基于負(fù)載均衡機(jī)制的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著黑客入侵事件的日益猖獗,人們發(fā)現(xiàn)只從防御的角度構(gòu)造安全系統(tǒng)是不夠安全的.入侵檢測(cè)技術(shù)是繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護(hù)措施后新代的動(dòng)態(tài)安全技術(shù),它能夠?qū)τ?jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意實(shí)用行為進(jìn)行識(shí)別和響應(yīng),并且不僅能檢測(cè)來自外部的入侵行為,同時(shí)也能監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng).但是隨著高速局域網(wǎng)和光纖通信等新技術(shù)的應(yīng)用對(duì)網(wǎng)絡(luò)性能和流量帶寬提出了越來越高的要求.從最初的以K為單位的網(wǎng)絡(luò)速度到10M/100M網(wǎng)絡(luò),到現(xiàn)在千兆網(wǎng)絡(luò)已經(jīng)成為大

2、勢(shì)所驅(qū),這些變革對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的處理性能提出了更高的要求.結(jié)合實(shí)際課題,該文介紹了入侵檢測(cè)的基本理論和技術(shù)方法,并對(duì)負(fù)載均衡技術(shù)進(jìn)行了討論.針對(duì)當(dāng)前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)普遍面臨的由于網(wǎng)絡(luò)負(fù)載過重而帶來的不足,該文緊密圍繞基于負(fù)載均衡的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)關(guān)鍵技術(shù),在以下幾個(gè)方面開展了研究和實(shí)現(xiàn)工作:1)提出了基于負(fù)載均衡的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型.2)針對(duì)網(wǎng)絡(luò)帶寬的增加對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提出的性能要求,提出了相應(yīng)的負(fù)載均衡策略,使用負(fù)載均