| 题名 | 博士论文-高速网络的数据获取与分析研究 |
| 作者 | 毕学尧 |
| 学位类别 | 博士 |
| 答辩日期 | 2003 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 许榕生 |
| 关键词 | 高速网络 数据捕获 内容监控 入侵检测 |
| 学位专业 | 核技术及应用 |
| 中文摘要 | 本文以作者参与的国家973项目“网络信息的获取、分析与安全监控”的研究工作为基础,结合作者的实际工作经验,讨论了高速网络环境下入侵检测与内容监控的相关理论和技术,包括体系结构、数据获取技术、网络攻击与检测技术、内容还原技术以及高速网络底层处理技术等。本文作者在对现有软硬件技术进行充分调研的基础上,提出了基于网络处理器的分流处理模型。即由一个高性能网络处理器作为前端机负责分流转发,后端连接多个高性能宽带处理平台进行内容分析和入侵检测。该模型为面向骨干网络(1 GbPs以上)监控系统的研制提供了技术思路。在分析Linux-mips内核网络协议栈代码的基础上,作者首次提出并实现了“软中断分发”技术,测试结果表明利用该技术可使基于BCM125O的Linux/SMP系统的网络吞吐性能提高33%。本文还对当前网络入侵检测系统的不足进行了深入的分析,指出误报率和漏报率难以同时降低是导致用户对其不满的根本原因,指出:攻击防护系统和入侵分析系统将是入侵检测系统发展的两个主要方向,并对相应的技术要求进行了分析和探讨。本文还详细介绍了作者主持研制的网络入侵检测系统和网络内容监控系统,并分析了其中的创新技术。 |
| 语种 | 中文 |
| 学科主题 | 核技术及应用 |
| 公开日期 | 2016-02-25 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/210331]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 毕学尧. 博士论文-高速网络的数据获取与分析研究[D]. 北京. 中国科学院研究生院. 2003. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论