胡铭曾. 一种高性能分布式入侵检测系统的研究与实现[J]. 北京邮电大学学报, 2004, 27(4): 83-86.

YANG Wu, FANG Bin-xing, YUN Xiao-chun,
ZHANG Hong-li, HU Ming-zeng. Research and Implementation of a High-Performance
Distributed Intrusion Detection System
[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2004, 27(4): 83-86.

[1]	汤洋, 赵达非, 黄智濒, 戴志涛. 高性能行任务散列法GPU一般稀疏矩阵-矩阵乘法[J]. 北京邮电大学学报, 2019, 42(3): 106-113.
[2]	王莹, 李洪林, 费子轩, 赵竑宇, 王虹. 5G多接入网络TCP研究与展望[J]. 北京邮电大学学报, 2019, 42(1): 1-15.
[3]	唐宏伟, 冯圣中, 赵晓芳. TOChain:一种高性能虚拟网络安全服务功能链[J]. 北京邮电大学学报, 2018, 41(1): 70-80.
[4]	李旭, 鲍京京, 刘颖. 编队通信安全中的黑洞问题[J]. 北京邮电大学学报, 2016, 39(1): 12-17.
[5]	白媛, 王倩, 贾其兰, 张会兵. 一种高效安全的EPS AKA协议[J]. 北京邮电大学学报, 2015, 38(s1): 10-14.
[6]	刘胜利, 彭飞, 武东英, 邹睿, 肖达. CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐[J]. 北京邮电大学学报, 2015, 38(5): 47-53.
[7]	李映雪, 钟士元, 雷静, 黄春明, 姚诸香. 认知无线电中OFDM协作频谱感知技术及其优化[J]. 北京邮电大学学报, 2015, 38(5): 96-98,103.
[8]	刘敬, 谷利泽, 钮心忻, 杨义先, 李忠献. 基于神经网络和遗传算法的网络安全事件分析方法[J]. 北京邮电大学学报, 2015, 38(2): 50-54.
[9]	付钰, 陈永强, 吴晓平, 宋衍. 基于随机博弈模型的网络攻防策略选取[J]. 北京邮电大学学报, 2014, 37(s1): 35-39.
[10]	陈永强, 吴晓平, 付钰, 宋衍. 基于随机博弈与网络熵的网络安全性评估[J]. 北京邮电大学学报, 2014, 37(s1): 92-96.
[11]	钟尚勤徐国胜姚文斌杨义先. 基于主机安全组划分的网络安全性分析 [J]. 北京邮电大学学报, 2012, 35(1): 19-23.
[12]	龙门,夏靖波,张子阳,郭戎潇. 节点相关的隐马尔可夫模型的网络安全评估[J]. 北京邮电大学学报, 2010, 33(6): 121-124.
[13]	秦华旺戴跃伟王执铨. 入侵容忍系统的安全态势评估[J]. 北京邮电大学学报, 2009, 32(2): 57-61.
[14]	陈天平乔向东郑连清. 图论在网络安全威胁态势分析中的应用[J]. 北京邮电大学学报, 2009, 32(1): 113-117.
[15]	辛阳1, 高雪松2, 高程1, 杨义先1. 改进安全套接层协议性能的安全系统设计[J]. 北京邮电大学学报, 2007, 30(6): 89-93.