首页> 中文会议>2005全国网络与信息安全技术研讨会 >一种基于部分匹配的千兆网络入侵检测方案

一种基于部分匹配的千兆网络入侵检测方案

页面导航

摘要
著录项
相似文献
相关主题

摘要

纯软件入侵检测系统吞吐速率不足百兆，而千兆全硬件入侵检测系统实现代价太大。本文在对入侵关键字集特征分析的基础上，提出了一种基于部分匹配方法的千兆网络入侵检测系统结构。该系统优化了软硬件之间的计算任务分配，既继承了软件处理复杂规则逻辑的能力，又兼具硬件对大关键字集千兆线速处理性能。更重要的是，部分匹配的引入大幅度地降低了系统硬件资源代价。本文最后提出了一种具体的部分匹配算法，并根据真实网络流量下测试的统计数据对该算法进行了性能评估并给出了两种对应硬件实现。

著录项

来源
《2005全国网络与信息安全技术研讨会》|2005年|120-126|共7页
会议地点北京
作者
高明; 张克农; 陆佳华; 管晓宏;
展开▼
作者单位

中国通信学会;

中国互联网协会;

信息产业部;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
部分匹配; 千兆网络; 入侵检测系统; 网络安全;
入库时间 2022-08-17 10:48:25

相似文献

中文文献
外文文献
专利

1. 一种基于部分已验证匹配关系的模式匹配模型 [J] . 黄少滨 ,刘国峰 ,万庆生 . 自动化学报 . 2013,第010期
2. 一种基于双冗余千兆以太网的实时容错通信方案的设计与实现 [J] . 方明 ,曹敏 . 计算机与数字工程 . 2004,第004期
3. 一种面向云中心网络入侵检测的多模式匹配算法 [J] . 赵国锋 ,叶飞 ,姚永安 . 信息网络安全 . 2018,第001期
4. 一种针对网络入侵检测系统的字符串匹配算法 [J] . 陈一航 ,薛质 . 计算机应用与软件 . 2005,第004期
5. 基于序列部分频点匹配的跳频自同步方案 [J] . 赵祥武 ,全厚德 ,崔佩璋 . 探测与控制学报 . 2019,第004期
6. 一种基于FPGA的千兆网络入侵检测方法与实现 [C] . 张克农 ,陆佳华 ,高明 . 2005全国网络与信息安全技术研讨会 . 2005
7. 一种千兆网络入侵检测系统的设计与实现 [A] . 刘承辉 . 2008

一种基于部分匹配的千兆网络入侵检测方案

摘要

著录项

相似文献

相关主题

期刊订阅