負載均衡在高速網(wǎng)絡下的入侵檢測系統(tǒng)中的應用.pdf

1、近年來，通過并行處理的設計思想，利用現(xiàn)有的設備集群工作來解決入侵檢測系統(tǒng)能力不足的方法成為了一種熱門技術。本文正是基于這種思想，利用現(xiàn)有的主機構成分析器節(jié)點，運用軟件設計方法動態(tài)維護一張均衡表，通過對均衡表的訪問得知所有分析器節(jié)點的負載情況，從而實現(xiàn)動態(tài)負載分流，不僅降低了開發(fā)成本，而且維護簡單、更新簡便。本文主要做了以下幾方面的工作: 1)在深入分析了入侵檢測技術的發(fā)展、現(xiàn)狀、實際應用及其分類的基礎上，將集群思想引入入侵檢測系

2、統(tǒng)中，即利用現(xiàn)有的硬件設備通過集群達到高速網(wǎng)絡環(huán)境下處理海量數(shù)據(jù)的要求。 2)介紹了負載均衡技術的定義、分類等，就其中的動態(tài)負載均衡技術做了剖析，在此基礎上設計了一整套基于均衡表的負載均衡算法，即動態(tài)維護一張均衡表，實時掌握每一個分析器節(jié)點的運行情況，并采取對應的負載分配方法。 3)采用源、目的IP地址和源、目的端口號這個四元組先異或后哈希的算法保證連接的完整性，提高了檢測精度。 4)通過實驗，驗證了本文提出的基