网络处理器平台下基于角色的分片审计研究

高　磊　张德运　李金库　李庆海

摘要：提出了一种基于角色的分片审计模型，以解决因利用各个操作系统分片重组策略不同的特点进行网络渗透而导致安全审计系统识别能力降低的问题．其主要思想是：在处理畸形的分片数据包的同时，将采集终端主机的操作系统类型写入角色信息库，并根据角色信息进行分片重组转发，从而消除了分片语义歧义性．同时，提出了BSD-Linux、BSbRight和First先行转发策略，以提高系统的性能．采用分阶段流水处理的微引擎设计模型，可使系统原型在网络处理器上得以实现．从实验结果中看出，该模型能有效提高安全审计系统的识别精度，消除分片语义歧义性．在处理大负载的情况下，先行转发策略的运用可使系统的识别精度维持在90％左右．

关键词：分片审计；分片重组策略；分片语义歧义性；先行转发策略；网络处理器

中图分类号：TP393文献标识码：A文章编号：0253—987X(2005)06—0578—04