PC的入侵檢測(cè)集群系統(tǒng)中負(fù)載均衡技術(shù)研究
內(nèi)容豐富，建議下載閱覽。

①頁(yè)數(shù) 36

②字?jǐn)?shù) 16908

③ 摘要
近年來(lái)，網(wǎng)絡(luò)流量不斷增大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，攻擊方式層出不窮。傳統(tǒng)基于模式匹配的檢測(cè)手段與集中式管理構(gòu)成的入侵檢測(cè)系統(tǒng)擴(kuò)展性差、自適應(yīng)能力不強(qiáng)，因此其不能適應(yīng)當(dāng)前網(wǎng)絡(luò)環(huán)境的需要。
本文對(duì)一個(gè)基于負(fù)載均衡技術(shù)的集群式入侵檢測(cè)系統(tǒng)〔HMNIDS〕的各個(gè)模塊進(jìn)行了優(yōu)化設(shè)計(jì)。改進(jìn)了入侵檢測(cè)系統(tǒng)的數(shù)據(jù)采集模塊、負(fù)載均衡算法及其入侵檢測(cè)模塊，解決入侵檢測(cè)系統(tǒng)適應(yīng)性及其可擴(kuò)展性差的問(wèn)題。主要論文工作包括以下幾個(gè)方面：
一、針對(duì)檢測(cè)模塊的特點(diǎn)，在數(shù)據(jù)流分發(fā)模塊設(shè)計(jì)了一種動(dòng)態(tài)的負(fù)載均衡算法，根據(jù)入侵檢測(cè)機(jī)反饋來(lái)的信息動(dòng)態(tài)的調(diào)整數(shù)據(jù)流的分發(fā)策略。
二、在數(shù)據(jù)流分發(fā)模塊增加了宏觀預(yù)測(cè)可疑數(shù)據(jù)流的功能，提出了訪(fǎng)問(wèn)密度這一概念和計(jì)算訪(fǎng)問(wèn)密度的公式。此外，數(shù)據(jù)流分發(fā)模塊的負(fù)載均衡功能設(shè)計(jì)成由兩臺(tái)機(jī)器來(lái)完成，兩臺(tái)機(jī)器分流的數(shù)據(jù)種類(lèi)不同，提高了數(shù)據(jù)分流的速度。
三、數(shù)據(jù)截獲部分利用交換機(jī)的Trunk和PortMirror技術(shù)，設(shè)計(jì)出了多采集機(jī)共同來(lái)分流主干網(wǎng)流量的架構(gòu)。
最后，本文設(shè)計(jì)了模擬網(wǎng)絡(luò)環(huán)境，并對(duì)上述理論工作進(jìn)行了檢測(cè)實(shí)驗(yàn)。性能分析和實(shí)驗(yàn)結(jié)果表明，改進(jìn)的檢測(cè)系統(tǒng)具有擴(kuò)展性，能合理的分發(fā)數(shù)據(jù)包，充分的利用入侵檢測(cè)模塊的資源。



④目錄
摘要 Ⅰ
ABSTRCT Ⅱ
1 緒論 1
1.1 問(wèn)題的提出及研究意義 1
1.1.1 問(wèn)題的提出 1
1.1.2 論文的研究意義 2
1.2 國(guó)內(nèi)外的研究現(xiàn)狀 2
1.3 本文研究的內(nèi)容和目的 3
1.3.1 本文研究的主要內(nèi)容 3
1.3.2 本文研究的主要目的 4
1.4 小結(jié) 4
2 數(shù)據(jù)捕獲模塊 5
2.1 網(wǎng)絡(luò)數(shù)據(jù)包流獲取的方法 5
2.2 鏈路聚合技術(shù)介紹 6
2.3 數(shù)據(jù)流捕獲結(jié)構(gòu)圖 7
2.4 數(shù)據(jù)包捕獲原理 7
2.5 小結(jié) 9
3 數(shù)據(jù)包分流模塊的設(shè)計(jì) 11
3.1 設(shè)計(jì)思想 11
3.2 預(yù)處理機(jī)的算法 11
3.3 預(yù)處理機(jī)的流程 13
3.4 負(fù)載均衡機(jī)的表和算法設(shè)計(jì) 14
3.4.1 Hash函數(shù)介紹 14
3.4.2 散列法與其他查找方法的區(qū)別 16
3.4.3 負(fù)載均衡機(jī)中表的算法 17
3.4.4 檢測(cè)機(jī)狀態(tài)的門(mén)限值運(yùn)算 19
3.5 負(fù)載均衡機(jī)的運(yùn)行流程 20
3.5.1 對(duì)TCP包的處理方式 20
3.5.2 TCP負(fù)載均衡的原理 20
3.5.3 對(duì)其他包的處理方式 21
3.5.4 UDP負(fù)載均衡機(jī)的原理 22
3.5.5 數(shù)據(jù)包發(fā)送的設(shè)計(jì)與實(shí)現(xiàn) 22
3.6 小結(jié) 23
4 系統(tǒng)實(shí)現(xiàn) 23
4.1 測(cè)試系統(tǒng)配置 23
4.2 負(fù)載均衡實(shí)驗(yàn) 24
4.3 系統(tǒng)性能實(shí)驗(yàn) 27
4.4 實(shí)驗(yàn)結(jié)果分析 30
5 結(jié)論 31
5.1 主要結(jié)論 31
5.2 后續(xù)研究工作的展望 31
致謝 33
參考文獻(xiàn) 34



⑤關(guān)鍵字 ：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) ；訪(fǎng)問(wèn)密度

⑥參考文獻(xiàn)
[1] Richardson R.2003 CSI/FBI Computer Crime and Security Survey. Computer Security Issues and Trends[M], 2003, 9 (1): 11-12.
[2] 張峰，基于 pc集群并行化網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D]，北京郵電大學(xué)， 2006，3.
[3] Schaelicke L, Slabach T，Moorce B, et al. Characterizing the performance of network intrusion detection sensors[A].Proceedlings of the Sixth International Symposium on Recent Advances in Intrusion Detection(RAID 2003)[C].Lecture Notes in Computer Science, Springer-Verlag, 2003.
[4] 劉曉輝，網(wǎng)絡(luò)設(shè)備[D]北京:機(jī)械工業(yè)出版社， 2007，33，59.