面向分布式入侵檢測的數(shù)據(jù)分割算法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。而網(wǎng)絡(luò)數(shù)據(jù)的急劇增加，使得傳統(tǒng)的入侵檢測系統(tǒng)難以實現(xiàn)網(wǎng)絡(luò)海量數(shù)據(jù)的實時處理，存在丟包率高、檢測效率低、誤報率高等缺點。分布式入侵檢測系統(tǒng)采用分布式結(jié)構(gòu)進(jìn)行數(shù)據(jù)采集和并行處理，有效提高了在高速網(wǎng)絡(luò)環(huán)境下的入侵檢測效率。然而，分布式入侵檢測系統(tǒng)在將海量數(shù)據(jù)分割并分發(fā)到不同結(jié)點并行處理時，如何保證數(shù)據(jù)分割后數(shù)據(jù)子集的完整性，并維護(hù)系統(tǒng)各結(jié)點的負(fù)載均衡是其需要解決的關(guān)鍵問題。
　　本文在研究分

2、布式入侵檢測及數(shù)據(jù)分割技術(shù)的基礎(chǔ)上，針對分布式入侵檢測系統(tǒng)進(jìn)行數(shù)據(jù)分割時面臨的數(shù)據(jù)完整性和負(fù)載均衡問題，提出一種分組一致性哈希數(shù)據(jù)分割算法。該算法采用TCP流重組技術(shù)保證數(shù)據(jù)的完整性；在對數(shù)據(jù)進(jìn)行分割時采用改進(jìn)的分組一致性哈希算法，將具有相近計算能力的結(jié)點分為一組，根據(jù)組的計算能力將各組按比例交替映射到整個數(shù)據(jù)哈希值計算對應(yīng)的空間；并在數(shù)據(jù)分配時對結(jié)點的負(fù)載進(jìn)行檢測和動態(tài)調(diào)整。仿真測試結(jié)果表明，該算法具有較高的檢測率，算法所需虛擬結(jié)點數(shù)

3、量降低，減少了內(nèi)存占用，提高了系統(tǒng)的負(fù)載均衡性。
　　針對檢測結(jié)點計算能力相差不大的同構(gòu)系統(tǒng)，為了提升系統(tǒng)的檢測效率，在分組一致性哈希數(shù)據(jù)分割算法的基礎(chǔ)上進(jìn)一步提出了基于協(xié)議的分組一致性哈希數(shù)據(jù)分割算法，主要改進(jìn)在于：在數(shù)據(jù)分割時，將數(shù)據(jù)包先按照應(yīng)用層協(xié)議的不同分入其對應(yīng)的檢測組中，各檢測組內(nèi)的檢測結(jié)點裝載相同的規(guī)則子集，只有針對性的檢測一種或幾種特定類型的數(shù)據(jù)包，以提升檢測效率；在數(shù)據(jù)分配時，獲取各結(jié)點的負(fù)載狀態(tài)，在進(jìn)行組內(nèi)調(diào)整