基于IXP1200入侵检测系统的流量分配器的研究
Design of Traffic Distributor Based on IXP1200 for Network Intrusion Detection System作者机构:清华大学计算机科学与技术系北京100084
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2006年第32卷第13期
页 面:161-163页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:入侵检测系统是一种维护网络安全的手段。文章提出了基于网络处理器和处理机群的入侵检测系统的体系结构,详细讨论了利用网络处理器实现流量分配器功能,并对其中的关键算法进行了介绍。研究结果表明,经过算法优化,采用网络处理器IXP1200实现的流量分配器可以完成1000Mbps以上数据的实时采集,基于CAM技术的转发策略在维护信息完整性和降低处理复杂度两方面体现了很好的折中,达到了合理的流量分配。
维普期刊数据库
同方期刊数据库