文献类型：期刊文章

作　　者：芦彩林[1] 邹恒[2] 何淑贤[1]

机构地区：[1]晋中学院信息技术与工程学院,山西晋中030600 [2]陕西省电子信息产品监督检验院,陕西西安710004

出　　处：《现代电子技术》

基　　金：网络环境下大学物理仿真实验教学改革与实践(J2014108)

年　　份：2015

卷　　号：38

期　　号：22

起止页码：25-28

语　　种：中文

收录情况：BDHX、BDHX2014、IC、RCCSE、ZGKJHX、核心刊

摘　　要：为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。

关 键 词：网络入侵 未知协议  识别单元  网络安全

分 类 号：TN958-34] TP393]