一种入侵检测的多线程负载均衡方法技术

本发明专利技术涉及网络安全技术领域的一种入侵检测的多线程负载均衡方法。通过采用流水线式的多线程并发处理，网络入侵检测的主要步骤：Ｓ１，抓包线程循环从网络中捕获数据包；Ｓ２，各个检测线程循环读取相应队列中的数据包，进行规则匹配，并将匹配的数据包放入告警队列；Ｓ３，告警线程循环读取告警队列中的数据包，并告警输出。以多个线程代替多个探测器，大大提高了系统资源的利用率，从而使采用这种方法的系统在检测性能上有了很大的提高。同时若将这种模式与传统的两种负载均衡方法相结合，则能更有效地分担整个系统的负载，减少可能出现的系统瓶颈，提高系统整体效率，使其更能适应高速网络环境下的入侵检测需要。

【技术实现步骤摘要】

【技术保护点】
一种用于入侵检测的多线程负载均衡方法，其特征在于，采用流水线式的多线程并发处理并结合负载均衡的方式实现网络入侵检测。

【技术特征摘要】

【专利技术属性】
技术研发人员：田野，张玉军，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：11[中国|北京]