共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
传统的入侵防御系统对于告警日志的记录采取同步的方式,即在整个数据包获取、数据包预处理、数据包检测、数据包处理以及日志记录的过程中,数据包获取会以同步阻塞的方式等待日志记录完成后才会再次循环进行,因此在整个系统运行过程中产生了大量的I/O操作,在高速复杂的网络环境下成为入侵防御系统的主要性能瓶颈。针对以上问题,设计并实现了一种异步记录告警日志的入侵防御系统(an Asynchronous Logging Intrusion Prevention System, ALIPS),并应用多核技术进行并行处理、通过测试,相比传统入侵防御系统,本系统在吞吐量上有着5倍多的提高。 相似文献
3.
介绍了基于Libpcap、Libpcap-mmap、PF_RING+NAPI、PF_RING+TNAPI、PF_RING+DNA等数据包捕获方法的结构和特性。在多核平台上通过实验评估和分析了上述捕包方法的捕获数据包能力、CPU使用率、CPU负载均衡等性能指标,并研究分析了现有捕包方法对多核并行特性的利用情况。 相似文献
4.
5.
千兆网络入侵防御系统高速数据包处理的研究与实现 总被引:1,自引:0,他引:1
随着千兆以太网的广泛应用和网络入侵行为的日益复杂化,其网络入侵防御系统的需求越来越迫切了,通过对网络入侵防御系统的关键技术系统分析,提出了一种新的千兆网络入侵防御系统的总体解决方案,重点描述了其高速数据包处理硬件平台的具体设计和实现技术,并详细介绍其工作流程,最后给出了这种高速数据包处理硬件平台的测试性能和结论。 相似文献
6.
基于Linux的高速网络数据捕获技术 总被引:1,自引:0,他引:1
当前,在Linux下普遍使用的传统捕获技术都是基于BPF机制,随着网络速度的不断提高,捕获效率却不断下降。本文介绍一种在高速网络下基于零拷贝思想的PF_RING捕获技术,通过减少内核空间到用户空间数据拷贝的方式,大大提高了系统性能,并详细阐述了PF_RING在Linux核心下的实现,通过实验验证了它的可行性。 相似文献
7.
8.
比较了Libpcap、Libpcap-mmap、PF_RING数据包捕获方法的结构和特性,介绍了PF_RING接受数据的3种方式。并在BROADCOM网卡上实现了PF_RING的支持。实现使用PC加软件的方式高速抓包,与传统抓包方法相比,显著提高了抓包性能,降低丢包率。 相似文献
9.
频繁中断响应、冗余的数据拷贝和上下文切换等是影响网络数据包捕获性能的主要因素。为了减少这些因素的影响,提出将PF_RING与NAPI结合应用到捕包过程,以对性能进行整体优化。比较了PF_RING与传统数据包捕获机制的差异,分析了两者结合的优势,搭建实验平台,采用内核发包形式,进行实验仿真。在仿真实验中,从捕包率和处理效率与传统方式进行比较,分析实验数据得出该方法可以有效地提高捕包性能。 相似文献
10.
网络数据采集技术研究 总被引:4,自引:0,他引:4
随着网络带宽的不断增长,网络安全系统(如网络入侵检测系统--NIDS)对网络数据包捕获能力要求越来越高,为了提高网络数据包的捕获能力以适应当今高速网络环境,本文在分析传统网络数据采集系统的基础上,采用地址映射、零拷贝捕包和零拷贝存储等技术,提出一种新的捕包系统,该系统的性能较传统的方法有了大幅的提高,在千兆网络环境下,能够满足网络安全对网络数据包捕获能力的需求. 相似文献
11.
高负载网络下线速包捕获接口的设计与实现 总被引:3,自引:0,他引:3
为提升高负载网络下包捕获接口的性能,对包捕获接口在网络流量监测和网络入侵检测等应用中的性能进行了研究.分析了传统包捕获优化方法PACKET_MMAP和PF_RING性能受限的原因,设计了一种用户级的包捕获方法.该方法采用了可扩展的内存映射机制、灵活的拷贝策略和高效的轮询机制,最后在Intel PRO/1000 PT Server Adapter上实现.与传统优化技术相比,该方法简单高效,包捕获速率更高. 相似文献
12.
近年来,网络带宽的飞速发展使得入侵检测系统、防火墙等网络安全产品在适应高速环境下的数据采集受到挑战。本文在对传统的数据采集进行深入研究的基础上,对NAPI与PF_RING技术进行了优化。实验结果表明,优化后NAPI与PF_RING技术能够对骨干网流量进行实时入侵检测系统的数据采集。 相似文献
13.
姚磊 《计算机光盘软件与应用》2011,(7)
基于x86架构的入侵防御系统网关已经不能满足高速网络环境下的性能需求.在千兆及以上级别的高速网络环境中,业界多采用网络处理器方案实现入侵防御系统.本文在分析入侵防御系统技术特点的基础上,通过对网络处理器和可编程门阵列各自实现入侵防御系统技术特点的比较,论证了基于可编程门阵列方法具有更好的性能优势,并提出一个基于可编程门阵列的入侵防御系统实现. 相似文献
14.
高速网络环境下的入侵检测技术研究综述* 总被引:4,自引:0,他引:4
高速网的普及应用对入侵检测技术提出了更高要求,传统的方法已难以适应处理大流量的网络数据。对入侵检测过程进行分析,指出高速网络环境下制约入侵检测效果的不利因素和难点,强调应从数据包捕获、模式匹配、负载均衡、系统架构等方面入手,充分利用软件的灵活性、专用硬件的并行性和快速性来提高入侵检测系统的性能,以适应高速的网络环境。 相似文献
15.
龙君芳 《电脑编程技巧与维护》2009,(12):62-63
被动数据捕捉技术在网络安全领域有着极其丰富的应用,但传统的采集方式在网络流量较大时,系统将出现大量丢包现象,己经不能适应千兆网络的要求?PF_RING机制是一种不必修改网卡驱动,面向PC、普通网卡的接口丰富的性能表现优异的软件解决方案。本文首先分析了传统的数据包采集技术,然后对PFRING机制进行详细的分析,在此基础上,基于Linux操作系统实现了基于PF_RING的IPv6数据包采集,最后在实验平台上进行测试并对测试结果进行分析: 相似文献
16.
针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点. 相似文献
17.
Snort数据包捕获性能的分析与改进 总被引:4,自引:0,他引:4
基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。 相似文献
18.
不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件(Data Plane Development Kit,DPDK)设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能. 相似文献
19.
蔡勇 《计算机应用与软件》2009,26(3)
针对网络入侵检测系统因自身性能缘故在高速网络上难以有效地进行实时入侵检测,设计了一种基于动态流量负载均衡的分流式入侵检测系统模型,模型中的数据分流器将捕获的网络数据包在数据链路层转发至多个探测机进行处理,并通过动态负载均衡分流算法实现数据的均衡分流.该设计方法能够充分利用系统的计算资源,具有良好的扩展性、动态流量均衡性和检测性能.实验结果表明,通过分流器分流到各个探测器的数据包个数基本上能平均分配,系统的检测分析能力随探测机数量的增加而明显增强. 相似文献
20.
libpcap-MT:一种多线程的通用数据包捕获库 总被引:1,自引:0,他引:1
libpcap数据包捕获函数库提供数据包捕获、过滤等上层API,目前广泛被网络协议分析、入侵检测等数据包处理系统使用.多核、多CPU通用计算平台为数据包的高速处理提供可能,但libpcap提供的单线程机制难以充分利用多核、多CPU平台的并行计算能力.设计并实现了一种支持多线程的libpcap:libpcap-MT.libpcap-MT在内核态进行高效的数据包分发,采用无锁的多缓存队列允许多线程同时读取数据包,提供灵活的数据包分发策略,接口与libpcap保持兼容.实验结果表明,使用libpcap-MT能够快速地将现有的系统多线程化,并且具有更好的性能和可扩展性. 相似文献