基于Linux高速报文捕获平台的DDoS入侵检测系统的研究

黎忠文; 吴成宾; 许晓晨

首页> 中文期刊>计算机科学 >基于Linux高速报文捕获平台的DDoS入侵检测系统的研究

基于Linux高速报文捕获平台的DDoS入侵检测系统的研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点.前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台NACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在snort工具上实现了防DDoS攻击的入侵检测系统.在NACP上的实验表明,改进的DDoS入侵检测工具snort与高速报文捕获平台兼容性良好,发生DDoS时能迅速检测到并且做出恰当的回应.由于使用了高速报文捕获平台,DDoS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务.

著录项

来源
《计算机科学》|2014年第4期|159-162|共4页
作者
黎忠文; 吴成宾; 许晓晨;
展开▼
作者单位

成都大学信息科学与技术学院成都610106;

成都大学现代教育技术中心成都610106;

厦门大学计算机系厦门361005;

展开▼
原文格式 PDF
正文语种 chi
中图分类计算机网络;
关键词
千兆; 高速报文捕获; NAPI; 分布式拒绝服务攻击; 入侵检测系统;
入库时间 2022-08-18 04:37:32

相似文献

中文文献
外文文献
专利

1. 基于Linux系统的报文捕获技术研究 [J] . 杨武 ,方滨兴 ,云晓春 . 计算机工程与应用 . 2003,第026期
2. 基于LINUX平台下的入侵检测系统 [J] . 赵攀 ,雷文 ,莫再峰 . 西南民族大学学报（自然科学版） . 2009,第003期
3. 基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究 [J] . 方欣 ,万扬 ,文霞 . 信息网络安全 . 2012,第004期
4. Linux环境下基于正则表达式的DDoS防御研究 [J] . 张乾 ,桑军 . 软件导刊 . 2010,第002期
5. Linux环境下基于正则表达式的DDoS防御研究 [J] . 张乾 ,桑军 . 软件导刊 . 2010,第002期
6. 基于人工智能的Linux网络入侵检测系统的设计 [C] . 龚成清 . 第三届全国软件测试会议与移动计算、栅格、智能化高级论坛 . 2009
7. 实时Linux下网络报文捕获平台的研究与实现 [A] . 段辰生 . 2009

基于Linux高速报文捕获平台的DDoS入侵检测系统的研究

摘要

著录项

相似文献

相关主题

期刊订阅