基于IXP2350协同免疫三层防御IDS设计.docVIP

下载本文档

1
0
约9.08千字
约 18页
2018-08-28 发布于福建
举报
版权申诉

基于IXP2350协同免疫三层防御IDS设计.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于IXP2350协同免疫三层防御IDS设计

基于IXP2350协同免疫三层防御IDS设计　　摘要：介绍了基于Intel IXP2350网络处理器实现的一种新的入侵检测系统架构――具有协同人工免疫特性的三层防御入侵检测系统。将基于主机的检测和基于网络的检测结合起来，如人体免疫系统一样，为计算机系统提供综合的、多层次的保护。它使用网络处理器作为数据分析引擎。充分利用了Intel IXP2350网络处理器的可编程高速并行处理特性，使入侵检测系统具有更强的灵活性和可扩展性。　　?す丶?词：入侵检测系统;协同免疫;互联网交换架构;IXP2350;网络处理器　　?ぶ型挤掷嗪牛?TP393．08 文献标志码：A 　　文章编号：1001-3695(2008)07-2181-04 　　?? 　　Design of concurrent immune IDS system with??three protection??layers based on IXP2350 　　ZHANG Ke????1a,1b??, WANG Zhong??zhuang????2??，WU Yu????3??，ZHU Jin??qi????1b?? 　　?? 　　(1.a. Research Institute of Electronic Science Technology,b.School of Computer Science ?? Engineering，??University of Electronic Science Technology of China, Chengdu610054, China; 2. College of Science Technology, Nanchang University, Nanchang330029, China；??3. Intel Corp.?? Shanghai Research Center, Shanghai200000，China) 　　?? 　　Abstract: This paper introduced a design of new architecture of intrusion detection system based on Intel IXP2350 network processor??concurrent immune intrusion detection system with three protection??layers. Combining the detection based on host and network, this IDS system provided integrative multilayer protection for computer system, like the artificial immune system. This system used the network processor as its analyses engine for the high speed powerful programmable multiprocessing characteristic of Intel IXP2350. This IDS system has more flexible and extensible characteristic. 　　??Key words：IDS(intrusion detection system);concurrent immunity;IXA;IXP2350;network processor 　　?お? 　　随着Internet 技术的日益普及,全球范围计算机网络的安全性问题尤为突出。构造有效的入侵检测系统（intrusion detection system）来检测网络中可能导致入侵的行为已经显得十分迫切，然而目前已有的大多数IDS，根据其输入数据的来源可分为两类，即基于主机（数据来源于单一主机，通常是主机的审计记录）的入侵检测系统和基于网络（数据来源网络的信息流）的入侵检测系统。这两种IDS都存在数据来源相对单一，信息不能共享，无法有效对付DoS攻击等问题。在实际应用中，它们的局限性主要体现在如下几个方面：　　??a）分布性较差。由于在大多数IDS中，中央数据分析器是系统惟一的数据分析引擎，存在单点失效的问题，一旦该节点被攻破，内部的计算机就无法得到有效的保护，整个计算机网络系统都将陷入危险中。　　??b）鲁棒性较差。因为在大多数IDS中，它们的组件一般都是惟一的，当某种组件遭到多种原因可导致破坏时，这种破坏将直接影响到整个IDS的安全防御性能。　　??c）适应性相对较差。当前网络