數據通信與監控在軍隊防御系統中的應用

王立松

（武警8640部隊 河北 定州073000）

數據通信與監控在軍隊防御系統中的應用

王立松

（武警8640部隊 河北 定州073000）

針對網絡帶寬不斷增加，帶來的入侵防御系統數據傳輸速率慢，無法支持交互響應速度等問題，本文分析了軍隊級入侵防御系統的通信和監控特點，提出基于OCTEON CN38XX多核處理器的共享內存通信模型，并定義了可重用的通信構架和通信協議，實現系統的實時數據通信和系統交互，同時利用C/S構架設計監控子系統，幫助用戶對系統進行有效監控。兩個子系統協同工作，提高了入侵防御系統的響應速率，保證系統穩定運行。

入侵防御系統；內存共享；多核處理器；數據通信

近年來，隨著計算機網絡在軍隊中的普及，軍隊的工作效率大幅提高，但同時也帶來了新的安全隱患，計算機網絡中的病毒對軍隊的網絡和信息安全形成潛在的威脅，因此能否及時的發現并阻止計算機網絡病毒，保證軍隊計算機網絡系統的安全穩定運行，成為軍隊網絡研究者重點研究的內容[1-4]。傳統的防火墻只能作為邊界訪問控制的方法，不能防止網絡內部的襲擊，對病毒不能起到防御的作用，而入侵檢測系統則只能以被動的方式進行工作，重點在檢測上，對病毒的攻擊則束手無策。為了應對病毒的攻擊，幾年來基于防火墻和入侵檢測系統發展出新型的積極防御的入侵防御系統，通過在網關位置部署安全設備，對網絡的數據進行深層次的檢測，有效抵御應用層的攻擊[5-8]。……