基于Linux高速报文捕获平台的DDoS入侵检测系统的研究
本文关键词:基于Linux高速报文捕获平台的DDoS入侵检测系统的研究,,由笔耕文化传播整理发布。
【摘要】:如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点。前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台NACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在snort工具上实现了防DDoS攻击的入侵检测系统。在NACP上的实验表明,改进的DDoS入侵检测工具snort与高速报文捕获平台兼容性良好,发生DDoS时能迅速检测到并且做出恰当的回应。由于使用了高速报文捕获平台,DDoS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务。
【作者单位】: 成都大学信息科学与技术学院;成都大学现代教育技术中心;厦门大学计算机系;
【关键词】: 千兆 高速报文捕获 NAPI 分布式拒绝服务攻击 入侵检测系统
【基金】:国家自然科学基金(60903160) 中央高校基金(11D11209) 四川省科技支撑计划基金项目(2013GZ0016) 四川省教育厅重点项目(13ZA0296)资助
【分类号】:TP393.08
【正文快照】: 1引言百兆环境下使用的Linux系统自带Libpcap[1]报文捕获函数库已经不能继续满足人们的需求,因为其“每包驱动”的特性在千兆级以上的高速环境下将产生大量中断,造成中断淹没和丢包率急剧上升,引起系统瓶颈,若系统不改进,则会影响其他网络应用(如入侵检测系统、网络协议分析
【参考文献】
中国期刊全文数据库 前8条
1 郑康锋;王秀娟;;利用边际谱Hurst参数检测DDoS攻击[J];北京邮电大学学报;2011年05期
2 温曙光;谢高岗;;libpcap-MT:一种多线程的通用数据包捕获库[J];计算机研究与发展;2011年05期
3 王佰玲,方滨兴,云晓春;零拷贝报文捕获平台的研究与实现[J];计算机学报;2005年01期
4 许爱军;谢娟;张华;;基于WinPcap的网络数据解析及其实现[J];科学技术与工程;2009年10期
5 沈辉;张龙;;基于WinPcap的网络数据监测及分析[J];计算机科学;2012年S2期
6 孙知信;姜举良;焦琳;;DDOS攻击检测和防御模型[J];软件学报;2007年09期
7 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期
8 文旭;陈兵;;μC/OS-Ⅱ高速网络通讯中NAPI的设计与实现[J];小型微型计算机系统;2008年02期
【共引文献】
中国期刊全文数据库 前10条
1 张燕;王沁;余文裕;许娜;袁玲玲;;一种面向QoS的缓冲区设计[J];北京工业大学学报;2011年08期
2 徐伟华;谭永东;;基于AMD DBAu1200的嵌入式PMP研究及实现[J];成都信息工程学院学报;2009年01期
3 施文佳;杨斌;;对称多处理器下基于调度域的超线程实现[J];成都信息工程学院学报;2010年02期
4 严有日;;基于DDOS攻击机理的分析与防范[J];赤峰学院学报(自然科学版);2009年12期
5 邹秋艳;徐红云;;基于Linux2.6的进程隐藏机制的实现[J];重庆理工大学学报(自然科学版);2010年05期
6 郑明明;梁鸿;;基于流量与可用资源的DDoS检测系统研究[J];常州工学院学报;2010年06期
7 王鲁达;高守平;唐日成;李煜民;;分布式拒绝服务攻击防御性能评估方法研究[J];湘南学院学报;2009年05期
8 魏晓明;郭晓利;;一个基于联动策略的主动防御网络安全模型的设计[J];东北电力大学学报(自然科学版);2009年06期
9 王劲松;张健;吴功宜;韩维桓;苗玲;;大型网络分布式病毒预警系统的设计与实现[J];大连理工大学学报;2005年S1期
10 赵国义;;嵌入式Linux内核的配置与编译系统研究[J];电脑编程技巧与维护;2006年11期
中国重要会议论文全文数据库 前5条
1 张玉民;陈定方;;Linux下USB驱动程序的设计与实现[A];湖北省机械工程学会机械设计与传动专业委员会第十五届学术年会论文集(一)[C];2007年
2 高晋轩;蒙山;喻建平;黄敬雄;;一种基于ADSP-BF561和uClinux的多串口通信的实现[A];全国第一届嵌入式技术联合学术会议论文集[C];2006年
3 刘天华;朱宏峰;常桂然;杜梅;;RDMA技术的研究与原型实现[A];2006中国控制与决策学术年会论文集[C];2006年
4 赵立芳;马向南;;WLAN中双链路负载均衡的研究与应用[A];中国通信学会第六届学术年会论文集(下)[C];2009年
5 朱国正;侯整风;;基于Linux平台的智能卡通用驱动模型[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
中国博士学位论文全文数据库 前10条
1 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
2 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
3 孙小涓;海量网络流实时处理的优化技术研究[D];中国科学院研究生院(计算技术研究所);2008年
4 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
5 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
6 傅涛;基于数据挖掘的分布式网络入侵协同检测系统研究及实现[D];南京理工大学;2008年
7 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
8 于晓;基于嵌入式Linux的仪器操作系统的研究[D];西安电子科技大学;2009年
9 陈宁;网络异常检测与溯源方法研究[D];华中科技大学;2009年
10 熊兵;高速网络数据流分析的若干问题研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 王佳;并行系统零拷贝通信优化技术的研究[D];辽宁师范大学;2010年
2 崔运涛;基于ARM+DSP的捷联航姿系统设计[D];哈尔滨工程大学;2010年
3 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
4 廖培腾;IPv4/IPv6校园网环境下流量监测系统的设计[D];大连理工大学;2010年
5 柏宁宁;多工作模式的IEEE802.11无线接入点的设计与实现[D];苏州大学;2010年
6 刘芳华;基于ARM的WiFi无线通信终端的研究与实现[D];武汉科技大学;2010年
7 梁波;基于脚本的入侵防御系统研究[D];昆明理工大学;2008年
8 冀谦祥;基于Linux的嵌入式网络视频监控系统设计与实现[D];电子科技大学;2010年
9 刘迎春;基于数据流的快速协议判断方法研究[D];昆明理工大学;2009年
10 刘青;PF_RING研究及其在网络流高速采集中的应用[D];昆明理工大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 雷剑刚;吴洲;;网络性能测量技术的研究[J];福建电脑;2006年05期
2 王欣,方滨兴;Hurst参数变化在网络流量异常检测中的应用[J];哈尔滨工业大学学报;2005年08期
3 成俊;李芳;;基于Winpcap的网络嗅探器的设计与实现[J];黄石理工学院学报;2008年06期
4 聂岚,卢正鼎,董俊,魏东林;一种改进的Linux内存分配机制[J];华中科技大学学报(自然科学版);2002年07期
5 周桂林,张瀛,杜毅,马群生,李三立;HPNI:一种新型的机群系统网络接口[J];计算机研究与发展;2000年02期
6 孙小涓;孙凝晖;陈明宇;;多核平台上B-NIDS的优化[J];计算机研究与发展;2007年10期
7 史美林;钱俊;许超;;入侵检测系统数据集评测研究[J];计算机科学;2006年08期
8 顾荣杰;晏蒲柳;邹涛;杨剑峰;;基于频繁模式挖掘的Internet骨干网攻击发现方法研究[J];计算机科学;2006年09期
9 庄肖斌,芦康俊,王理,卢建芝,李鸥;一种基于流量统计的DDoS攻击检测方法[J];计算机工程;2004年22期
10 胡晓元,史浩山;WinPcap包截获系统的分析及其应用[J];计算机工程;2005年02期
【相似文献】
中国期刊全文数据库 前10条
1 江铁城;校园网络大升级[J];电脑知识与技术;2002年11期
2 谢晖晖,胡振威;千兆以太网技术在校园网中的应用[J];计算机与数字工程;2003年03期
3 徐祥生;服务器千兆双绞线连接方法探讨[J];安阳大学学报;2004年03期
4 ;Intel的千兆以太网络解决方案[J];微型电脑应用;1998年04期
5 汤小丹;飞升千兆[J];信息化建设;1999年11期
6 李明霞;专家、用户共话千兆飞升——3Com千兆位以太网解决方案圆桌论坛侧记[J];微电脑世界;1999年45期
7 ;华为千兆企业网解决方案[J];微电脑世界;2000年45期
8 ;神州数码网络的长春农大校园网解决方案[J];软件世界;2001年07期
9 熊虎;铜线拉动千兆以太网深入企业应用[J];信息系统工程;2001年08期
10 ;三星千兆防火墙SecuiWALL X40[J];计算机安全;2003年05期
中国重要会议论文全文数据库 前9条
1 张彬;郭军;;IPSec的应用与实现分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
2 王彦明;;高能所办公大楼的网络建设[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
3 李应超;;大学校园网改造方案[A];中国通信学会信息通信网络技术委员会2009年年会论文集(下册)[C];2009年
4 何翔;薛建国;;北京烟草行业计算机广域网的设计和实现[A];中国烟草行业信息化研讨会论文集[C];2004年
5 杨有;;重庆工商行政管理局网络架构设计与实现[A];’2004计算机应用技术交流会议论文集[C];2004年
6 张克农;陆佳华;高明;;一种基于FPGA的千兆网络入侵检测方法与实现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
7 程展;张冬;;优化网络设计,保证集团网络高效,稳定和安全运行——记楚天传媒大厦网络系统建设[A];中国新闻技术工作者联合会2008年学术年会论文集(上)[C];2008年
8 李孔安;张万斌;陈迎泽;段何宝;;临钢企业网(Intranet)设计的技术特点及实践[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
9 张华俭;仲伟克;吕洪;罗远智;;包钢企业网络安全管理[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 ;决战千兆之巅[N];计算机世界;2004年
2 王立楷;ATM升级到千兆[N];中国计算机报;2002年
3 崔石;抗千兆攻击要靠新一代IDS[N];中国计算机报;2002年
4 石忠;校园网千兆智能化[N];中国计算机报;2002年
5 ;如何考察千兆性能[N];计算机世界;2002年
6 曾;UF10000千兆防火墙名至实归[N];计算机世界;2002年
7 米笑;用千兆提升网络[N];中国计算机报;2003年
8 李;千兆升级到万兆[N];中国计算机报;2004年
9 ;千兆防火墙[N];计算机世界;2002年
10 宋博强译;打破千兆瓶颈[N];计算机世界;2004年
中国博士学位论文全文数据库 前1条
1 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 郑爱蓉;基于IXP2400实现千兆防火墙的研究[D];福州大学;2005年
2 高建;基于多层感知神经网络的入侵检测系统的研究与实现[D];南京信息工程大学;2008年
3 陈维彬;基于IXP2400的网络安全平台的实现研究[D];四川大学;2006年
4 刘昊;一种高速网络安全监控系统的设计与原型系统实现[D];电子科技大学;2007年
5 刘峰;Linux环境下基于Intel千兆网卡的高速数据包捕获平台的研究[D];厦门大学;2008年
6 刘刚;基于网络处理器的千兆防火墙设计与实现[D];东华大学;2004年
7 董肖;高速网络监控系统关键技术研究与实现[D];国防科学技术大学;2007年
8 宋晓强;便携式IP网络测量仪的软件设计[D];西安电子科技大学;2007年
9 刘尚麟;千兆以太网交换机软件系统的设计与实现[D];西南交通大学;2004年
10 施恩;基于IXP2400网络处理器的千兆级IPSec VPN的设计与实现[D];福州大学;2005年
本文关键词:基于Linux高速报文捕获平台的DDoS入侵检测系统的研究,由笔耕文化传播整理发布。
本文编号:480429
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/480429.html