面向分布式入侵检测的数据分割算法研究-信息与通信工程专业毕业论文.docxVIP

- - I - 万方数据 摘 要 摘 要 随着网络技术的快速发展，网络安全形势日趋严峻。而网络数据的急剧增加，使 得传统的入侵检测系统难以实现网络海量数据的实时处理，存在丢包率高、检测效率 低、误报率高等缺点。分布式入侵检测系统采用分布式结构进行数据采集和并行处理， 有效提高了在高速网络环境下的入侵检测效率。然而，分布式入侵检测系统在将海量 数据分割并分发到不同结点并行处理时，如何保证数据分割后数据子集的完整性，并 维护系统各结点的负载均衡是其需要解决的关键问题。 本文在研究分布式入侵检测及数据分割技术的基础上，针对分布式入侵检测系统 进行数据分割时面临的数据完整性和负载均衡问题，提出一种分组一致性哈希数据分 割算法。该算法采用 TCP 流重组技术保证数据的完整性；在对数据进行分割时采用改 进的分组一致性哈希算法，将具有相近计算能力的结点分为一组，根据组的计算能力 将各组按比例交替映射到整个数据哈希值计算对应的空间；并在数据分配时对结点的 负载进行检测和动态调整。仿真测试结果表明，该算法具有较高的检测率，算法所需 虚拟结点数量降低，减少了内存占用，提高了系统的负载均衡性。 针对检测结点计算能力相差不大的同构系统，为了提升系统的检测效率，在分组 一致性哈希数据分割算法的基础上进一步提出了基于协议的分组一致性哈希数据分 割算法，主要改进在于：在数据分割时，将数据包先按照应用层协议的不同分入其对 应的检测组中，各检测组内的检测结点装载相同的规则子集，只有针对性的检测一种 或几种特定类型的数据包，以提升检测效率；在数据分配时，获取各结点的负载状态， 在进行组内调整的同时加入了组间负载均衡调整策略，用以解决协议分组引起的组间 负载不均衡的情况，实现系统整体的负载均衡。仿真结果表明，该方法具有较高的分 发速度，在提升检测效率的同时维持了系统的负载均衡性。 关键词：分布式入侵检测；数据分割；一致性哈希；负载均衡 Abstr Abstract - - II - 万方数据 Abstract With the rapid development of network technology, network security problems become increasingly serious. With the dramatic increase in network data, the traditional network intrusion detection system is difficult to achieve real-time processing of massive data. Network packet loss, low detection efficiency, high false alarm and other shortcomings affects the performance of the intrusion detection system. Distributed Intrusion Detection System uses a distributed architecture for data acquisition and parallel processing which effectively improves the efficiency of intrusion detection in high-speed network environment. However, when a distributed intrusion detection system divides and distributes the vast amounts data to different nodes in parallel processing, how to ensure the integrity of the data after dividing the data subsets, and maintain system load balancing is the key issue which needs to be addressed. On the basis of research intrusion detection and data segmentation, aiming at data integrity and load balance problem of distributed intrusion detection system for data segmentation, this paper proposes a data segmenta