QQ客服 官方微博 反馈留言

	基于Linux高速报文捕获平台的DDoS入侵检测系统的研究; Research on DDoS Intrusion Detection System Based on Linux High Speed Packet Capturing Platform
	黎忠文 ; 吴成宾 ; 许晓晨
	2014-04-15
关键词	千兆 高速报文捕获 NAPI 分布式拒绝服务攻击 入侵检测系统 Gigabit High-speed packet capture NAPI Distributed denial of service attacks Intrusion detection system
英文摘要	如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点。前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台nACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在SnOrT工具上实现了防ddOS攻击的入侵检测系统。在nACP上的实验表明,改进的ddOS入侵检测工具SnOrT与高速报文捕获平台兼容性良好,发生ddOS时能迅速检测到并且做出恰当的回应。由于使用了高速报文捕获平台,ddOS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务。; It has always been a hot research aspect to achieve wire-speed packet capturing and the upper security applications in gigabit network environment.In previous work,we created the high-speed Gigabit Ethernet packet capture platform NACP by using memory mapping and other methods.On this basis,by using the distribution of IP addresses and the use of system resources as detection parameters,we achieved the anti-DDoS attacks intrusion detection system based on snort tool.The experiments on NACP show that improved DDoS intrusion detection tool Snort is compatible with the high-speed packet capturing platform,and the event of DDoS can be quickly detected and get appropriate response in NACP.Because of the use of high-speed packet capturing platform,the system resources occupied by DDoS detection are significantly reduced,so it greatly improves the system efficiency,and the system can handle other affairs during the intrusion detection.; 国家自然科学基金(60903160); 中央高校基金(11D11209); 四川省科技支撑计划基金项目(2013GZ0016); 四川省教育厅重点项目(13ZA0296)资助
语种	zh_CN
内容类型	期刊论文
源URL	[http://dspace.xmu.edu.cn/handle/2288/123131]
专题	信息技术－已发表论文
推荐引用方式 GB/T 7714	黎忠文,吴成宾,许晓晨. 基于Linux高速报文捕获平台的DDoS入侵检测系统的研究, Research on DDoS Intrusion Detection System Based on Linux High Speed Packet Capturing Platform[J],2014.
APA	黎忠文,吴成宾,&许晓晨.(2014).基于Linux高速报文捕获平台的DDoS入侵检测系统的研究..
MLA	黎忠文,et al."基于Linux高速报文捕获平台的DDoS入侵检测系统的研究".(2014).

个性服务

查看访问统计

相关权益政策

暂无数据

收藏/分享

除非特别说明，本系统中所有内容都受版权保护，并保留所有权利。