线速硬件网络入侵检测系统的范围匹配研究

陈曙晖; 孙志刚; 苏金树

您当前的位置：

首页 >

文章列表页 >

线速硬件网络入侵检测系统的范围匹配研究

更新时间：2024-10-14

- 线速硬件网络入侵检测系统的范围匹配研究
- Research on range matching for wire-speed hardware NIDS
- 通信学报 2006年第10期页码：7-12
- 作者机构：
  
  1. 国防科学技术大学计算机学院
  2. 国防科学技术大学计算机学院,湖南,长沙,410073
- 作者简介：
- 基金信息：
  
  国家重点基础研究发展计划(“973”计划)基金资助项目(2003CB314802)~~
- DOI：
  中图分类号： TP393.08
- 纸质出版日期：2006
- 稿件说明：
移动端阅览
陈曙晖, 孙志刚, 苏金树. 线速硬件网络入侵检测系统的范围匹配研究[J]. 通信学报, 2006,(10):7-12.

CHEN Shu-hui, SUN Zhi-gang, SU Jin-shu. Research on range matching for wire-speed hardware NIDS[J]. 2006, (10): 7-12.
陈曙晖, 孙志刚, 苏金树. 线速硬件网络入侵检测系统的范围匹配研究[J]. 通信学报, 2006,(10):7-12. DOI：

CHEN Shu-hui, SUN Zhi-gang, SU Jin-shu. Research on range matching for wire-speed hardware NIDS[J]. 2006, (10): 7-12. DOI：

摘要

为解决硬件入侵检测系统的规则匹配问题

提出了一种降低存储资源的范围匹配算法LRC-RM

将规则中的端口范围映射成压缩位向量

并将位向量组织成扩展平衡二叉树

然后对实现的系统进行了评估。采用该技术的网络入侵检测系统

使用的存储空间只有已有算法的1%

有利于硬件在片内完成查找过程

可实现端口范围在OC192链路的线速匹配。

Abstract

To solve the rule matching problem of hardware NIDS

a range matching algorithm LRC-RM was proposed

with more efficient memory utilization.The approach mapped the port range into a compressed bit vector and organized the bit vectors as an extended balanced binary tree.Experiments were employed to show that NIDS using this approach can perform wire-speed range matching for OC-192 links

while saving 99% memory resource comparing to the existing methods.The algorithm is easy to be implemented within a chip without additional RAM.

关键词

Keywords

references

浏览量

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

面向异构环境的物联网入侵检测方法

基于VAE-CWGAN和特征统计重要性融合的网络入侵检测方法

基于平衡生成对抗网络的海洋气象传感网入侵检测研究

基于对比学习的细粒度未知恶意流量分类方法

对抗机器学习在网络入侵检测领域的应用