《表1 数据流统计信息:数据平面和控制平面相分离的网络入侵检测系统》
本网络入侵检测系统结构如图1所示。系统主要由交换机、数据流分析模块以及恶意数据流数据库3个部分组成。交换机负责将互联网的数据包通过外部接口路由到内部的局域网。数据流分析模块负责周期性地收集数据流信息,并对其进行分析以得到统计信息(如表1所示)。恶意数据流数据库是用来储存已经经过分类的数据流特征以及系统的相关参数。数据流分析模块采用可配置的数据挖掘算法完成数据流的分类,本文选择了支持向量机作为分类算法。该模块加载利用支持向量机算法训练好的模型,结合数据流的统计信息,以此判断数据流是否属于恶意入侵数据流。结合分类结果,控制器可以决定如何处理数据流,例如,控制器可以立即阻止恶意数据流以防止可能的进一步感染,或将流量复制到检查器以进行分析。
图表编号 | XD00928600 严禁用于非法目的 |
---|---|
绘制时间 | 2018.12.15 |
作者 | 王美荣 |
绘制单位 | 安徽新华学院信息工程学院 |
更多格式 | 高清、无水印(增值服务) |