《表1 数据流统计信息：数据平面和控制平面相分离的网络入侵检测系统》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《数据平面和控制平面相分离的网络入侵检测系统》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

本网络入侵检测系统结构如图1所示。系统主要由交换机、数据流分析模块以及恶意数据流数据库3个部分组成。交换机负责将互联网的数据包通过外部接口路由到内部的局域网。数据流分析模块负责周期性地收集数据流信息，并对其进行分析以得到统计信息（如表1所示）。恶意数据流数据库是用来储存已经经过分类的数据流特征以及系统的相关参数。数据流分析模块采用可配置的数据挖掘算法完成数据流的分类，本文选择了支持向量机作为分类算法。该模块加载利用支持向量机算法训练好的模型，结合数据流的统计信息，以此判断数据流是否属于恶意入侵数据流。结合分类结果，控制器可以决定如何处理数据流，例如，控制器可以立即阻止恶意数据流以防止可能的进一步感染，或将流量复制到检查器以进行分析。