位置:成果数据库 > 期刊 > 期刊详情页
基于动态IP黑名单的入侵防御系统模型
  • 期刊名称:卢先锋, 杨频, 梁刚, 基于动态IP黑名单的入侵防御系统模型. 计算机工程与设计, 32(1):
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]四川大学计算机学院,四川成都610065
  • 相关基金:基金号(60873246)国家自然科学基金信息科学部
  • 相关项目:网络安全态势实时定量感知模型
关键词: DMA, array, mapping, SIMD, I/O, THROUGHOUT, capacity, MULTI-CORE, BINDING, DMA array mapping, SIMD, I/O throughout capacity, multi--core binding
中文摘要:

针对如何利用高性能多核化设备,提高网络安全产品的处理能力,设计和实现了一种基于x86架构的Llinux平台多核绑定技术。该技术首先建立DMA缓冲队列映射,减少网卡访问次数,采用SIMD多核思想设计和实现了虚拟数据桶,并对进入数据桶的数据实施负载均衡;将Netfilter主函数多线程化,并采用内核线程绑定技术将多线程绑定到指定核.实验结果表明,DMA缓冲队列映射可以提高网络设备的I/O吞吐量,虚拟数据桶减少了数据包二次拷贝的开销,节省内核态内存,多核绑定技术提高网络安全设备多核利用率和数据包处理能力。

英文摘要:

Focusing on how to use high-performance multi-core technology equipment,a novel architecture based-on X86 binding technique is introduced to exploit the performance benefit of such multi-core device to improve the processing capacity of network security product.DMA caching array mapping is built to reduce the network card access.Virtual data bucket is designed and implemented involving SIMD design pattern,and load balancing is applied for optimization of data bucket.Netfilter is discussed in detail and multi-threading main function is introduced.Using kernel thread binding,threads can be specified to designated core in the device.Experiments have been done to illustrate an improved result.DMA caching array mapping increases the I/O throughout capacity;adopting of virtual data bucket reduces the cost of duplicated copy of data and then saves the kernel memory usage;multi-core binding technique can increase the operation rate of multi-cores of network security device hence improves the processing capacity of data packet.

同期刊论文项目
网络安全态势实时定量感知模型
期刊论文 61 会议论文 11
同项目期刊论文
基于差异数据的块级数据库备份系统
A novel intrusion detection approach learned from the change of antibody concentration in biological
基于免疫的计算机病毒动态检测模型
Network security situation prediction using artificial immune system and phase space reconstruction
多路恢复数据流并行传输与控制方法
一种逆向的差异归档方法
计算机病毒演化模型及分析
基于免疫的Windows未知病毒检测方法
基于人工免疫理论的数据保密通信研究
Chaotic Time Series Prediction Using Immune Optimization Theory
A novel dynamic network data replication scheme based on historical access record and proactive dele
An Outlier Robust Negative Selection Algorithm Inspired by Immune Suppression
服务级远程灾难恢复系统
基于B+树快速调优的反馈式负载平衡算法
基于MVC 的文件备份后台管理系统的设计与实现
基于事件的文件备份方法研究与实现
基于重复数据消除的差异备份方法
面向并行备份数据流的数据快速存储方法
网络入侵检测系统的负载均衡方案
远程容灾系统的设计与实现
远程文件差异同步系统的设计与实现
并行入侵检测系统的预测负载均衡方法
基于Internet的高效文件备份方法
基于多核构架的高速实时网络风险评估模型
基于抗体浓度的网络安全态势感知模型
A negative selection algorithm based on hierarchical clustering of self set
An Immune-based GM(1, 1) Model for Network Security Situation Prediction
基于MHC 的恶意代码检测方法
一种服务容灾系统的设计与实现
远程异步复制系统的数据多缓冲方法
入侵防御系统日志采集和存储的改进方法
针对共享内存SPMD程序的通信流依赖分析方法
基于重复数据删除的快速文件归档方法
A negative selection algorithm based on hierarchical clustering of self set and its application in a
基于多核处理器的入侵防御系统
基于双价值函数禁忌搜索的测试用例生成技术
一种安全的采购项目备案协议
基于MVC的文件备份后台管理系统的设计与实现
基于免疫危险理论的网络安全态势定量感知模型
基于社交网络的观点传播动力学研究
一种受危险理论启发的网络攻击态势评估方法
面向大量用户的远程备份容灾系统
基于重复数据删除的多用户文件备份系统
文件集的逆向差异归档方法
分布式块设备复制系统的分析与改进
基于网络流量的P2P动态检测方法
基于ARMA的并行入侵检测的负载均衡算法
一种定时备份系统的设计与实现
一种多点网络异地数据备份恢复方法
一种数据表实时备份系统的高速缓存方法
一种远程容灾系统的动态负载均衡方法
动态性能反馈和免疫评估的网络安全监控模型
基于免疫优化原理的网络安全态势预测方法
一种远程容灾系统的服务漂移方法
工作流技术在政府采购系统中的应用
一种逻辑卷有效数据的数据一致性检测方法
基于MHC的恶意代码检测方法
基于WEB的异地容灾系统研究与设计
基于虚拟化技术的云数据中心基础设施规划方案