返回
基于集群的入侵检测系统中负载均衡技术研究

基于集群的入侵检测系统中负载均衡技术研究

ID:33166797

大小:2.28 MB

页数:78页

时间:2019-02-21

基于集群的入侵检测系统中负载均衡技术研究_第1页
基于集群的入侵检测系统中负载均衡技术研究_第2页
基于集群的入侵检测系统中负载均衡技术研究_第3页
基于集群的入侵检测系统中负载均衡技术研究_第4页
基于集群的入侵检测系统中负载均衡技术研究_第5页
资源描述:

《基于集群的入侵检测系统中负载均衡技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号密级UDC编号桂林电子科技大学硕士学位论文题目:基于集群的入侵检测系统中负载均衡技术研究(英文)ResearchonLoadBalancinginNetworkIntrusionDetectionSystemBaseonCluster研究生姓名:王长安指导教师姓名、职务:王勇教授申请学科门类:工学硕士学科、专业:计算机应用技术提交论文日期:2008年4月1日论文答辩时间:2008年6月15日2008年6月15日万方数据独创性(或创新性)声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了

2、文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得桂林电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:日期:关于论文使用授权的说明本人完全了解桂林电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属桂林电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为桂林电子科技大学

3、。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。(保密的论文在解密后遵守此规定)本学位论文属于保密在年解密后适用本授权书。本人签名:日期:导师签名:日期:万方数据摘要摘要近年来,网络流量不断增大,网络结构日益复杂,攻击方式层出不穷。传统基于模式匹配的检测手段与集中式管理构成的入侵检测系统扩展性差、自适应能力不强,因此其不能适应当前网络环境的需要。本文对一个基于负载均衡技术的集群式入侵检测系统〔HMNIDS〕的各个模块进行了优化设计。改进了入侵检测系

4、统的数据采集模块、负载均衡算法及其入侵检测模块,解决入侵检测系统适应性及其可扩展性差的问题。主要论文工作包括以下几个方面:首先本文设计了一种检测模块,该模块具有特定协议检测引擎和通用检测引擎,两种检测互相协调检测数据包,既发挥了特定协议检测引擎检测速率高的优点,又利用通用检测引擎均衡了数据流量。其次针对检测模块的特点,在数据流分发模块设计了一种动态的负载均衡算法,根据入侵检测机反馈来的信息动态的调整数据流的分发策略。再次在数据流分发模块增加了宏观预测可疑数据流的功能,提出了访问密度这一概念和计算访问密度的公式。此外,数据流分发模块

5、的负载均衡功能设计成由两台机器来完成,两台机器分流的数据种类不同,提高了数据分流的速度。另外数据截获部分利用交换机的Trunk和PortMirror技术,设计出了多采集机共同来分流主干网流量的架构。最后,本文设计了模拟网络环境,并对上述理论工作进行了检测实验。性能分析和实验结果表明,改进的检测系统具有扩展性,能合理的分发数据包,充分的利用入侵检测模块的资源。关键词:网络入侵检测系统;访问密度;负载均衡{I{万方数据桂林电子科技大学学位论文{II{万方数据AbstractAbstractInrecentyears,thenetwor

6、ktra±cisgrowing,networkstructureisincreasinglycomplex,andthereareendlessattacks.ThetraditionalIDS,whichbaseontechnologyofloadbalancingandcentralizedmanagementconstitute,haspoorexpansibilityandadaptability,itcannotmeettherequirementofthecurrentnetworkenvironment.Thisth

7、esisdesignesakindofloadbalancingtechnologyinanintrusiondetectionsystembasedoncluster(HMNIDS).Bycenterdatacollection,layer-steppingdataanalysisandthecollaborativedetectionofmulti-detectionengine,thisthesissolvestheproblemsoftraditionalIDSonpooradaptabilityandexpansibil

8、ityinthehigh-speed,complexnetworkenvironments.Thewholessystemisdividedintothreemodules,everymodulehasclearownfunction.Themai

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。