面向分布式入侵檢測(cè)的數(shù)據(jù)分割算法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。而網(wǎng)絡(luò)數(shù)據(jù)的急劇增加，使得傳統(tǒng)的入侵檢測(cè)系統(tǒng)難以實(shí)現(xiàn)網(wǎng)絡(luò)海量數(shù)據(jù)的實(shí)時(shí)處理，存在丟包率高、檢測(cè)效率低、誤報(bào)率高等缺點(diǎn)。分布式入侵檢測(cè)系統(tǒng)采用分布式結(jié)構(gòu)進(jìn)行數(shù)據(jù)采集和并行處理，有效提高了在高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)效率。然而，分布式入侵檢測(cè)系統(tǒng)在將海量數(shù)據(jù)分割并分發(fā)到不同結(jié)點(diǎn)并行處理時(shí)，如何保證數(shù)據(jù)分割后數(shù)據(jù)子集的完整性，并維護(hù)系統(tǒng)各結(jié)點(diǎn)的負(fù)載均衡是其需要解決的關(guān)鍵問題。
　　本文在研究分

2、布式入侵檢測(cè)及數(shù)據(jù)分割技術(shù)的基礎(chǔ)上，針對(duì)分布式入侵檢測(cè)系統(tǒng)進(jìn)行數(shù)據(jù)分割時(shí)面臨的數(shù)據(jù)完整性和負(fù)載均衡問題，提出一種分組一致性哈希數(shù)據(jù)分割算法。該算法采用TCP流重組技術(shù)保證數(shù)據(jù)的完整性；在對(duì)數(shù)據(jù)進(jìn)行分割時(shí)采用改進(jìn)的分組一致性哈希算法，將具有相近計(jì)算能力的結(jié)點(diǎn)分為一組，根據(jù)組的計(jì)算能力將各組按比例交替映射到整個(gè)數(shù)據(jù)哈希值計(jì)算對(duì)應(yīng)的空間；并在數(shù)據(jù)分配時(shí)對(duì)結(jié)點(diǎn)的負(fù)載進(jìn)行檢測(cè)和動(dòng)態(tài)調(diào)整。仿真測(cè)試結(jié)果表明，該算法具有較高的檢測(cè)率，算法所需虛擬結(jié)點(diǎn)數(shù)

3、量降低，減少了內(nèi)存占用，提高了系統(tǒng)的負(fù)載均衡性。
　　針對(duì)檢測(cè)結(jié)點(diǎn)計(jì)算能力相差不大的同構(gòu)系統(tǒng)，為了提升系統(tǒng)的檢測(cè)效率，在分組一致性哈希數(shù)據(jù)分割算法的基礎(chǔ)上進(jìn)一步提出了基于協(xié)議的分組一致性哈希數(shù)據(jù)分割算法，主要改進(jìn)在于：在數(shù)據(jù)分割時(shí)，將數(shù)據(jù)包先按照應(yīng)用層協(xié)議的不同分入其對(duì)應(yīng)的檢測(cè)組中，各檢測(cè)組內(nèi)的檢測(cè)結(jié)點(diǎn)裝載相同的規(guī)則子集，只有針對(duì)性的檢測(cè)一種或幾種特定類型的數(shù)據(jù)包，以提升檢測(cè)效率；在數(shù)據(jù)分配時(shí)，獲取各結(jié)點(diǎn)的負(fù)載狀態(tài)，在進(jìn)行組內(nèi)調(diào)整