位置:成果数据库 > 期刊 > 期刊详情页
利用流量特征的GIDS报文分类优化算法
  • ISSN号:0372-2112
  • 期刊名称:电子学报
  • 时间:2012
  • 页码:530-537
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京邮电大学宽带无线通信与传感网技术教育部重点实验室,江苏南京210003, [2]南京大学计算机软件新技术国家重点实验室,江苏南京210093, [3]东南大学计算机科学与工程学院,江苏南京210096
  • 相关基金:国家863高技术研究发展计划(No.60973140,No.61170276); 江苏省自然科学资金(No.BK2009425); 南京邮电大学引进人才科研启动基金(No.NY210081)
  • 相关项目:物联网寻址关键技术研究
作者: 宁卓|孙知信|龚俭|张维维|
关键词: 入侵检测系统, 属性熵, 重尾分布特性, intrusion detection system, packet feature entropy, heavy hitter
中文摘要:

本文结合流量的动态特征和入侵检测系统规则库的静态特征生成高性能报文分类树,提出了一个新的面向骨干网高速入侵检测的报文分类算法FlowCopy Search(FCS).改进在于:①从流量的新角度提出了最优分类树定义并引入分类域熵衡量每个分类域对于流量的分类能力;②将传统分类算法中每个报文都必须频繁执行的内存拷贝操作简化为每个流只执行一次内存拷贝操作,克服了报文分类算法的瓶颈.实验结果表明FCS更适用于骨干网大流量trace的报文分类,较之两种经典分类算法,分类速度提高了10.1%~45.1%,同时存储消耗降低了11.1%~36.6%.

英文摘要:

A classification algorithm FlowCopySearch(FCS) is developed that systematically profiles static intrusion signatures and network traffic to generate a high performance and memory-efficient packet classification tree.The improvements are two folds.Firstly,the best classification tree is formally defined and packet feature entropy is proposed to measure how well a packet field can partition the traffic.Secondly,FCS copies a rule set for a flow instead of traditionally copying the rule set for every packet in the flow,so the classifying speed is increased considerably.The experiment results show that in backbone trace FCS is preferred.Compared to the other two classical algorithms,FCS can not only speed up classification by as much as 10.1%~45.1% in speed,but also save memory consumption of 11.1%~36.6% at the same time.

同期刊论文项目
基于多维支持向量机的P2P流量识别方法研究
期刊论文 54 会议论文 10 获奖 1 专利 17 著作 1
物联网寻址关键技术研究
期刊论文 63 会议论文 14 获奖 5 著作 1
同项目期刊论文
基于云计算的病毒多执行路径
个性化远程医疗监护系统研究
中心引力算法收敛分析及在神经网络中的应用
一种基于多维DHT空间映射的P2P安全拓扑方案
Research on the Model of a Lightweight Resource Addressing
The kernel parameter optimization method in SVM and its application in network flow detection
M2M设备远程签约信息管理研究
A distributed power control strategy with robustness for wireless sensor networks
Secure P2P topology based on a multidimensional DHT space mapping
大数据存储中的容错关键技术综述
Compressive network coding for error control in wireless sensor networks
具有概念漂移的P2P网络流量识别研究
微博社交网络中用户群体关系挖掘与群体行为分析
H.264中率失真代价估计模型研究
物联网寻址关键技术分析
中心引力优化CFO算法研究
改进型中心引力优化CFO算法研究
建设物联网:轻量级寻址技术不可或缺
基于云计算的数据存储技术研究
移动终端智能引擎平台研究
RDS模型及其在移动终端智能引擎中的应用
基于信任度的双门限协作频谱感知算法
基于差分能量检测的双门限协作频谱感知算法
基于云计算的大数据存储安全的研究
移动终端群智感知研究
Active learning for P2P traffic identification
Enabling End-to-End Communication Between Wireless Sensor Networks and the Internet Based on 6LoWPAN
Convergence analysis and application of the central force optimization algorithm
A Novel Semi-Blind Polarization Adaption Technique for Cognitive Users
A dynamic context management scheme for 6LoWPAN
An Improved SVM Kernel Function Parameter Optimization Method in Network Traffic Monitorin
Neural network ensembles based on copula methods and Distributed Multiobjective Central Force Optimi
An Improved Routing Algorithm Based on Social Link Awareness in Delay Tolerant Networks
基于循环移位的轻量型相互认证协议研究
改进型极低限要求互有认证协议研究
M2M功能架构与安全研究
H.264中一种基于R-Q模型的自适应码率控制算法研究
基于信息熵的改进PESA算法
基于样本不确定性的增量式数据流分类研究
基于SVM的Android应用程序安全检测综述
基于信噪比筛选的协作频谱感知优化算法
基于自适应检测长度的双门限能量感知算法
一种基于用户兴趣的位置服务推荐算法
基于格的第三方移动支付加密模型ECC-NTRU
无线传感器网络三维定位算法研究
An Improved Wireless Sensor Network Routing Algorithm
无线传感器网络时间同步算法研究
P2P网络中恶意节点控制算法的研究
个性化远程医疗监护系统研究
中心引力算法收敛分析及在神经网络中的应用
基于热备份的主备倒换在高端路由器中的应用
基于LTE MBMS的手机电视业务的研究
LTE/SAE的QoS研究
Application type identification of Internet flows based on medium mathematics
A multicast routing algorithm based on searching in directed graph
基于LTE网络的移动支付业务的研究
基于决策树集成的P2P流量识别研究
基于Dijistra算法的多约束多播路由算法的研究
P2P流量识别技术综述
M2M设备远程签约信息管理研究
基于多维支持向量机的P2P网络流量识别模型
基于P2P流媒体直播系统的数据传输策略
一种基于等级划分的物联网安全模型
面向卫星网络的扩频多址接入控制方法
具有概念漂移的P2P网络流量识别研究
物联网寻址关键技术分析
中心引力优化CFO算法研究
改进型中心引力优化CFO算法研究
移动终端智能引擎平台研究
RDS模型及其在移动终端智能引擎中的应用
移动终端群智感知研究
A Secure P2P Topology Solution Based on Multidimensional DHT Space Mapping
基于循环移位的轻量型相互认证协议研究
改进型极低限要求互有认证协议研究
M2M功能架构与安全研究
基于云计算的病毒多执行路径的研究
LTE架构下的多媒体资源分发方案研究
GAM模型稳定性分析及其在图像识别中的应用
Nash Equilibrium of Node Cooperation Based on Metamodel for MANETs
Toward collinearity-aware and conflict-friendly localization for wireless sensor networks
H.264中一种基于R-Q模型的自适应码率控制算法研究
一种基于SVM后验概率的网络流量识别方法
基于K均值集成和SVM的P2P流量识别研究
基于改进的蚁群算法的组播路由问题的研究
基于IPv6的无线传感网异构通信技术研究
基于信噪比筛选的协作频谱感知优化算法
一种基于用户兴趣的位置服务推荐算法
基于格的第三方移动支付加密模型ECC-NTRU
无线传感器网络三维定位算法研究
An Improved Wireless Sensor Network Routing Algorithm
期刊信息
  • 《电子学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国电子学会
  • 主编:郝跃
  • 地址:北京165信箱
  • 邮编:100036
  • 邮箱:new@ejournal.org.cn
  • 电话:010-68279116 68285082
  • 国际标准刊号:ISSN:0372-2112
  • 国内统一刊号:ISSN:11-2087/TN
  • 邮发代号:2-891
  • 获奖情况:
  • 2000年获国家期刊奖,2000年获国家自然科学基金志项基金支持,中国期刊方阵“双高”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘,中国北大核心期刊(2000版)
  • 被引量:57611