基于FARIMA模型的流量抽样测量方法

目前的流量抽样测量方法主要基于传统的数学理论,并没有考虑到实际网络流量的特征,基于此,提出基于FARIMA流量预测的抽样方法,根据流量预测值动态调整抽样率,既减轻了CPU的负载,又节省了存储空间。通过对比实际使用中的流量抽样测量方法取得的数据报文样本均值和Hurst参数,表明该方法能够正确体现原始数据的流量行为统计特征。

基于同源组合布鲁姆过滤器的早期流量抽样算法

提出一种同源组合布鲁姆过滤器结构,该结构包含流抽样(sample)和分组计数(packet)2个计数器向量组合,2个计数器向量宽度不同,以相同的散列源函数计算散列位置。基于该结构设计的早期流量抽样算法利用2个计数器向量将流抽样判断与分组计数检测分开,避免了早期流量抽样中大量抽样已经结束的流对分组计数过程的影响。分析和实验结果表明,通过调节2个计数器的宽度比α,在不增加内存空间的条件下,该算法有效降低了误判率。

流量抽样关键技术研究

网络管理和监控是网管系统和流量工程的重要组成部分。随着网络的高速发展,实时有效的流量抽样技术对网管系统和网络监控系统越来越重要。传统的网络流量测量是对链路上通过的所有报文进行都捕获和统计的方式进行的。随着网络技术的发展,传统的流量测量方法会对测量设备产生很大的开销,因而变得不再实用。为了解决上述问题文章对现有网络流量监测技术进行研究,首先对流量测量方法和流特征进行介绍,然后介绍了现有抽样技术的种类以及现有抽样技术的研究现状,最后介绍了三种具体的自适应抽样技术。

基于分层抽样算法的异常攻击流量检测

在高速互联网应用中,海量数据无法逐包检测分析,异常攻击流量也不易被识别。为解决该问题,利用泊松帕累托突发过程的经典流量模型对网络流量自相似特性进行分析,将网络流量分为长流与短流,并根据数据流到达时间的抽样比增量进行分层抽样,由此实现异常攻击流量的检测。在基于数据报文级检测的snort异常入侵检测系统上对该方法进行仿真实验,结果证明其能有效缩小异常攻击数据范围,快速准度地检测出攻击。

网络攻击检测中流量数据抽样技术研究

网络攻击检测的关键是通过对网络流量的分析快速识别网络中的未知攻击行为。大数据环境下,如何在不影响异常检测效果的前提下通过数据抽样技术粗粒度减少需要处理的网络流量数据,筛选出需要进行细粒度异常检测的子集,为网络攻击发现提供可靠数据支撑,是网络入侵检测系统研究的重要问题,也是目前网络行为分析、网络测量分析、网络异常检测、网络流量模型研究的重点。文章对网络攻击检测中流量数据抽样技术的基本概念、研究进展和存在问题进行阐述,对网络流量数据抽样技术面临的挑战和发展趋势进行总结和展望。文章可为进一步探索网络攻击检测领域的新方法和新技术提供借鉴和参考。

网络流量测量与分析研究现状及发展趋势

从网络测量技术的发展、流量测量的方法及流量抽样测量、流量测量模型几方面介绍和分析了国内外网络流量测量的研究现状,指出了在流量抽样测量以及流量测量模型方面需要改进和进一步研究的问题.

一种新的数据包公平抽样算法

互联网作为20世纪发展最为迅速的技术之一,已经成为现代信息社会最重要的基础设施,成为国家进步和社会发展的重要支柱。本文针对现有数据包抽样算法小流估计误差大的缺陷,提出一种新的数据包抽样算法。该算法根据到达数据包所属流大小的估计值设置包抽样率,使得大流所含数据包抽样率低,小流所含数据包抽样率高。理论分析和实验结果均表明,与已有算法相比,该算法具有更高的准确性和良好的扩展性,更适合于工程应用。

空间高效的数据包公平抽样算法

数据包公平抽样通过牺牲长流的包抽样率以换取更高的短流包抽样率,因而比均匀随机包抽样更能保证数据流之间的公平性.现有的公平抽样算法SGS(sketch guided sampling)存在空间效率低、短流估计误差大的问题.提出了一种空间高效的数据包公平抽样算法SEFS(space-efficient fair sampling).SEFS算法的新颖之处在于采用多解析度抽样统计器对数据流流量作近似估计,各个统计器由d-left哈希表实现.采用在OC-48和OC-192骨干网采集的真实流量数据,在数据流流量测量以及长流检测的应用背景下,对SEFS算法和SGS算法的性能进行了比较.实验结果表明,与SGS算法相比,SEFS算法在空间复杂度降低65%的前提下,仍具有更高的估计精度.特别是对于占网络数据流绝大多数的短流而言,SEFS算法估计精度高的优势更为明显.

高速网络入侵检测中流量数据约简研究

高速网络数据庞大且高维度,网络入侵检测系统要面对流量数据约简的问题。如何有效地实现流量数据约简是网络入侵检测系统需要研究的一个重要问题。文中首先介绍网络入侵检测中流量数据抽样和特征降维基础;然后从网络流量数据抽样和网络流量特征降维两个方面总结了网络流量数据约简研究进展;最后阐述了网络入侵检测中流量数据约简研究的未来发展趋势和面临的挑战。文中所研究的流量数据约简为进一步探索网络流量测量和网络空间安全提供参考和借鉴。

自适应流量评估方法在IDC网络的应用

为了确保IDC网络的服务质量,往往需要了解IDC网络中各出口、各链路的网络拥塞、大规模网络攻击等流量信息并进行及时全量的数据监测和分析。本文提出了一种自适应流量评估方法,通过测量精度和存储资源两方面的调控,来优化现有的流量测量技术。

面向信息栅格的DDoS协同防御系统设计

针对传统的DDo S防御系统存在相互独立、网络效能低和单点故障等问题,提出了信息栅格环境下基于流量牵引技术的DDo S防御部署策略,设计了基于MAS的DDo S协同防御系统,同时设计了放大疑似异常流量的流量抽样和基于多维特征的DDo S攻击检测两种关键算法。最后,在OMNe T++仿真平台上构建了DDo S攻防仿真模型并予以实现。仿真验证了防御系统设计的有效性,为信息栅格环境下的DDo S攻防研究提供了参考。

SDN网络测量系统的研究与实现分析

随着信息技术的不断发展,网络性能已经成为互联网用户关注的首要问题。网络测量技术的发展和研究能够帮助网络研究人员和管理人员及时的了解网络运行状态,排除网络运行中的故障。相比传统IP网络而言,SDN网络能够更好的将控制逻辑从数据平面中分离出来,网络控制器可以集中的管理数据层流转发现象,这种网络构架更有利于网络测量技术的研发与创新。