论文部分内容阅读
随着网络技术的快速发展,网络安全形势日趋严峻。而网络数据的急剧增加,使得传统的入侵检测系统难以实现网络海量数据的实时处理,存在丢包率高、检测效率低、误报率高等缺点。分布式入侵检测系统采用分布式结构进行数据采集和并行处理,有效提高了在高速网络环境下的入侵检测效率。然而,分布式入侵检测系统在将海量数据分割并分发到不同结点并行处理时,如何保证数据分割后数据子集的完整性,并维护系统各结点的负载均衡是其需要解决的关键问题。 本文在研究分布式入侵检测及数据分割技术的基础上,针对分布式入侵检测系统进行数据分割时面临的数据完整性和负载均衡问题,提出一种分组一致性哈希数据分割算法。该算法采用TCP流重组技术保证数据的完整性;在对数据进行分割时采用改进的分组一致性哈希算法,将具有相近计算能力的结点分为一组,根据组的计算能力将各组按比例交替映射到整个数据哈希值计算对应的空间;并在数据分配时对结点的负载进行检测和动态调整。仿真测试结果表明,该算法具有较高的检测率,算法所需虚拟结点数量降低,减少了内存占用,提高了系统的负载均衡性。 针对检测结点计算能力相差不大的同构系统,为了提升系统的检测效率,在分组一致性哈希数据分割算法的基础上进一步提出了基于协议的分组一致性哈希数据分割算法,主要改进在于:在数据分割时,将数据包先按照应用层协议的不同分入其对应的检测组中,各检测组内的检测结点装载相同的规则子集,只有针对性的检测一种或几种特定类型的数据包,以提升检测效率;在数据分配时,获取各结点的负载状态,在进行组内调整的同时加入了组间负载均衡调整策略,用以解决协议分组引起的组间负载不均衡的情况,实现系统整体的负载均衡。仿真结果表明,该方法具有较高的分发速度,在提升检测效率的同时维持了系统的负载均衡性。