互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

基于威胁排序的分流结构IPS研究与设计


□ 陈正涛 金士尧

  (国防科学技术大学 计算机学院, 长沙 410073)
  
  摘 要:
  研究了在高速网络环境下的入侵防御系统设计与实现。分流系统本身缺乏有效的检测方法,不能对数据流量进行深层次的分析,所以其漏检率较高,应用范围有限。提出了一种用于分流系统的威胁排序方法,运用层次分析法对数据包的威胁程度进行排序,有效地解决了分流系统的漏检问题,并实现了一个完整的分流入侵防御系统的各模块设计,对其效能进行了初步评估。
  关键词:威胁排序; 入侵防御系统; 分流
  中图分类号:TP393.08 文献标志码:A
   文章编号:1001-3695(2009)02-0723-03
  
  Research of shunt IPS based on threat ranking
  
  CHEN Zheng-tao, JIN Shi-yao
  (School of Computer, National University of Defense Technology, Changsha 410073, China)
  
  Abstract: Inline traffic analysis for intrusion prevention become more difficult as the high speed data rates of modern networks. Jose implemented a prototype shunt hardware design, and this model was valuable for improving the efficiency of intrusion detection, Based on this model, this paper proposed a new shunt model connecting with intrusion prevention system by the theory of threat ranking,and put forward the design of every part,then evaluated the system for a rudimentary work.
  Key words:threat ranking; IPS(intrusion prevention system); shunt
  
  入侵防御系统(intrusion prevention system, IPS)的嵌入、实时要求使其在当前的网络环境下越来越难以实现。随着网络带宽的进一步增大,单纯靠使用更快、更强的硬件对信息流量进行检测已经满足不了用户的需求,这也极大地限制了IPS的发展。然而研究发现,网络上绝大多数的通信流量是正常流量,只有极少数恶意流量能够对计算机系统产生威胁,以往利用检测引擎对所有通信流量进行深入分析的方式显然是对资源的一种极大浪费。分流(shunt)[1~4]技术为提高IPS检测效率提供了一种行之有效的方法,在通信流量进入安全检测引擎之前先对其进行一次快速筛选,在不明显影响安全性能的情况下大幅提高安全检测引擎捕捉恶意流量的效率,从而提高IPS整体工作性能,消除IPS性能瓶颈。尽管如此,分流容易带来漏检率的提高,会影响系统的整体安全性能,这在一定程度上抵消了分流所带来的好处。如何减少分流带来的不良影响成为其与IPS结合的关键。在本文中引用了威胁度的概念,威胁度指的是通信流量对系统安全的威胁程度。威胁度评估在军事领域有十分深入的研究,本文将威胁排序算法引入IPS有助于解决分流的不足。基于此本文提出了一种新的分流方法,使分流IPS实现更加简单有效。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017