期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息审计系统中内容关联还原的设计与实现

Design and Implementation of Content Reconstruction in Network Information Audit Systems
下载PDF
导出
摘要 互联网的飞速发展给信息审计系统中的内容还原提出了新的挑战。为了实现完整的内容还原,引入双向内容流表结构,实现了基于TCP序列号偏移的数据包存储,避免了数据包重传/乱序带来的问题。设计了基于IP对哈希索引的多连接关联还原,实现了多连接传输同一内容的准确还原。为了提高还原的性能,设计了基于多分配子的静态内存池,理论分析了优化的分配子大小设置问题。最后,以HTTP内容还原为例,验证了还原系统。 The rapid development of network brings new challenges to content reconstruction for information auditing system. In order to achieve accurate content reconstruction, we introduce a bi-directional content flow table to realize packet store based on the offset of TCP sequence number, and avoid the problems caused by packet retransmission and disorder. We design IP-pair hash indices to support multi-connection associated content reconstruction. To enhance performance, we propose to use multi-allocation unit based static-memory pool. We further study optimal setup of allocation unit size. At last, we verify our content reconstruction system with an example of HTTP content reconstruction.
作者 王俊涵 李振宇 张大方
机构地区 湖南大学软件学院 中国科学院计算技术研究所
出处 《微计算机信息》 2010年第33期63-65,86,共4页 Control & Automation
基金 基金申请人:张大方 项目名称:基于模型检查的软件错误定位技术研究 基金颁发部门:国家自然科学基金委(90718008)
关键词 信息审计 内容还原 双向内容流表 多连接 静态内存池 Information Auditing Network content reconstruction Bi-directional content flow table Multiple connections static-memory pool
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

  • 1Eoghan Casey. Network traffic as a source of evidence: tool strengths, weaknesses, and future needs [J]. Journal of Digital Investigation, 1(1):28-43, 2004.
  • 2房晓东.一新型网络内容审计和监控系统模型设计[J].微计算机信息,2007,23(33):115-117. 被引量:2
  • 3http://www.w3.org/Protoeols/rfc2616/rfc2616-sec 14.html.
  • 4程光,龚俭,丁伟,徐加羚.面向IP流测量的哈希算法研究[J].软件学报,2005,16(5):652-658. 被引量:54
  • 5.RFC793[EB/OL].http://www, faqs. org/rfcs/rfc793, html,.
  • 6K.C. Claffy, H.-W. Braun, G. C. Ployzos, A parameterizable methodology for internet traffic flow profiling [J]. IEEE Journal on Selected Areas in Communications 13 (8) (1995)1481 - 1495.
  • 7Ryu, R., Cheney, D., Braun, H.W. Internet flow characterization: adaptive timeout strategy and statistical modeling [C]. Proceedings of the PAM 2001.

二级参考文献14

  • 1祝木田,师勇.ModBUS协议通讯的应用[J].微计算机信息,2004,20(6):9-11. 被引量:47
  • 2IP Flow information export (ipfix). 2004. http://www.ietf. org/html.charters/ipfix-charter.html
  • 3Thompson K, Miller G, Wilder R. Wide area Internet traffic patterns and characteristics. IEEE Network, 1997,11(6):10-23.
  • 4Cisco Netflow. 2004. http://www.cisco.com/warp/public/732/Tech/nmp/netflow/index.shtml
  • 5Jain R. A comparison of hashing schemes for address lookup in computer networks. IEEE Trans. on Communications, 1992,40(3):1570-1573.
  • 6Cao Z, Wang Z, Zegura E. Performance of hashing-based schemes for Internet load balancing. In: Nokia FB, ed. Proc. of the IEEE INFOCOM 2000. Piscataway: IEEE Computer and Communications Societies, 2000. 332-341.
  • 7Duffield NG, Grossglauser M. Trajectory sampling for direct traffic observation. IEEE/ACM Trans. on Networking, 2001,9(3):280-292.
  • 8NLANR network traffic packet header traces. 2004. http://pma.nlanr.net/Traces/
  • 9Niccolini S, Molina M, Duffield N. Hash functions description for packet selection. 2003. http://www.watersprings.org/pub/id/draft-niccolini-hash-descr-00.txt
  • 10W.Richard Stevens著.TCP/IP详解,卷1:协议.北京:机械工业出版社,2001.

共引文献55

微计算机信息
2010年 第33期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部