基于多核的入侵防御系統(tǒng)的研究.pdf

1、隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，各種網(wǎng)絡(luò)安全問題也日益突出，為此人們開發(fā)出了許多針對具體安全問題的安全技術(shù)和系統(tǒng)。防火墻和入侵檢測系統(tǒng)作為傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)都存在著各自的缺陷，不能很好地解決日趨嚴(yán)重的網(wǎng)絡(luò)安全問題。 本文首先介紹和分析了防火墻和入侵檢測系統(tǒng)各自的實(shí)現(xiàn)原理和缺陷，并在此基礎(chǔ)上引入了入侵防御系統(tǒng)的概念。入侵防御系統(tǒng)是近幾年來發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，它采用在線運(yùn)行的方式部署在網(wǎng)絡(luò)中，其性能的高低將影響到整個網(wǎng)絡(luò)

2、的運(yùn)行效率。本文提出了實(shí)現(xiàn)一種基于多核處理器硬件平臺的網(wǎng)絡(luò)入侵防御系統(tǒng)，利用多核并行技術(shù)以解決當(dāng)前入侵防御系統(tǒng)的性能問題。 本文接著介紹了基于多核的入侵防御系統(tǒng)的軟硬件架構(gòu)設(shè)計。該系統(tǒng)采用RMI公司的XLR732多核處理器作為硬件平臺，采用天融信TOS網(wǎng)絡(luò)安全操作系統(tǒng)作為軟件平臺。接著介紹了多核入侵防御系統(tǒng)的重要模塊，分析了系統(tǒng)的關(guān)鍵問題，并重點(diǎn)對以下幾個模塊進(jìn)行了闡述： 1)報文收發(fā)模塊是內(nèi)核與用戶空間檢測進(jìn)程之間數(shù)據(jù)

3、報文交互的橋梁。它采用在內(nèi)核空間預(yù)先分配內(nèi)存構(gòu)成環(huán)形隊列，并將這些內(nèi)存映射到用戶空間的零拷貝方式，以提高用戶空間訪問數(shù)據(jù)報文的效率。 2)快速檢測模塊是對報文的一次預(yù)過濾。它根據(jù)報文的源和目的端口信息，只把滿足檢測條件的報文送到用戶空間檢測。從而減少了送到用戶空間的報文數(shù)量，提高了系統(tǒng)的性能。 3)并行檢測模塊是在用戶空間啟動多個檢測進(jìn)程，并分別將這些進(jìn)程綁定到不同的處理器上來并行運(yùn)行。各個檢測進(jìn)程從映射的環(huán)形隊列中取報