位置:成果数据库 > 期刊 > 期刊详情页
入侵防御系统日志采集和存储的改进方法
  • 期刊名称:马强, 刘晓洁, 梁刚, 入侵防御系统日志采集和存储的改进方法. 计算机工程与设计, 31 (17)
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川大学计算机学院,四川成都610065
  • 相关基金:国家自然科学基金项目(60873246); 国家863高技术研究发展计划基金项目(2006A01Z435); 高等学校博士学科点专项科研基金项目(20070610032)
  • 相关项目:网络安全态势实时定量感知模型
关键词: 日志采集, 日志存储, 循环缓冲队列, 高速网络环境, 入侵防御系统, log gathering, log storing, ring buffer, high-speed network environment, IPS
中文摘要:

针对高速网络环境下现有入侵防御系统(intrusion prevention system,IPS)日志采集速度和处理速度的不匹配、日志文件规模大而难以存储的问题,提出了采用循环缓冲队列的缓存机制,同步日志采集和处理操作方法。设计了预处理算法,删除冗余的日志记录,并使用极大文件集的日志存储策略,保存海量日志文件。实验结果表明,该方法适用于千兆网络环境,能够精简日志文件规模,保存更多的日志记录。

英文摘要:

To resolve the problem of the mismatching speed between log gathering and processing,the storage of abundant log files in high-speed network environment,ring buffer scheme is proposed to synchronize operations of log gathering and log processing.Pre-processing algorithm is designed to delete redundancy log records and enormous file set is adapted to store the massive log files.Experiments demonstrate that the proposed method is applicable in the Gigabit network environment,shrinking the log files’ scale and saving the uttermost log records as well.

同期刊论文项目
网络安全态势实时定量感知模型
期刊论文 61 会议论文 11
同项目期刊论文
基于差异数据的块级数据库备份系统
A novel intrusion detection approach learned from the change of antibody concentration in biological
基于免疫的计算机病毒动态检测模型
Network security situation prediction using artificial immune system and phase space reconstruction
多路恢复数据流并行传输与控制方法
一种逆向的差异归档方法
计算机病毒演化模型及分析
基于免疫的Windows未知病毒检测方法
基于人工免疫理论的数据保密通信研究
Chaotic Time Series Prediction Using Immune Optimization Theory
A novel dynamic network data replication scheme based on historical access record and proactive dele
An Outlier Robust Negative Selection Algorithm Inspired by Immune Suppression
服务级远程灾难恢复系统
基于B+树快速调优的反馈式负载平衡算法
基于MVC 的文件备份后台管理系统的设计与实现
基于事件的文件备份方法研究与实现
基于重复数据消除的差异备份方法
面向并行备份数据流的数据快速存储方法
网络入侵检测系统的负载均衡方案
远程容灾系统的设计与实现
远程文件差异同步系统的设计与实现
并行入侵检测系统的预测负载均衡方法
基于Internet的高效文件备份方法
基于动态IP黑名单的入侵防御系统模型
基于多核构架的高速实时网络风险评估模型
基于抗体浓度的网络安全态势感知模型
A negative selection algorithm based on hierarchical clustering of self set
An Immune-based GM(1, 1) Model for Network Security Situation Prediction
基于MHC 的恶意代码检测方法
一种服务容灾系统的设计与实现
远程异步复制系统的数据多缓冲方法
针对共享内存SPMD程序的通信流依赖分析方法
基于重复数据删除的快速文件归档方法
A negative selection algorithm based on hierarchical clustering of self set and its application in a
基于多核处理器的入侵防御系统
基于双价值函数禁忌搜索的测试用例生成技术
一种安全的采购项目备案协议
基于MVC的文件备份后台管理系统的设计与实现
基于免疫危险理论的网络安全态势定量感知模型
基于社交网络的观点传播动力学研究
一种受危险理论启发的网络攻击态势评估方法
面向大量用户的远程备份容灾系统
基于重复数据删除的多用户文件备份系统
文件集的逆向差异归档方法
分布式块设备复制系统的分析与改进
基于网络流量的P2P动态检测方法
基于ARMA的并行入侵检测的负载均衡算法
一种定时备份系统的设计与实现
一种多点网络异地数据备份恢复方法
一种数据表实时备份系统的高速缓存方法
一种远程容灾系统的动态负载均衡方法
动态性能反馈和免疫评估的网络安全监控模型
基于免疫优化原理的网络安全态势预测方法
一种远程容灾系统的服务漂移方法
工作流技术在政府采购系统中的应用
一种逻辑卷有效数据的数据一致性检测方法
基于MHC的恶意代码检测方法
基于WEB的异地容灾系统研究与设计
基于虚拟化技术的云数据中心基础设施规划方案