学术论文信息
| 题名: | 面向应急响应的高速网络流量采集设计与实现 |
| 作者: | 马亚洲,龚俭,杨望 |
| 杂志/会议: | 通信学报 |
| 卷、期、页码: | 第35卷第Z1期46-51 |
| 时间: | 2014-11 |
| 关键词: | 应急响应;PF_RING DNA;报文采集;动态规则 |
| 摘要: | 网络安全应急响应在网络分析和追踪时需要应急采集,即捕获特定IP、端口、协议的原始报文。本文基于高速网络报文捕获工具PF_RING DNA,利用多核多线程并发采集与规则匹配的网络报文,并分配共享缓冲区提高报文的磁盘存储性能,同时通过对采集规则设置不同的状态,实现动态添加采集规则和人为干预采集过程。实验结果表明,在双万兆网卡的环境下,应急采集系统可以捕获并处理19.98Gbps(3.5Mpps)的网络流量,最大应急采集速率为1297Mbps(204.9Kpps)。 |
| 索引: | EI:20145000325923 |
| 全文链接 导出 | |