资料下载
×
高速网络入侵检测系统应用瓶颈解决方案
消耗积分:2 |
格式:rar |
大小:147 |
2009-09-01
分享资料个
文章提出的网络入侵检测系统是基于协议分析技术,并结合特征模式匹配方法,采用
高速采集器采集数据源并分发给多处理机进行数据处理的新型系统,它有效地解决了传统网络入侵检测系统在高速网络环境下的应用瓶颈问题。
关键词:入侵检测;高速网络;协议分析;多机处理
随着Internet 网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们逐渐认识到
使用防火墙、数字签名和加密技术这些被动式、静态的防御技术越来越难于保证网络的安全。
于是,人们开始了主动式、动态地保护网络安全的入侵检测系统的研究。第一代和第二代网络入侵检测系统即传统的网络入侵检测系统是基于特征模式匹配技术,采用单机采集网络数据源并加以处理的检测系统。在过去只有几兆、几十兆的网络流量的网络环境下,传统的网络入侵检测系统起了非常大的作用。
随着计算机网络技术的发展,几百、上千兆的高速网络环境已经大量出现。在这种高速
网络环境下,传统的网络入侵检测系统显得力不从心,其应用瓶颈问题非常突出:漏抓网络数据包、误报率高、检测慢和检测时有丢包现象发生。那么如何解决传统的网络入侵检测系统的应用瓶颈问题?文章提出的一种网络入侵检测系统是基于协议分析技术,并结合特征模式匹配方法,采用高速采集器采集数据源并分发给多处理机进行数据处理的新型系统,它有效的解决了传统网络入侵检测系统的应用瓶颈问题。
高速采集器采集数据源并分发给多处理机进行数据处理的新型系统,它有效地解决了传统网络入侵检测系统在高速网络环境下的应用瓶颈问题。
关键词:入侵检测;高速网络;协议分析;多机处理
随着Internet 网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们逐渐认识到
使用防火墙、数字签名和加密技术这些被动式、静态的防御技术越来越难于保证网络的安全。
于是,人们开始了主动式、动态地保护网络安全的入侵检测系统的研究。第一代和第二代网络入侵检测系统即传统的网络入侵检测系统是基于特征模式匹配技术,采用单机采集网络数据源并加以处理的检测系统。在过去只有几兆、几十兆的网络流量的网络环境下,传统的网络入侵检测系统起了非常大的作用。
随着计算机网络技术的发展,几百、上千兆的高速网络环境已经大量出现。在这种高速
网络环境下,传统的网络入侵检测系统显得力不从心,其应用瓶颈问题非常突出:漏抓网络数据包、误报率高、检测慢和检测时有丢包现象发生。那么如何解决传统的网络入侵检测系统的应用瓶颈问题?文章提出的一种网络入侵检测系统是基于协议分析技术,并结合特征模式匹配方法,采用高速采集器采集数据源并分发给多处理机进行数据处理的新型系统,它有效的解决了传统网络入侵检测系统的应用瓶颈问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
