【摘 要】
:
网络流量的不断增长和网络攻击形式的多样性,使得网络入侵检测系统(NIDS)变得越来越复杂。基于单引擎检测的NIDS 靠辅助硬件和改进检测算法来提高处理性能,已无法适用10G 以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测
【机 构】
:
School of Computer Science,National University of Defense Technology,Changsha 410073,China
论文部分内容阅读
网络流量的不断增长和网络攻击形式的多样性,使得网络入侵检测系统(NIDS)变得越来越复杂。基于单引擎检测的NIDS 靠辅助硬件和改进检测算法来提高处理性能,已无法适用10G 以上流量的线速处理要求。利用多检测引擎进行并行处理是实现高性能入侵检测的重要技术手段,并行检测系统通过多检测引擎进行并行协同检测,具有高性能和可扩展的优点。综合现有并行入侵检测框架的优点,提出了一个统一的支持多检测引擎并行检测的体系结构UPDA(Uniformed Parallel Detection Architecture)。利用NetMagic平台,基于UPDA框架,设计和实现了一个高性能并行入侵检测原型系统,并通过实验验证了系统的高性能和有效性。
其他文献
防火墙在网络安全中起到很重要的作用,其中防火墙策略中的规则决定了网络数据包“允许”或者“拒绝”进出网络。对于大型网络来说,由于规则太多管理者很难保证其中不出现冲突,因此策略中冲突的检测及解决成为了保证网络安全的重要方面。本文提出了一种并行化方法的防火墙策略冲突检测解决算法,对于由基于规则的分段技术得到的片段进行简单的排序,并转化成规则形式来代替原来的规则进行数据包的过滤,由于片段间两两不相交且匹配
本文研究了一种用于三维时域电磁场模拟的可扩展求解器.该求解器基于非结构网格上的非连续伽辽金方法,并利用定义在四面体上的多变量拉格朗日多项式高阶节点基对单元内的电磁场进行展开.该求解器对求解区域进行了分解,以达到多进程并行计算目的,由于非连续伽辽金算法的特性,求解器具有很好的可扩展性.本文对周期性边界条件和完美电导体边界条件下的求解过程都进行了研究,并在不同超级计算机上对求解器进行了测试,测试中用到
资源分配方法和技术一直是云计算领域中的热点问题。针对一定的用户任务,如何选择最合适的计算资源,使用户需求得到最大程度的满足,已成为决定云计算技术商业前景的关键。现有的解决方案在资源分配与调度方面未能充分考虑用户的实际需要,本文通过引入用户效用的基本概念,建立了云环境中用户效用的描述模型,量化了用户对任务执行时间和费用的满意程度,并综合考虑云环境中用户任务到达时间和任务类型的随机性,基于线性规划理论
回卷恢复容错技术基于时间冗余进行容错,无须结点冗余,是实现高性能计算可靠的主流技术.但现有实现存在同步约束和阻塞问题,其时间开销随系统结点规模增大而剧增.基于依赖的传播特性提出无同步约束的轻量级消息日志协议,基于进程负载解析以发掘进程负载的并发性,构建进程负载并发执行的实现架构,采用数据缓存策略和多线程技术实现进程内部各负载的并发执行,降低故障恢复开销.三个NAS NPB2.3 标准性能检测程序的
在现在的高性能运算中,存在大量的集合通信行为,专用的Global Switch芯片(D6000GSW)能够更好地处理这些集合通信,提高系统的性能.交换芯片的端口采用源同步的方式传输数据,这里采用了一种路径匹配(path-matching)的方法来优化端口的时序,来更好地满足设计的要求.在传统的固定型故障测试的基础上增加了时序型故障测试,应用at-speed的测试方法,在物理设计过程中对使用这种方法
为了解决复杂的Petri网并行化及模拟执行问题,提出将颜色等高级Petri网转化成库所/变迁网(Place/Transition Net)的并行化预处理方法,以便能够对P/T网实现并行化。根据颜色高级Petri网与P/T网系统的特点及其内在联系,从结构模型、代数模型对颜色Petri网转化为P/T网的预处理方法进行研究,并通过实例和编程对预处理方法的正确性和有效性进行验证。实验结果表明,提出的高级P
索引表求交是搜索引擎中一个重要的操作,先前的研完工作主要集中在单核心或者多核心的CPU上。这篇文章提出了一种新颖的利用Bloom Filter的近似索引表求交算法。尽管Bloom Filter会返回误称结果,发现错误的结果数相对求交结果非常少,并不会影响结果质量。本文的方法是基于一种批次的GPU处理框架,在这种框架中,查询在CPU端组织成为一个批次,并在GPU端进行处理,这个框架有效地利用了GPU
本文针对现有安全研究对虚拟机监控器层次的研究相对较少,尤其针对现有的漏洞检测研究中缺乏对KVM(Kernel-based Virtual Machine)的虚拟机环境及其漏洞监测的系统性方法的问题,提出了一种KVM虚拟环境检查和漏洞扫描方法。功能和性能测试验证了本文所提出方法的有效性。
本文结合曙光6000全局集合通信芯片的结构特点与测试需求,为该芯片制定出了一套完整的可测试性设计(DFT)方案,包括普通扫描、实速扫描、存储器内建自测试(MBIST)、边界扫描、测试压缩等。随着DFT的引入,如何为各工作模式提供需要的时钟,并实现多模式在多工艺角(corner)下的时序收敛成为我们面临的一大挑战。本文专门设计了一个片上时钟控制(OCC)模块,并为方便时序收敛做了提前的考虑与设计。除
MAGMA是第一个面向下一代体系架构(多核CPU和GPU)开源的线性代数软件包,它采用了诸多针对异构平台的优化方法,包括了混合同步,通信避免和动态任务调度系统.它在功能,数据存储,接口上与LAPACK相似,可以发挥GPU的巨大计算能力进行数值计算.本文首先对MAGMA中的矩阵分解算法进行分析;然后通过测试结果,分析 MAGMA有效的优化和并行方法,为 MAGMA使用、优化提供有益的建议;最后本文提