PC的入侵檢測集群系統(tǒng)中負載均衡技術(shù)研究
內(nèi)容豐富，建議下載閱覽。

①頁數(shù) 36

②字數(shù) 16908

③ 摘要
近年來，網(wǎng)絡(luò)流量不斷增大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，攻擊方式層出不窮。傳統(tǒng)基于模式匹配的檢測手段與集中式管理構(gòu)成的入侵檢測系統(tǒng)擴展性差、自適應(yīng)能力不強，因此其不能適應(yīng)當前網(wǎng)絡(luò)環(huán)境的需要。
本文對一個基于負載均衡技術(shù)的集群式入侵檢測系統(tǒng)〔HMNIDS〕的各個模塊進行了優(yōu)化設(shè)計。改進了入侵檢測系統(tǒng)的數(shù)據(jù)采集模塊、負載均衡算法及其入侵檢測模塊，解決入侵檢測系統(tǒng)適應(yīng)性及其可擴展性差的問題。主要論文工作包括以下幾個方面：
一、針對檢測模塊的特點，在數(shù)據(jù)流分發(fā)模塊設(shè)計了一種動態(tài)的負載均衡算法，根據(jù)入侵檢測機反饋來的信息動態(tài)的調(diào)整數(shù)據(jù)流的分發(fā)策略。
二、在數(shù)據(jù)流分發(fā)模塊增加了宏觀預(yù)測可疑數(shù)據(jù)流的功能，提出了訪問密度這一概念和計算訪問密度的公式。此外，數(shù)據(jù)流分發(fā)模塊的負載均衡功能設(shè)計成由兩臺機器來完成，兩臺機器分流的數(shù)據(jù)種類不同，提高了數(shù)據(jù)分流的速度。
三、數(shù)據(jù)截獲部分利用交換機的Trunk和PortMirror技術(shù)，設(shè)計出了多采集機共同來分流主干網(wǎng)流量的架構(gòu)。
最后，本文設(shè)計了模擬網(wǎng)絡(luò)環(huán)境，并對上述理論工作進行了檢測實驗。性能分析和實驗結(jié)果表明，改進的檢測系統(tǒng)具有擴展性，能合理的分發(fā)數(shù)據(jù)包，充分的利用入侵檢測模塊的資源。



④目錄
摘要 Ⅰ
ABSTRCT Ⅱ
1 緒論 1
1.1 問題的提出及研究意義 1
1.1.1 問題的提出 1
1.1.2 論文的研究意義 2
1.2 國內(nèi)外的研究現(xiàn)狀 2
1.3 本文研究的內(nèi)容和目的 3
1.3.1 本文研究的主要內(nèi)容 3
1.3.2 本文研究的主要目的 4
1.4 小結(jié) 4
2 數(shù)據(jù)捕獲模塊 5
2.1 網(wǎng)絡(luò)數(shù)據(jù)包流獲取的方法 5
2.2 鏈路聚合技術(shù)介紹 6
2.3 數(shù)據(jù)流捕獲結(jié)構(gòu)圖 7
2.4 數(shù)據(jù)包捕獲原理 7
2.5 小結(jié) 9
3 數(shù)據(jù)包分流模塊的設(shè)計 11
3.1 設(shè)計思想 11
3.2 預(yù)處理機的算法 11
3.3 預(yù)處理機的流程 13
3.4 負載均衡機的表和算法設(shè)計 14
3.4.1 Hash函數(shù)介紹 14
3.4.2 散列法與其他查找方法的區(qū)別 16
3.4.3 負載均衡機中表的算法 17
3.4.4 檢測機狀態(tài)的門限值運算 19
3.5 負載均衡機的運行流程 20
3.5.1 對TCP包的處理方式 20
3.5.2 TCP負載均衡的原理 20
3.5.3 對其他包的處理方式 21
3.5.4 UDP負載均衡機的原理 22
3.5.5 數(shù)據(jù)包發(fā)送的設(shè)計與實現(xiàn) 22
3.6 小結(jié) 23
4 系統(tǒng)實現(xiàn) 23
4.1 測試系統(tǒng)配置 23
4.2 負載均衡實驗 24
4.3 系統(tǒng)性能實驗 27
4.4 實驗結(jié)果分析 30
5 結(jié)論 31
5.1 主要結(jié)論 31
5.2 后續(xù)研究工作的展望 31
致謝 33
參考文獻 34



⑤關(guān)鍵字 ：網(wǎng)絡(luò)入侵檢測系統(tǒng) ；訪問密度

⑥參考文獻
[1] Richardson R.2003 CSI/FBI Computer Crime and Security Survey. Computer Security Issues and Trends[M], 2003, 9 (1): 11-12.
[2] 張峰，基于 pc集群并行化網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實現(xiàn)[D]，北京郵電大學， 2006，3.
[3] Schaelicke L, Slabach T，Moorce B, et al. Characterizing the performance of network intrusion detection sensors[A].Proceedlings of the Sixth International Symposium on Recent Advances in Intrusion Detection(RAID 2003)[C].Lecture Notes in Computer Science, Springer-Verlag, 2003.
[4] 劉曉輝，網(wǎng)絡(luò)設(shè)備[D]北京:機械工業(yè)出版社， 2007，33，59.