網(wǎng)絡(luò)流量負(fù)載均衡策略的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的飛速發(fā)展和普及，網(wǎng)絡(luò)安全問題日益嚴(yán)重，傳統(tǒng)的防火墻等安全措施已經(jīng)不能防范手段越來越復(fù)雜的攻擊，入侵檢測系統(tǒng)越來越受到人們的重視。傳統(tǒng)的IDS系統(tǒng)只能處理幾百兆的網(wǎng)絡(luò)速度，已經(jīng)不能適應(yīng)當(dāng)前高速的網(wǎng)絡(luò)環(huán)境。于是采用并行處理技術(shù)的并行入侵檢測系統(tǒng)應(yīng)運(yùn)而生，提高了整個系統(tǒng)的處理速度和效率。負(fù)載均衡是影響并行入侵檢測性能的關(guān)鍵部件，因此采用合理的分流策略，把數(shù)據(jù)流劃分到多個處理節(jié)點(diǎn)成為當(dāng)前研究的熱點(diǎn)。
　　本文簡要介紹了入侵檢測系

2、統(tǒng)的相關(guān)技術(shù)和傳統(tǒng)的負(fù)載均衡技術(shù)。與傳統(tǒng)的負(fù)載均衡技術(shù)相比，入侵檢測系統(tǒng)中負(fù)載均衡有些特殊要求，需要保持流的相關(guān)性、最小化丟包率和保證自身安全等。入侵檢測中負(fù)載均衡動態(tài)調(diào)整算法一般分兩大類，基于流束的調(diào)整和基于會話狀態(tài)表的調(diào)整。前者會破壞流束中的所有流，后者需要較大的存儲空間且不能保證自身安全，兩者都沒有考慮網(wǎng)絡(luò)流的特性。
　　本文針對這一問題提出了基于活躍流的負(fù)載均衡算法，并對算法進(jìn)行了驗證。主要研究內(nèi)容包括：
　　首先通

3、過真實的trace研究了網(wǎng)絡(luò)流量的Zip定律，根據(jù)這一規(guī)律發(fā)現(xiàn)網(wǎng)絡(luò)中小部分流占據(jù)的網(wǎng)絡(luò)流量很大，本文提出了活躍流的概念?；钴S流在一定周期內(nèi)只有少數(shù)，占整個流數(shù)目的比例很小，但是它們的網(wǎng)絡(luò)流量卻在整個網(wǎng)絡(luò)流量中占據(jù)很大的比例。
　　其次在分析活躍流特點(diǎn)的基礎(chǔ)上，給出了基于活躍流負(fù)載均衡算法的框圖，對其中的關(guān)鍵部分給了詳細(xì)的說明。此外，設(shè)計了模擬實驗，給出了仿真結(jié)果。通過與W.SHI等人提出的SHI算法在各個評價指標(biāo)上進(jìn)行了比較，結(jié)果