基于負載均衡機制的網絡入侵檢測系統(tǒng)的設計和實現(xiàn).pdf

1、隨著黑客入侵事件的日益猖獗,人們發(fā)現(xiàn)只從防御的角度構造安全系統(tǒng)是不夠安全的.入侵檢測技術是繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護措施后新代的動態(tài)安全技術,它能夠對計算機和網絡資源上的惡意實用行為進行識別和響應,并且不僅能檢測來自外部的入侵行為,同時也能監(jiān)督內部用戶的未授權活動.但是隨著高速局域網和光纖通信等新技術的應用對網絡性能和流量帶寬提出了越來越高的要求.從最初的以K為單位的網絡速度到10M/100M網絡,到現(xiàn)在千兆網絡已經成為大

2、勢所驅,這些變革對網絡入侵檢測系統(tǒng)的處理性能提出了更高的要求.結合實際課題,該文介紹了入侵檢測的基本理論和技術方法,并對負載均衡技術進行了討論.針對當前網絡入侵檢測系統(tǒng)普遍面臨的由于網絡負載過重而帶來的不足,該文緊密圍繞基于負載均衡的網絡入侵檢測系統(tǒng)的實現(xiàn)關鍵技術,在以下幾個方面開展了研究和實現(xiàn)工作:1)提出了基于負載均衡的網絡入侵檢測系統(tǒng)模型.2)針對網絡帶寬的增加對網絡入侵檢測系統(tǒng)提出的性能要求,提出了相應的負載均衡策略,使用負載均