返回
高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf

高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf

ID:53003472

大小:73.60 KB

页数:6页

时间:2020-04-10

高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf_第1页
高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf_第2页
高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf_第3页
高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf_第4页
高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf_第5页
资源描述:

《高速IP网络入侵检测系统的安全数据组织和管理(pdf6).pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、高速IP网络入侵检测系统的安全数据组织和管理高速IP网络入侵检测系统的安全数据组织和管理•陈浩丁伟(东南大学计算机科学与工程系,南京,210096)TheSecurityDataOrganizationandManagementofIDSoverHigh-SpeedIPNetworkChenHao,DingWei(Dept.ofComputerScienceandEngineering,SoutheastUniversity,210096Nanjing)【摘要】本文对高速IP网络入侵检测系统的设计和实现中在安全数据的存储和管理中遇到的一些实际问题进行了研究总结。通过分析

2、这些问题的特征和性质,本文阐述了一些可行的数据存储子系统性能改进策略,并结合实践对这些改进策略进行了分析。【关键词】入侵检测系统(IDS),安全数据,数据存储,数据库【Abstract】Thispaperisasummaryoftheresearchworkonsomeproblemsencounteredinthestorageandmanagementofsecuritydatathroughoutthedesignandimplementationofanintrusiondetectionsystemoverhigh-speedIPnetwork.Through

3、analyzingthefeaturesandcharacteristicsoftheseproblems,thispaperhasexpoundedseveralpracticablestrategiesofimprovingtheperformanceofthedatastoragesubsystem,andhascarriedoutsomedetailanalysisofthesestrategiesbasedonourexperiments.【Keywords】intrusiondetectionsystem(IDS),securitydata,datastor

4、age,database1.引言IP网络是指以TCP/IP协议为基础的通信网络。因特网是IP网的一种,也是具代表性的IP网络。1994年以来,因特网在中国进入正式使用和不断发展阶段,国内各大运营商都建设有自己的互联网,组成了中国互联网的基本构架。随着网络的不断普及和广泛应用,各类基于网络的攻击事件大幅度增加。据中国教育科研网华东(北)地区网络中心统计,管区内每天所检测到的攻击事件达到数万起,实际发生的至少为数百起。运用入侵检测系统来监控、追踪和响应各类攻击事件,维护网络的正常运作和用户的信息安全,对于网络的管理和运营方来说,已经成为一种必然的选择。入侵检测系统是近十几年

5、来发展起来的一种主动计算机网络安全防范技术,入侵检测系•作者简介:陈浩,东南大学计算机科学与工程系硕士研究生,主要研究方向为网络安全。丁伟,工学博士,东南大学计算机系教授、硕导,主要研究方向包括网络管理、网络安全、网络体系结构、开放分布式处理等。•定稿日期:2002/6/19高速IP网络入侵检测系统的安全数据组织和管理统通过各种手段和技术对系统进行实时的监测,发现来自系统外的入侵者和系统内部的滥用者,为计算机系统提供完整性、可用性以及可信性的主动保护。入侵检测系统必须完成的一个重要任务是安全数据的存储和管理。这些安全数据包括:系统产生的安全事件,安全结论,安全状况统计报

6、告,会话还原数据,系统日志,辅助信息等。安全数据是入侵检测系统为使用者提供用户可见信息的数据来源,是对安全状况进行分析以及对安全事件进行处理的重要依据。安全数据存储和管理机制的好坏,直接关系到系统的性能好坏、系统能够给用户提供的信息质量和系统的可用性,是入侵检测系统的设计中相当重要的一个环节。一个前端采集和分析能力强大的系统,如果后端处理能力底下、无法给用户提供及时、准确、有用的信息,也称不上是一个好的系统。2.问题分析对于高速IP网络入侵检测系统来说,其安全数据具有一个十分显著的特点,就是数据量大、流量高、存储压力巨大。根据Cernet主干信道上的入侵检测系统时机运行

7、结果显示,在峰值时刻,每秒钟需要记录入库的安全数据记录经常达到500~1000条甚至更多。在这种高速环境下,安全数据的组织和管理所要解决的一个首要问题就是,系统必须要具备足够的处理速度来存储前端报送的数据。否则,数据将会丢失,导致信息的有效性下降,和用户的使用困难;如果牺牲前端性能来满足相对较慢的安全数据存储瓶颈,就将拖垮整个系统的效率。所以,如何高速地实时存储数据,是我们第一个要关心的问题。安全数据的组织和管理所要解决的第二个问题是存储效率问题。这个问题是由第一个问题所带来的。在入侵检测系统中,其它模块的功能是“通过数据”,“处理数据”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。