一种新的可变采样率的网络流量抽样测量方法被引量：3

IP flow-based variable sampling method for network traffic measurement

下载PDF

导出

摘要随机报文抽样方法是目前常用的流量抽样测量方法,但是它倾向于采集长流,影响了异常检测的正确性.提出了一种新的基于IP流可变采样率的网络流量抽样测量方法,将到达的数据报文按照流标识分类,并以每一个报文在所属流中的位置和流的大小为参数设置可变采样率进行抽样测量.实验表明,该方法提高了短流中报文的采样率,减少了随机报文抽样方法对异常检测的影响,检测结果能正确地反映原始数据的异常情况. The random packet sampling method is usually employed by traffic sampling measurement. But the accuracy of anomaly detection is affected by the fact that it biases a large IP flow. Based on the IP flow arrival process, a variable sampling method is proposed. According to the attribute of the IP flow, the incoming packets are classified by their flow identifiers and sampling rates are set by their positions in the IP flow. Experimental results show that sampled traffic data improve the accuracy of anomaly detection because the variable sampling method increases the sampling rate of packets in a small IP flow.

作者潘乔裴昌幸

机构地区西安电子科技大学综合业务网理论及关键技术国家重点实验室东华大学计算机科学与技术学院

出处《西安电子科技大学学报》 EI CAS CSCD 北大核心 2008年第6期968-972,共5页 Journal of Xidian University

基金国家自然科学基金资助(60572147,60132030)

关键词抽样测量可变采样率抽样 IP流端口扫描 INTERNET sampling measurement variable sampling IP flow port scan

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Liu Y, Towsley D,Ye T, et al. An Information-theoretic Approach to Network Monitoring and Measurement [C]//Proc of ACM Conference on Internet Measurement. Berkeley: ACM, 2005: 159-172.
2Paul B, Jeffery K, David P, et al. A Signal Analysis of Network Traffic Anomalies [C]//Proc of ACM SIGCOMM Workshop on Internet Measurement. Marseilles: ACM, 2002: 71-82.
3Avinash S, Tao Y, Supratik B. Connectionless Port Scan Detection on the Backbone [C]//Proc ot lnternet Pertormance, Computing, and Communications Conference. Phoenix: IEEE, 2006: 567-576.
4Avinash S, Tao Y, Supratik B. Connectionless Port Scan Detection on the Backbone [C]//Proc of Internet Performance, Computing, and Communications Conference. Phoenix: IEEE, 2006: 567-576.
5Jianning M, Chuah C N, Ashwin S, et al. ls Sampled Data Sufficient for Anomaly Detection[C]//Proc of ACM SIGCOMM Conference on Internet Measurement. Rio de Janeriro: ACM, 2006.. 165-176.
6Cisco Systems, Inc. Random Sampled NetFlow[OL]. [2007-08-27]. http://www, cisco, eom/en/US/products/ps6566/ products_ feature guide09186a0080796a49, html.
7Claise B. Specification of the IPFIX Protocol for the Exchange of IP Traffic Flow Information [OL]. [2008-01-01]. http://tods, ietf. org/htm, rfc5101.
8Duffield N, Lund C, Thorup M. Estimating Flow Distributions from Sampled Flow Statistics[J]. IEEE/ACM Trans on Networking, 2005, 13(5): 933-946.
9ApisdorI J, Claffy K, Thompson K, et al. OC3MON: Flexible, Affordable, High Performance Statistics Collection [C]//Proc of Internet Society's 7th Annual Conference. Kuala Lumpur: Internet Society, 1997: 97-112.
10Staniford J, Hoagland A, McAlemy J M. Practical Automated Detection of Stealthy Portscans[J]. Journal of Computer Security, 2002, 10(2): 105-136.

同被引文献27

1周明中,龚俭,丁伟.高速网络中基于流速测度的动态超时策略[J].软件学报,2006,17(10):2141-2151. 被引量：5
2第27次中国互联网络发展状况统计报告[EB/OL].http://tech.sina.com.cn/z/cnnic27/.2011-01-18.
3王丹,谢高岗,杨建华,张广兴,李振宇.一种改进的自适应流量采样方法[J].计算机研究与发展,2007,44(8):1339-1347. 被引量：7
4Paul B,Jeffery K,David P,et al.A Signal Analysis of NetworkTraffic Anomalies[C]//Proceedings of ACM SIGCOMM InternetMeasurement Workshop.New York,USA:ACM Press,2002.
5Addie R G,Neame T D,Zukerman M.Performance Evaluation ofa Queue Fed by a Poisson Pareto Burst Process[J].ComputerNetworks,2009,53(7):1099-1134.
6张兴明.大规模接入汇聚路由器(ACR)总体技术规范[Z].国家数字交换系统工程技术研究中心,2005.
7陈伟,周继军,许德武.入侵检测系统全攻略[M].北京:北京邮电大学出版社,2009.
8Abilene-I[EB/OL].[2010-12-12].http://pma.nlanr.net/traces/long/ipls1.html.
9Dataset for“DDoS Attack 2007”[EB/OL].[2010-11-12].http://www.caida.org/data/.
10Mai J,Chuah C N,Sridharan A,et al.Is sampled data sufficient for anomaly detection?[C]//Proc of the 6th ACM SIGCOMM Conference on Internet Measurement.New York:ACM Press,2006:165-176.

引证文献3

1王苏南,李印海,罗兴国.基于分层抽样算法的异常攻击流量检测[J].计算机工程,2012,38(12):105-109. 被引量：4
2刘晨光,刘伟辉,燕丽艳.基于NetFlow的特征感知自适应的流采样方法[J].计算机工程与应用,2014,50(24):104-108. 被引量：2
3吴航飞,张寒之,应雪莲,王则扬.一种基于流量聚类性和切分性的改进异常检测模型[J].电讯技术,2023,63(5):733-740.

二级引证文献6

1黄宇翔,梁志宏,黄苾,孙永科.基于区块链的供应链可信数据管理[J].计算机系统应用,2018,27(12):9-17. 被引量：16
2王晶,汪斌强,张震.一种基于大小流区分计数的公平抽样算法[J].电子与信息学报,2014,36(10):2350-2356.
3危美林,张明清,董书琴,李海龙,齐先庆.面向异常流量检测的自适应抽样算法研究[J].计算机应用研究,2015,32(10):3052-3055. 被引量：4
4左名久.海底光传感网络对水污染采集数据监测研究[J].计算机仿真,2018,35(2):455-458. 被引量：3
5成帅,刘珊.古建筑木结构倾斜下承载性能恢复仿真[J].计算机仿真,2018,35(3):162-165.
6陈良臣,刘宝旭,高曙.网络攻击检测中流量数据抽样技术研究[J].信息网络安全,2019(8):22-28. 被引量：12

1林明方.高速网络流量测量中抽样技术的研究[J].硅谷,2010,3(10):86-86. 被引量：3
2李雪梅,王洪源.网络流量抽样测量技术综述[J].科技信息,2011(9). 被引量：3
3潘乔,裴昌幸.基于信息熵理论的高速IPv6网络流量抽样测量方法[J].吉林大学学报（工学版）,2009,39(5):1337-1341. 被引量：5
4王海涛,吴连才,武媛媛.基于掩码匹配的IP网络抽样测量系统的设计和实现[J].数据通信,2011(2):18-21. 被引量：1
5王海涛.IP网络抽样测量技术及其应用[J].电信快报（网络与通信）,2011(3):8-10. 被引量：1
6谭敏生,林亚平.基于掩码匹配的校园网出口流量抽样测量研究[J].微计算机应用,2006,27(2):149-153. 被引量：1
7张震,汪斌强,朱珂.流量测量的关键技术分析与研究[J].计算机应用研究,2009,26(9):3442-3447. 被引量：14
8饶旭.对网络流量性能测量技术进行探析[J].小作家选刊（教学交流）（下旬）,2012(9):269-269.
9刘宏强,田丽丽.网络流量性能测量技术分析[J].科技咨询导报,2007(15):45-46. 被引量：1
10大陈.非主流标识:图不惊人誓不休[J].互联网天地,2008(12):77-77.

西安电子科技大学学报

2008年第6期

浏览历史

内容加载中请稍等...

一种新的可变采样率的网络流量抽样测量方法被引量：3

参考文献10

同被引文献27

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种新的可变采样率的网络流量抽样测量方法 被引量：3

参考文献10

同被引文献27

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种新的可变采样率的网络流量抽样测量方法被引量：3