網絡處理器平臺下基于角色的分片審計研究

高　磊　張德運　李金庫　李慶海

摘要：提出了一種基于角色的分片審計模型，以解決因利用各個操作系統分片重組策略不同的特點進行網絡滲透而導致安全審計系統識別能力降低的問題．其主要思想是：在處理畸形的分片數據包的同時，將采集終端主機的操作系統類型寫入角色信息庫，并根據角色信息進行分片重組轉發，從而消除了分片語義歧義性．同時，提出了BSD-Linux、BSbRight和First先行轉發策略，以提高系統的性能．采用分階段流水處理的微引擎設計模型，可使系統原型在網絡處理器上得以實現．從實驗結果中看出，該模型能有效提高安全審計系統的識別精度，消除分片語義歧義性．在處理大負載的情況下，先行轉發策略的運用可使系統的識別精度維持在90％左右．

關鍵詞：分片審計；分片重組策略；分片語義歧義性；先行轉發策略；網絡處理器

中圖分類號：TP393文獻標識碼：A文章編號：0253—987X(2005)06—0578—04