高速網絡的數據監(jiān)測.pdf

1、該文主要介紹了高速網絡環(huán)境下的數據監(jiān)測.目前,隨著internet/intranet技術的不斷發(fā)展和逐漸被普及,各種基于網絡的應用已深入人類社會的生活之中,每時每刻為人們提供著各種便利,信息社會所創(chuàng)造的財富超過人類歷史上的所有社會階段.然而,正如一柄"雙刃劍",網絡安全問題也隨之而來,其中網絡黑客入侵攻擊行為嚴重危害著正常的網絡秩序.網絡入侵檢測系統(tǒng)NIDS是應對網絡黑客入侵攻擊行為的有效手段.在高速網絡環(huán)境下NIDS面臨著數據采集的無

2、遺漏,檢測引擎的高速處理,檢測的準確無誤等幾方面的難題.數據監(jiān)測是NIDS的基礎部件,擔負著網絡數據包的采集/過濾/轉發(fā)任務.該文設計的數據監(jiān)測系統(tǒng),采用了專門設計的"數據采集和動態(tài)分流模型",重點解決高速網絡環(huán)境下數據采集的遺漏問題,并為NIDS面臨的另外幾個問題提供改進基礎.該文分析研究了NIDS的處理流程,融合并改進了網絡流量分發(fā)技術和網絡隊列管理技術,給出了"數據采集和動態(tài)分流模型".進一步,在基于開放軟件(Linux)的基礎上