位置:成果数据库 > 期刊 > 期刊详情页
并行入侵检测系统的预测负载均衡方法
  • 期刊名称:余颖, 杨频, 梁刚, 并行入侵检测系统的预测负载均衡方法. 计算机工程与设计, 32(8): 25
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川大学计算机学院,四川成都610065
  • 相关基金:国家自然科学基金项目(60873246);教育部创新工程重大项目培育项目(708075);国家教育部博士点基金项目(20070610032).
  • 相关项目:网络安全态势实时定量感知模型
关键词: 包预测, 负载均衡, 连接保持, 并行, 网络入侵检测系统, packets prediction, load balance, connection maintenance, parallel, network intrusion detection system
中文摘要:

数据流的高速化使得网络入侵检测系统(network intrusion detection system,NIDS)往往会出现严重的漏报率,并且面对某连接上突发流量的情况,基于连接的负载均衡很难做出较好的应对措施,针对该问题,提出了一种基于包预测的并行入侵检测的负载均衡方案。该方案通过观察每个探测器上数据包的进出情况,由包预测负载均衡算法预测下一个时刻各探测器上的负载情况,避免了将新连接加入到流量突发探测器的可能,提高了负载均衡的效率。仿真实验结果表明了该方案的可行性及有效性,它能有效的均衡负载,减少系统的丢包率。

英文摘要:

NIDS (network intrusion detection system) often has high loss rate because of the high speed of data flow. Besides load balancing scheme that purely based on connection is hard to take good measures once data flow on one or several connections rise rapidly. This performance is proved by load balancing scheme developed for parallel NIDS based on packets prediction. This scheme observe packets in and out and predicts load by packets prediction load balancing algorithm on each sensor. On the basis of the algorithm, an ef- fective measure is taken to deal with the rapid rising flow on connections and avoid adding a new connection to a sensor that will have high load. Results of the simulation verified that the scheme proposed can balance load effectively and reduce the packet loss rate.

同期刊论文项目
网络安全态势实时定量感知模型
期刊论文 61 会议论文 11
同项目期刊论文
基于差异数据的块级数据库备份系统
A novel intrusion detection approach learned from the change of antibody concentration in biological
基于免疫的计算机病毒动态检测模型
Network security situation prediction using artificial immune system and phase space reconstruction
多路恢复数据流并行传输与控制方法
一种逆向的差异归档方法
计算机病毒演化模型及分析
基于免疫的Windows未知病毒检测方法
基于人工免疫理论的数据保密通信研究
Chaotic Time Series Prediction Using Immune Optimization Theory
A novel dynamic network data replication scheme based on historical access record and proactive dele
An Outlier Robust Negative Selection Algorithm Inspired by Immune Suppression
服务级远程灾难恢复系统
基于B+树快速调优的反馈式负载平衡算法
基于MVC 的文件备份后台管理系统的设计与实现
基于事件的文件备份方法研究与实现
基于重复数据消除的差异备份方法
面向并行备份数据流的数据快速存储方法
网络入侵检测系统的负载均衡方案
远程容灾系统的设计与实现
远程文件差异同步系统的设计与实现
基于Internet的高效文件备份方法
基于动态IP黑名单的入侵防御系统模型
基于多核构架的高速实时网络风险评估模型
基于抗体浓度的网络安全态势感知模型
A negative selection algorithm based on hierarchical clustering of self set
An Immune-based GM(1, 1) Model for Network Security Situation Prediction
基于MHC 的恶意代码检测方法
一种服务容灾系统的设计与实现
远程异步复制系统的数据多缓冲方法
入侵防御系统日志采集和存储的改进方法
针对共享内存SPMD程序的通信流依赖分析方法
基于重复数据删除的快速文件归档方法
A negative selection algorithm based on hierarchical clustering of self set and its application in a
基于多核处理器的入侵防御系统
基于双价值函数禁忌搜索的测试用例生成技术
一种安全的采购项目备案协议
基于MVC的文件备份后台管理系统的设计与实现
基于免疫危险理论的网络安全态势定量感知模型
基于社交网络的观点传播动力学研究
一种受危险理论启发的网络攻击态势评估方法
面向大量用户的远程备份容灾系统
基于重复数据删除的多用户文件备份系统
文件集的逆向差异归档方法
分布式块设备复制系统的分析与改进
基于网络流量的P2P动态检测方法
基于ARMA的并行入侵检测的负载均衡算法
一种定时备份系统的设计与实现
一种多点网络异地数据备份恢复方法
一种数据表实时备份系统的高速缓存方法
一种远程容灾系统的动态负载均衡方法
动态性能反馈和免疫评估的网络安全监控模型
基于免疫优化原理的网络安全态势预测方法
一种远程容灾系统的服务漂移方法
工作流技术在政府采购系统中的应用
一种逻辑卷有效数据的数据一致性检测方法
基于MHC的恶意代码检测方法
基于WEB的异地容灾系统研究与设计
基于虚拟化技术的云数据中心基础设施规划方案