2. 您的位置
3. 首页
4. 期刊论文
5. 多核平台入侵检测系统负载均衡算法设计与实现

多核平台入侵检测系统负载均衡算法设计与实现

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户：Yxiaowanzi

【摘 要】

：

负载均衡是基于多核平台实现高速入侵检测系统的关键技术之一。基于真实流量统计分析发现的流阈值与流数目、流字节数之间变化的规律,提出只调整较大流的动态分流算法HCLF,并实现了原型系统。实验测试表明,与静态哈希算法和新流调整算法相比,HCLF算法在负载均衡度、系统丢包率方面具有显著的优越性,改善了多核平台高速入侵检测系统对突发流量和应用环境的适应性。

【作 者】

：

李彦君 钟求喜 陈诚 陆华彪 

【机 构】

：

国防科学技术大学计算机学院

【出 处】

：

计算机应用研究

【发表日期】

：

2012年04期

【关键词】

：

多核平台 入侵检测系统 CPU利用率 较大流 负载均衡度 丢包率 multi-core platform  IDS  CPU utilization  larg 

【基金项目】

：

国家自然科学基金资助项目（61003303）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

负载均衡是基于多核平台实现高速入侵检测系统的关键技术之一。基于真实流量统计分析发现的流阈值与流数目、流字节数之间变化的规律,提出只调整较大流的动态分流算法HCLF,并实现了原型系统。实验测试表明,与静态哈希算法和新流调整算法相比,HCLF算法在负载均衡度、系统丢包率方面具有显著的优越性,改善了多核平台高速入侵检测系统对突发流量和应用环境的适应性。

其他文献

一种有效解决D-S理论冲突证据合成的方法

针对标准D-S证据理论中存在的冲突证据合成问题,提出了一种冲突证据加权的方法。该方法将各个传感器的基本概率赋值映射到多维空间中的某个点,计算任意两点的欧氏距离,利用平均距离确定证据的权重,采用哈夫曼树对证据加权平均后再利用D-S合成规则实现信息的融合。实例论证了该方法的有效性,它能有效解决冲突证据合成的问题。

期刊

证据理论证据加权欧氏距离冲突证据哈夫曼树evidence theory evidence weighted Euclidean distance

基于奇异值分解的Contourlet域稳健性数字水印算法

提出了一种基于奇异值分解的Contourlet域数字水印算法。对置乱后的水印图像进行奇异值分解,在Contourlet域中选取合适的方向子带,利用得到的奇异值来调制系数矩阵,然后通过逆变换获取嵌入水印后的图像。在水印提取中只需要保存原始图像的奇异值,实现了水印的近似盲提取。最后,进行了一系列的攻击实验,证明了与传统小波域水印算法相比,该算法的不可见性和鲁棒性都有了较大的提高。

期刊

数字水印CONTOURLET变换奇异值分解不可见性鲁棒性digital watermark Contourlet transform singul

动态指令流差分分析在恶意软件分析中的应用

针对静态分析方法已不能满足安全分析的需求,而传统的动态分析技术不能快速定位关键信息,且分析效率不高,提出了一种动态指令流差分分析技术,描述了差分分析模型和分析方法。该分析技术能够高速有效地分析恶意软件的关键数据,识别加密算法,分析混淆代码的功能模块和数据扩散情况。通过实验对其可行性和高效性进行了验证。

期刊

恶意软件分析动态指令流差分分析数据流malware analysis dynamic code differential analysis dat

LTE-A系统载波聚合情况下改进的PF算法

为提高边缘用户的吞吐量和用户间的公平性,提出了边缘用户优先比例公平算法。算法思想是让某些成分载波上的RBs以概率a分配给边缘用户,以概率1-a分配给中心用户,分配后再使用传统的比例公平算法进行调度;而其他成分载波上的RBs直接使用传统的比例公平算法进行调度。仿真表明,该算法可以较好地提高边缘用户的吞吐量和用户间的公平性,并且可以通过控制a的大小来调节边缘用户吞吐量和用户间的公平性。

期刊

载波聚合LTE-A系统中心用户边缘用户比例公平算法边缘用户优先PF算法carrier aggregation LTE-A system cell

基于Elman神经网络的语音情感识别应用研究

针对语音情感的动态特性,利用动态递归Elman神经网络实现语音情感识别系统。通过连接记忆上时刻状态与当前网络一并输入,实现Elman网络模型的状态反馈。基于此设计了语音情感识别系统,该系统能在后台修改网络类型,并实现单语句与批量语句识别模式。针对系统进行语音情感识别实验表明,基于Elman神经网络的语音情感识别在同等参数模型设置前提下优于BP神经网络识别效果,且BP神经网络参数设置较Elman网络

期刊

语音情感识别ELMAN网络BP网络MFCCspeech emotion recognition Elman network back propaga

机会网络中基于城乡模型的多ferry路由设计

为更贴近机会网络的实际应用,提出了城乡模型。基于此模型,为了降低网络的平均传输时延,提出了DF(direct-ferry)算法。DF算法是通过调度所有ferry的运动来实现ferry之间的直接通信,从而实现网络的区间通信。通过DF算法和使用中继节点的ferry路由算法的对比,得出DF算法能够有效降低网络的平均传输时延。

期刊

机会网络城乡模型路由FERRY平均传输时延opportunistic networks city-village model route fer

一种改进的指纹Fuzzy Vault加密方案

为了克服传统指纹Fuzzy Vault算法在应用上的不足,提出了一种改进的Fuzzy Vault算法。主要采用一种新的多项式构造函数的方法来实现待保护密钥和指纹细节特征点的绑定,进而解决了传统Fuzzy Vault算法中密钥长度决定解码时需要匹配细节点个数的问题。实验结果表明,此方法进一步增强了算法的安全性和灵活性。

期刊

模糊密钥绑定生物特征加密密钥绑定生物特征指纹细节点Fuzzy Vault biometric encryption key binding bi

一个有效的理想的多秘密共享方案

基于单调张成方案,构造了一个有效的理想的多秘密共享方案。在这个方案中,将含有n个参与者的集合分割成若干个参与者子集,用来建立多重访问结构。该方案具有防欺诈性,即某个不诚实的参与者在一次密钥重构中即使得到一些参与者的共享也不能恢复其他密钥。整个方案构造过程计算量小,只用到了简单的线性运算。与文献[4,9]相比,有效地避免了模方幂等高复杂度的运算以及解线性方程组的步骤,是一个较为实用的且理想的线性的多

期刊

理想的多秘密共享单调张成方案多重访问结构计算量小ideal multi-secret sharing monotone span program（MS

基于Luffa杂凑函数的旋转攻击

针对Luffa杂凑函数抗旋转攻击的能力进行了研究,通过分析Luffa置换的特点,定义了针对Luffa置换的旋转对,给出了基本字变换对旋转关系的影响,证明了"与"和"或"运算对旋转关系影响的等效性,提出了缩减轮Luffa置换与随机置换的区分算法。理论分析和实验结果均表明,3轮Luffa置换难以抵抗旋转攻击,攻击的计算复杂度仅为216。

期刊

Luffa杂凑函数SHA3候选算法旋转攻击区分攻击Luffa hash function SHA3 candidate algorithms rot

Logistic映射敏感值的有限精度研究

针对一维混沌加密算法密钥空间小、安全性能低的问题,提出了基于混沌大整数化的完整解决方案,把密钥空间扩大到2392。详细阐述了用于大整数运算的分治叠加法设计思路与实现要点,包括混沌大整数化步骤在内的数字图像加密步骤。以256×256的彩色数字图像为例,验证了加密耗时和加密效果。通过对密钥空间、直方图、明文敏感性、密钥敏感性、信息熵等指标进行分析,表明了基于混沌大整数化的一维混沌加密算法,可以有效抵御

期刊

混沌映射密钥空间混沌大整数化分治叠加法有限精度混沌序列敏感值chaotic map key space big-integer chaos