本文關(guān)鍵詞：基于Linux高速報文捕獲平臺的DDoS入侵檢測系統(tǒng)的研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：如何在高速網(wǎng)絡(luò)環(huán)境下實現(xiàn)線速的報文捕獲以及上層的安全應(yīng)用,一直是研究的熱點。前期用內(nèi)存映射和零拷貝等方法實現(xiàn)了基于千兆網(wǎng)卡的高速報文捕獲平臺NACP,在此基礎(chǔ)上,通過使用IP地址的分布與系統(tǒng)資源的使用情況等作為檢測參數(shù),在snort工具上實現(xiàn)了防DDoS攻擊的入侵檢測系統(tǒng)。在NACP上的實驗表明,改進的DDoS入侵檢測工具snort與高速報文捕獲平臺兼容性良好,發(fā)生DDoS時能迅速檢測到并且做出恰當?shù)幕貞?yīng)。由于使用了高速報文捕獲平臺,DDoS檢測占用系統(tǒng)資源明顯減少,很大程度上提高了系統(tǒng)的效率,系統(tǒng)可以在入侵檢測的同時處理其他的事務(wù)。
【作者單位】： 成都大學(xué)信息科學(xué)與技術(shù)學(xué)院;成都大學(xué)現(xiàn)代教育技術(shù)中心;廈門大學(xué)計算機系;
【關(guān)鍵詞】： 千兆 高速報文捕獲 NAPI 分布式拒絕服務(wù)攻擊 入侵檢測系統(tǒng)
【基金】：國家自然科學(xué)基金(60903160) 中央高�；�(11D11209) 四川省科技支撐計劃基金項目(2013GZ0016) 四川省教育廳重點項目(13ZA0296)資助
【分類號】：TP393.08
【正文快照】： 1引言百兆環(huán)境下使用的Linux系統(tǒng)自帶Libpcap[1]報文捕獲函數(shù)庫已經(jīng)不能繼續(xù)滿足人們的需求,因為其“每包驅(qū)動”的特性在千兆級以上的高速環(huán)境下將產(chǎn)生大量中斷,造成中斷淹沒和丟包率急劇上升,引起系統(tǒng)瓶頸,若系統(tǒng)不改進,則會影響其他網(wǎng)絡(luò)應(yīng)用(如入侵檢測系統(tǒng)、網(wǎng)絡(luò)協(xié)議分析

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 鄭康鋒;王秀娟;;利用邊際譜Hurst參數(shù)檢測DDoS攻擊[J];北京郵電大學(xué)學(xué)報;2011年05期

2 溫曙光;謝高崗;;libpcap-MT:一種多線程的通用數(shù)據(jù)包捕獲庫[J];計算機研究與發(fā)展;2011年05期

3 王佰玲,方濱興,云曉春;零拷貝報文捕獲平臺的研究與實現(xiàn)[J];計算機學(xué)報;2005年01期

4 許愛軍;謝娟;張華;;基于WinPcap的網(wǎng)絡(luò)數(shù)據(jù)解析及其實現(xiàn)[J];科學(xué)技術(shù)與工程;2009年10期

5 沈輝;張龍;;基于WinPcap的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測及分析[J];計算機科學(xué);2012年S2期

6 孫知信;姜舉良;焦琳;;DDOS攻擊檢測和防御模型[J];軟件學(xué)報;2007年09期

7 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報;2012年08期

8 文旭;陳兵;;μC/OS-Ⅱ高速網(wǎng)絡(luò)通訊中NAPI的設(shè)計與實現(xiàn)[J];小型微型計算機系統(tǒng);2008年02期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張燕;王沁;余文裕;許娜;袁玲玲;;一種面向QoS的緩沖區(qū)設(shè)計[J];北京工業(yè)大學(xué)學(xué)報;2011年08期

2 徐偉華;譚永東;;基于AMD DBAu1200的嵌入式PMP研究及實現(xiàn)[J];成都信息工程學(xué)院學(xué)報;2009年01期

3 施文佳;楊斌;;對稱多處理器下基于調(diào)度域的超線程實現(xiàn)[J];成都信息工程學(xué)院學(xué)報;2010年02期

4 嚴有日;;基于DDOS攻擊機理的分析與防范[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2009年12期

5 鄒秋艷;徐紅云;;基于Linux2.6的進程隱藏機制的實現(xiàn)[J];重慶理工大學(xué)學(xué)報(自然科學(xué)版);2010年05期

6 鄭明明;梁鴻;;基于流量與可用資源的DDoS檢測系統(tǒng)研究[J];常州工學(xué)院學(xué)報;2010年06期

7 王魯達;高守平;唐日成;李煜民;;分布式拒絕服務(wù)攻擊防御性能評估方法研究[J];湘南學(xué)院學(xué)報;2009年05期

8 魏曉明;郭曉利;;一個基于聯(lián)動策略的主動防御網(wǎng)絡(luò)安全模型的設(shè)計[J];東北電力大學(xué)學(xué)報(自然科學(xué)版);2009年06期

9 王勁松;張健;吳功宜;韓維桓;苗玲;;大型網(wǎng)絡(luò)分布式病毒預(yù)警系統(tǒng)的設(shè)計與實現(xiàn)[J];大連理工大學(xué)學(xué)報;2005年S1期

10 趙國義;;嵌入式Linux內(nèi)核的配置與編譯系統(tǒng)研究[J];電腦編程技巧與維護;2006年11期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 張玉民;陳定方;;Linux下USB驅(qū)動程序的設(shè)計與實現(xiàn)[A];湖北省機械工程學(xué)會機械設(shè)計與傳動專業(yè)委員會第十五屆學(xué)術(shù)年會論文集（一）[C];2007年

2 高晉軒;蒙山;喻建平;黃敬雄;;一種基于ADSP-BF561和uClinux的多串口通信的實現(xiàn)[A];全國第一屆嵌入式技術(shù)聯(lián)合學(xué)術(shù)會議論文集[C];2006年

3 劉天華;朱宏峰;常桂然;杜梅;;RDMA技術(shù)的研究與原型實現(xiàn)[A];2006中國控制與決策學(xué)術(shù)年會論文集[C];2006年

4 趙立芳;馬向南;;WLAN中雙鏈路負載均衡的研究與應(yīng)用[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（下）[C];2009年

5 朱國正;侯整風(fēng);;基于Linux平臺的智能卡通用驅(qū)動模型[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（下冊）[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王威;僵尸網(wǎng)絡(luò)對抗技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

2 王文奇;入侵檢測與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

3 孫小涓;海量網(wǎng)絡(luò)流實時處理的優(yōu)化技術(shù)研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2008年

4 徐圖;超球體多類支持向量機及其在DDoS攻擊檢測中的應(yīng)用[D];西南交通大學(xué);2008年

5 趙闊;高速網(wǎng)絡(luò)入侵檢測與防御[D];吉林大學(xué);2008年

6 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年

7 魏蔚;基于流量分析與控制的DDoS攻擊防御技術(shù)與體系研究[D];浙江大學(xué);2009年

8 于曉;基于嵌入式Linux的儀器操作系統(tǒng)的研究[D];西安電子科技大學(xué);2009年

9 陳寧;網(wǎng)絡(luò)異常檢測與溯源方法研究[D];華中科技大學(xué);2009年

10 熊兵;高速網(wǎng)絡(luò)數(shù)據(jù)流分析的若干問題研究[D];華中科技大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王佳;并行系統(tǒng)零拷貝通信優(yōu)化技術(shù)的研究[D];遼寧師范大學(xué);2010年

2 崔運濤;基于ARM+DSP的捷聯(lián)航姿系統(tǒng)設(shè)計[D];哈爾濱工程大學(xué);2010年

3 司賀華;網(wǎng)絡(luò)內(nèi)容審計系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];哈爾濱工程大學(xué);2010年

4 廖培騰;IPv4/IPv6校園網(wǎng)環(huán)境下流量監(jiān)測系統(tǒng)的設(shè)計[D];大連理工大學(xué);2010年

5 柏寧寧;多工作模式的IEEE802.11無線接入點的設(shè)計與實現(xiàn)[D];蘇州大學(xué);2010年

6 劉芳華;基于ARM的WiFi無線通信終端的研究與實現(xiàn)[D];武漢科技大學(xué);2010年

7 梁波;基于腳本的入侵防御系統(tǒng)研究[D];昆明理工大學(xué);2008年

8 冀謙祥;基于Linux的嵌入式網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

9 劉迎春;基于數(shù)據(jù)流的快速協(xié)議判斷方法研究[D];昆明理工大學(xué);2009年

10 劉青;PF_RING研究及其在網(wǎng)絡(luò)流高速采集中的應(yīng)用[D];昆明理工大學(xué);2009年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 雷劍剛;吳洲;;網(wǎng)絡(luò)性能測量技術(shù)的研究[J];福建電腦;2006年05期

2 王欣,方濱興;Hurst參數(shù)變化在網(wǎng)絡(luò)流量異常檢測中的應(yīng)用[J];哈爾濱工業(yè)大學(xué)學(xué)報;2005年08期

3 成俊;李芳;;基于Winpcap的網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)[J];黃石理工學(xué)院學(xué)報;2008年06期

4 聶嵐,盧正鼎,董俊,魏東林;一種改進的Linux內(nèi)存分配機制[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2002年07期

5 周桂林,張瀛,杜毅,馬群生,李三立;HPNI:一種新型的機群系統(tǒng)網(wǎng)絡(luò)接口[J];計算機研究與發(fā)展;2000年02期

6 孫小涓;孫凝暉;陳明宇;;多核平臺上B-NIDS的優(yōu)化[J];計算機研究與發(fā)展;2007年10期

7 史美林;錢俊;許超;;入侵檢測系統(tǒng)數(shù)據(jù)集評測研究[J];計算機科學(xué);2006年08期

8 顧榮杰;晏蒲柳;鄒濤;楊劍峰;;基于頻繁模式挖掘的Internet骨干網(wǎng)攻擊發(fā)現(xiàn)方法研究[J];計算機科學(xué);2006年09期

9 莊肖斌,蘆康俊,王理,盧建芝,李鷗;一種基于流量統(tǒng)計的DDoS攻擊檢測方法[J];計算機工程;2004年22期

10 胡曉元,史浩山;WinPcap包截獲系統(tǒng)的分析及其應(yīng)用[J];計算機工程;2005年02期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 江鐵城;校園網(wǎng)絡(luò)大升級[J];電腦知識與技術(shù);2002年11期

2 謝暉暉,胡振威;千兆以太網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J];計算機與數(shù)字工程;2003年03期

3 徐祥生;服務(wù)器千兆雙絞線連接方法探討[J];安陽大學(xué)學(xué)報;2004年03期

4 ;Intel的千兆以太網(wǎng)絡(luò)解決方案[J];微型電腦應(yīng)用;1998年04期

5 湯小丹;飛升千兆[J];信息化建設(shè);1999年11期

6 李明霞;專家、用戶共話千兆飛升——3Com千兆位以太網(wǎng)解決方案圓桌論壇側(cè)記[J];微電腦世界;1999年45期

7 ;華為千兆企業(yè)網(wǎng)解決方案[J];微電腦世界;2000年45期

8 ;神州數(shù)碼網(wǎng)絡(luò)的長春農(nóng)大校園網(wǎng)解決方案[J];軟件世界;2001年07期

9 熊虎;銅線拉動千兆以太網(wǎng)深入企業(yè)應(yīng)用[J];信息系統(tǒng)工程;2001年08期

10 ;三星千兆防火墻SecuiWALL X40[J];計算機安全;2003年05期

中國重要會議論文全文數(shù)據(jù)庫 前9條

1 張彬;郭軍;;IPSec的應(yīng)用與實現(xiàn)分析[A];第六屆全國計算機應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

2 王彥明;;高能所辦公大樓的網(wǎng)絡(luò)建設(shè)[A];第十二屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集[C];2004年

3 李應(yīng)超;;大學(xué)校園網(wǎng)改造方案[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（下冊）[C];2009年

4 何翔;薛建國;;北京煙草行業(yè)計算機廣域網(wǎng)的設(shè)計和實現(xiàn)[A];中國煙草行業(yè)信息化研討會論文集[C];2004年

5 楊有;;重慶工商行政管理局網(wǎng)絡(luò)架構(gòu)設(shè)計與實現(xiàn)[A];’2004計算機應(yīng)用技術(shù)交流會議論文集[C];2004年

6 張克農(nóng);陸佳華;高明;;一種基于FPGA的千兆網(wǎng)絡(luò)入侵檢測方法與實現(xiàn)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

7 程展;張冬;;優(yōu)化網(wǎng)絡(luò)設(shè)計,保證集團網(wǎng)絡(luò)高效,穩(wěn)定和安全運行——記楚天傳媒大廈網(wǎng)絡(luò)系統(tǒng)建設(shè)[A];中國新聞技術(shù)工作者聯(lián)合會2008年學(xué)術(shù)年會論文集（上）[C];2008年

8 李孔安;張萬斌;陳迎澤;段何寶;;臨鋼企業(yè)網(wǎng)(Intranet)設(shè)計的技術(shù)特點及實踐[A];中國自動化學(xué)會全國第九屆自動化新技術(shù)學(xué)術(shù)交流會論文集[C];2004年

9 張華儉;仲偉克;呂洪;羅遠智;;包鋼企業(yè)網(wǎng)絡(luò)安全管理[A];全國煉鋼連鑄過程自動化技術(shù)交流會論文集[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;決戰(zhàn)千兆之巔[N];計算機世界;2004年

2 王立楷;ATM升級到千兆[N];中國計算機報;2002年

3 崔石;抗千兆攻擊要靠新一代IDS[N];中國計算機報;2002年

4 石忠;校園網(wǎng)千兆智能化[N];中國計算機報;2002年

5 ;如何考察千兆性能[N];計算機世界;2002年

6 曾;UF10000千兆防火墻名至實歸[N];計算機世界;2002年

7 米笑;用千兆提升網(wǎng)絡(luò)[N];中國計算機報;2003年

8 李;千兆升級到萬兆[N];中國計算機報;2004年

9 ;千兆防火墻[N];計算機世界;2002年

10 宋博強譯;打破千兆瓶頸[N];計算機世界;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 鄭愛蓉;基于IXP2400實現(xiàn)千兆防火墻的研究[D];福州大學(xué);2005年

2 高建;基于多層感知神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實現(xiàn)[D];南京信息工程大學(xué);2008年

3 陳維彬;基于IXP2400的網(wǎng)絡(luò)安全平臺的實現(xiàn)研究[D];四川大學(xué);2006年

4 劉昊;一種高速網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計與原型系統(tǒng)實現(xiàn)[D];電子科技大學(xué);2007年

5 劉峰;Linux環(huán)境下基于Intel千兆網(wǎng)卡的高速數(shù)據(jù)包捕獲平臺的研究[D];廈門大學(xué);2008年

6 劉剛;基于網(wǎng)絡(luò)處理器的千兆防火墻設(shè)計與實現(xiàn)[D];東華大學(xué);2004年

7 董肖;高速網(wǎng)絡(luò)監(jiān)控系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

8 宋曉強;便攜式IP網(wǎng)絡(luò)測量儀的軟件設(shè)計[D];西安電子科技大學(xué);2007年

9 劉尚麟;千兆以太網(wǎng)交換機軟件系統(tǒng)的設(shè)計與實現(xiàn)[D];西南交通大學(xué);2004年

10 施恩;基于IXP2400網(wǎng)絡(luò)處理器的千兆級IPSec VPN的設(shè)計與實現(xiàn)[D];福州大學(xué);2005年

  本文關(guān)鍵詞：基于Linux高速報文捕獲平臺的DDoS入侵檢測系統(tǒng)的研究，由筆耕文化傳播整理發(fā)布。

本文編號：480429