位置:成果数据库 > 期刊 > 期刊详情页
高速网络超连接主机检测中的流抽样算法研究
  • 期刊名称:电子学报,2008,36(4):809-818
  • 时间:0
  • 分类:TN918[电子电信—通信与信息系统;电子电信—信息与通信工程]
  • 作者机构:[1]北京邮电大学网络与交换技术国家重点实验室,北京100876
  • 相关基金:国家自然科学基金(No.90604019,60502037);国家973重点基础研究发展规划(No.2003CB314806);国家863高技术研究发展计划(N02006AA01Z235)
  • 相关项目:支撑超高速互联网流量工程的网络测量方法研究
关键词: 网络安全, 超连接主机, 流抽样, 哈希函数, BLOOM, FILTER, network security, super-connection host, flow sampling, hash functions, Bloom filter
中文摘要:

检测超连接主机是网络安全巾的重要问题.而流抽样是高速网络环境下解决该问题的基础.现有解决方案使用基于哈希流抽样算法,其基本假设是存在均匀随机哈希函数.但是已有研究并没有评价此假设的合理性.该文通过技术分析和实验测试得出结论:在2.5Gbps以上高速网络中,以上假设在线性流ID序列情况下并不合理.随后,该文基于Bloom filter数据结构提出一种新的流抽样算法.算法分析表明:新算法具有10Gbps线速处理能力和较小的空间复杂度.最后,该文基于实际互联网数据进行实验评价,结果显示:新算法能够实现独立于流ID的等概率随机抽样.

英文摘要:

Detecting super-connection hosts is an important issue in network security and flow sampling is the key to solve this problem in high speed networks. The existing solutions use hash-based flow sampling algorithm, which assumes that the uniform random hash functions are available. However, this assumption can not be justified. By technical analysis and experiment tests, this paper concludes that the assumption is not true for linear flow IDs in high speed networks (above 2.5Gbps).A new flow sampling algorithm is presented subsequently, which exploits the Bloom Filter data structure. An analysis demonstrates that the new algorithm can support the 10Gbps line-speed processing with low space complexity. Experiments are also conducted based on real network traces. Results show that the proposed algorithm can achieve equal probability flow sampling independent of flow ID distribution.

同期刊论文项目
与传统互联网业务友好的P2P流量控制模型和方法的研究
期刊论文 32 会议论文 6
支撑超高速互联网流量工程的网络测量方法研究
期刊论文 47 会议论文 6
同项目期刊论文
一种P2P文件共享系统汇聚拥塞控制机制
一种用于无线网络中实时业务的跨层调度算法
一种保证时延的关键流路由调整算法
改进的资源限制流抽样算法
构造分布式P2P环境下抗攻击性信任管理模型
基于两级LRU机制的大流检测算法
IP网带宽测量技术研究与进展
Active probing based Internet service management in uncertain and noisy environment
高速网络中的P2P流量检测及控制方法
基于分组抽样的P2P超级节点推测
P2P业务流量特性及其对Web业务的影响
一种基于信誉和风险评价的分布式P2P信任模型
P2P网络层次化信任模型
流测量中基于测量缓存区的时间分层分组抽样
P2P流媒体技术原理及应用
基于LRU的大流检测算法
构造分布式P2P环境下抗攻击信任管理模型
高速网络中P2P流量检测及控制方法
一种基于推荐证据的有效抗攻击P2P网络信任模型
瑞利衰落信道下改进的AMC/SR-ARQ跨层设计方案
流测量中基于测量缓冲区的时间分层分组抽样
IP网带宽测量技术综述
一种动态环境下的互联网服务故障诊断算法
Cooperative file sharing mechanism with Network Coding in wireless Mesh networks
IPTV关键技术分析及前景展望
最小割多路径路由算法
一种用于无线网络中实时业务的跨层调度算法
开放式频谱系统中启发式动态频谱分配算法
一种新的基于改进型D-S证据理论的P2P信任模型
一种跨层的OFDMA系统调度和资源分配算法
Internet服务故障管理:分层模型和算法.
一种保证时延的关键流路由调整算法
改进的资源限制流抽样算法
基于两级LRU机制的大流检测算法
IP网带宽测量技术研究与进展
基于分组抽样的P2P超级节点推测
一种基于信誉和风险评价的分布式P2P信任模型
基于模式识别的自适应时钟重置检测算法
基于LRU的大流检测算法
Internet服务故障管理:分层模型和算法
构造分布式P2P环境下抗攻击信任管理模型
高速网络中P2P流量检测及控制方法
一种基于推荐证据的有效抗攻击P2P网络信任模型
瑞利衰落信道下改进的AMC/SR-ARQ跨层设计方案
流测量中基于测量缓冲区的时间分层分组抽样
IP网带宽测量技术综述
一种动态环境下的互联网服务故障诊断算法
Cooperative file sharing mechanism with Network Coding in wireless Mesh networks
IPTV关键技术分析及前景展望
IPv6环境下的网络测量模型
WiMAX实时业务下的自适应带宽申请机制
IPv6可用带宽测量方法的设计与实现
离散MIMO衰落信道容量的研究
Mesh模式下基于最小干扰流量的带宽调度算法
基于ACE/TAO的分布式网络测量管理平台的研究与实现
一种新的IPv6网络带宽测量方法
最小化路径代价和流量均衡模型及算法