LKJ系统作为干线铁路机车关键列控车载设备,因LKJ数据换装涉及到列控行车安全,基于公共移动通信网络的LKJ车载数据无线换装系统(简称换装系统)应从总体层面进行网络安全防护设计,利用传统的Snort入侵检测技术等诸多网络安全应用产品,其防御功能已经逐渐跟不上越来越高速的网络流量。考虑到LKJ数据换装业务机车数量庞大,同时并发性换装数据流量大,对基于DPDK的入侵检测系统进行研究,在传统的Snort入侵检测系统上,将Snort的DAQ模块进行扩展,以达到快速识别和分析数据包,并快速作出相应反馈的目的。最后比较传统Snort入侵检测与基于DPDK的Snort入侵检测数据处理性能,可以看到加入DPDK后性能有显著的提升,高效保障来自系统外部的危险攻击。

• 单位
  湖南中车时代通信信号有限公司