-
公开(公告)号:CN100461765C
公开(公告)日:2009-02-11
申请号:CN200610097958.2
申请日:2006-11-24
Applicant: 南京大学
Abstract: 本发明是一种基于NP和BS的千兆NIDS并行处理的方法,包括数据接收,转发器在交换机的镜像端口上接收所需检测网络上的所有数据包;数据划分,将高速的网络数据流划分成多个低速的数据流,并确定应送达的探测器;数据转发,转发器将数据包的目的MAC地址改为该探测器的MAC地址,由交换板发送给该探测器;数据检测,设计基于互补的两个线程进行数据采集、协议分析、特征匹配和响应;报告生成,在控制台形成检测报告。优点:通过对称多处理提高了NIDS单个探测器的性能的同时,简单地通过增加探测器的数量提高NIDS整个系统的处理能力,减少高带宽下NIDS的丢包数,提高其检测率,满足骨干网对千兆NIDS的需求。
-
公开(公告)号:CN1964322A
公开(公告)日:2007-05-16
申请号:CN200610097958.2
申请日:2006-11-24
Applicant: 南京大学
Abstract: 本发明是一种基于NP和BS的千兆NIDS并行处理的方法,包括数据接收,转发器在交换机的镜像端口上接收所需检测网络上的所有数据包;数据划分,将高速的网络数据流划分成多个低速的数据流,并确定应送达的探测器;数据转发,转发器将数据包的目的MAC地址改为该探测器的MAC地址,由交换板发送给该探测器;数据检测,设计基于互补的两个线程进行数据采集、协议分析、特征匹配和响应;报告生成,在控制台形成检测报告。优点:通过对称多处理提高了NIDS单个探测器的性能的同时,简单地通过增加探测器的数量提高NIDS整个系统的处理能力,减少高带宽下NIDS的丢包数,提高其检测率,满足骨干网对千兆NIDS的需求。
-
公开(公告)号:CN101226577A
公开(公告)日:2008-07-23
申请号:CN200810018856.6
申请日:2008-01-28
Applicant: 南京大学
IPC: G06F21/00
Abstract: 本发明涉及的是基于可信硬件与虚拟机的微内核操作系统完整性保护方法,采用可信硬件平台、虚拟机作为微内核可信操作系统的安全基础;采用两层保护机制通过虚拟机和微内核来确保操作系统自身以及上层服务和应用的完整性;利用可信平台实现操作系统运行过程中的动态度量。优点:通过虚拟机技术,操作系统内核、服务及应用的资源访问操作得以有效监控。通过虚拟机捕获和监控关键的资源访问操作,以保护系统内核的完整性。受虚拟机监控和保护的系统内核又可监控上层服务与应用的资源访问操作,以保证服务和应用自身的完整性及执行的合法性。实现在系统执行过程中,对系统内核及关键服务、应用行为的动态度量和验证,使得可信链能够进一步延续。
-
-
Search Results
3
records
(took 0.014 seconds)
