基于IXP2850的异常流量检测模块的设计与实现

Design and implementation of anomaly flow detection block based on IXP2850

下载PDF

导出

摘要为了解决高速网络中异常流量对节点系统的冲击而难以实时检测的问题,设计实现了一种基于网络处理器IXP2850的异常流量检测系统模块。该模块采用两个微引擎并行的方式嵌入到路由系统的流水处理中,提出了分级统计的方法来解决IXP2850可移植构架中线程交叉复杂而造成的资源冲突问题,提高了系统的吞吐量,采用用户行为距离运算和本地资源监控相结合的分析方法,对突发性流量攻击的检测在精度和反应延迟表现优于一般的采集-分析异构系统。 Abnormal traffic impact on the node system is difficult to real-time detect in the high-speed network, an anomaly flow detection module based on network processor IXP2850 is designed and implemented to solve the problem. The module is proposed to implement in two parallel microengines which embed in the routing system, and makes use of step statistical method to solve the resource conflict caused by complex multi-thread crossing in portability framework, which improves the throughput of the system. Using the comprehensive analysis of the calculation of behavior deviated from established patterns and monitor of local resources, the performance of the module is more precise and faster than the project that collection and analysis in separate systems.

作者赖粤黄河涛谢胜利

机构地区华南理工大学电子与信息学院

出处《计算机工程与设计》 CSCD 北大核心 2011年第7期2221-2224,2369,共5页 Computer Engineering and Design

基金教育部科技创新工程重大项目培育基金项目(707047)

关键词异常流量检测 IXP2850 多线程高速可移植交换构架(IXA) anomaly flow detection IXP2850 multithread high performance software portability framework （IXA）

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1顾荣杰,晏蒲柳,邹涛.基于统计方法的骨干网异常流量建模与预警方法研究[J].计算机科学,2006,33(2):92-96. 被引量：3
2张宏科,苏伟,武勇.网络处理器原理和技术[M].北京:北京邮电大学出版社,2004.
3周颖杰,胡光岷,贺伟淞.基于时间序列图挖掘的网络流量异常检测[J].计算机科学,2009,36(1):46-50. 被引量：9
4Patcha A,Park J M.An overview of anomaly detection techni- ques:existing solutions and latest technological trends[C].Else- vier Computer Networks,2007,51 (12):3448-3470.
5孙知信,唐益慰,程媛.基于改进CUSUM算法的路由器异常流量检测[J].软件学报,2005,16(12):2117-2123. 被引量：27
6Lakhina A, Crovella M, Diot C.Mining anomalies using traffic feature distributions[C]. Philadelphia, Pennsylvania, USA:Proc ofACM SIGCOMM,2005:9-20.
7缪红保,李卫.基于数据挖掘的用户安全行为分析[J].计算机应用研究,2005,22(2):105-107. 被引量：11
8Intel Crop. Intel IXP2850 Network Processor Hardware Refe- rence Manual[Z].2004:1-3.

二级参考文献32

1Hussain A , Heidemann J , Papadopoulos C. A Framework for Classifying Denial of Service Attacks//Proceedings of the 2003 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications. Karlsruhe, Germany, 2003
2Cheng C M, Kung H T, Tan K S. Use of Spectral Analysis in Defense Against Dos Attacks//Proceedings of IEEE GLOBECOM. 2002
3Alarcon Aquino V, Barria J A. Anomaly Detection in Communication Networks Using Wavelets. IEEE Proc-Commun, 2001, 148(6)
4Barford P, Kline J, Plonka D, et al. A Signal Analysis of Network Traffic Anomalies//Proc. of ACM SIGCOMM Internet Measurement Workshop. Marseilles, France, November 2002: 412-423
5Gao Jun, Hu Guangmin, Yao Xingmiao. Anomaly Detection of Network Traffic Based on Wavelet Packet//APCC'06. Asia-Pacific Conference on Communications. 2006
6Wenke L,Xiang D. Information-Theoretic Measures for Anomaly Detection//Proc. of IEEE Symposium on Security and Privacy. Oakland,CA,May 2001 : 130-143
7Lakhina A, Crovella M, Diot C. Mining Anomalies Using Traffic Feature Distributions//Proc. of ACM SIGCOMM 2005. Philadelphia,Pennsylvania, USA, August 2005 : 9-20
8http://www.apng. org/9thcamp/matbdfs.ppt
9Noble C C, Cook D J. Graph based Anomaly Detection//SIGK-DD '03. Washington,DC,USA,August 2003
10Han Jiawei,Kamber M. Data Mining-Concepts and Techniques. Morgan Kaufmann Publishers,2000

共引文献47

1霍星,张阳洋,景永俊,邵堃.MAS环境中一种基于反馈可信度的多维信誉计算方法[J].软件学报,2020,31(2):374-394. 被引量：6
2王佳慧,贺樑.UPnP中的DoS攻击防御方案[J].计算机系统应用,2008,17(8):30-33. 被引量：1
3步山岳,张海艳,王汝传.基于改进CUSUM算法的网络异常流量检测[J].计算机应用研究,2009,26(2):500-501. 被引量：6
4刘璇,张凤荔,叶李.基于NetFlow的用户行为挖掘算法设计[J].计算机应用研究,2009,26(2):713-715. 被引量：6
5房亚群.网络流量分析现状[J].硅谷,2009,2(23).
6孙知信,李清东.路由器端防范DDos攻击机制综述[J].南京邮电大学学报（自然科学版）,2007,27(1):89-96. 被引量：8
7毛韶阳,李肯立.一种改进的DDoS攻击源端快速检测算法[J].湖南科技学院学报,2007,28(9):84-86. 被引量：1
8孙知信,姜举良,焦琳.DDOS攻击检测和防御模型[J].软件学报,2007,18(9):2245-2258. 被引量：34
9孙知信,唐益慰,宫婧.防抖动的M-MULTOPS结构在网络异常流量检测中的应用[J].通信学报,2007,28(8):92-98.
10孙知信,李清东.基于源目的IP地址对数据库的防范DDos攻击策略[J].软件学报,2007,18(10):2613-2623. 被引量：21

1韩英强,胡越明.基于NP的网络测试系统的设计与研究[J].微型电脑应用,2008,24(3):9-11.
2谢莉钧,刘乃琦,郝玉洁.Intel IXP2400网络处理器体系结构研究[J].成都信息工程学院学报,2006,21(6):862-865.
3宁钰,华丽娜.网络处理器IXA简介与应用[J].高性能计算技术,2004,0(4):55-57.
4刘婷婷.基于IXP2850的高性能IPSec系统设计与实现[J].微计算机信息,2010,26(21):44-46.
5严利明,胡立坤,王庆超.基于UART的主从通信方式的主节点时序分析[J].电测与仪表,2006,43(7):51-54. 被引量：6
6林安,章勤.两级微机测控系统的实时多任务运行环境[J].武汉工业大学学报,1996,18(2):64-67.
7王绍坤.基于FPGA的五级流水线CPU[J].计算机系统应用,2015,24(3):18-23. 被引量：1
8全球首个IXA开发中心将落户北京[J].通信世界,2000(15).
9许世钢,彭寿全.基于IXA的网络入侵检测系统设计[J].福建电脑,2004,20(11):42-42.
10短讯[J].实验科学与技术,2006,4(5):75-75.

计算机工程与设计

2011年第7期

浏览历史

内容加载中请稍等...

基于IXP2850的异常流量检测模块的设计与实现

参考文献8

二级参考文献32

共引文献47

相关作者

相关机构

相关主题

浏览历史