基于Counting Bloom Filter的海量网页快速去重研究

网页去重是从给定的大量的数据集合中检测出冗余的网页,然后将冗余的网页从该数据集合中去除的过程,其中基于同源网页的URL去重的研究已经取得了很大的发展,但是针对海量网页去重问题,目前还没有很好的解决方案,文章在基于MD5指纹库网页去重算法的基础上,结合Counting Bloom Filter算法的特性,提出了一种快速去重算法IMP-CBFilter。该算法通过减少I/O频繁操作,来提高海量网页去重的效率。实验表明,IMP-CBFilter算法的有效性。

基于Counting Bloom Filter的流抽样算法研究

为适应高速网络环境并实现对网络流量的准确测量,提出一种将计数型布隆过滤器结构与基于报文的流抽样技术相结合的网络流等概率抽样算法。利用4 bit的Counter向量识别是否有新流出现,通过实时调整抽样频率弥补新流判定中的错误率,从而对网络流进行等概率抽样并获取较真实的网络流分布情况。实验结果表明,该算法的测量结果与网络流真实值较接近,且具有可扩展性,可以满足当前复杂多变的高速网络环境下的流量测量需求。

基于Counting Bloom Filter的DNS异常检测

鉴于失败的DNS查询(failed DNS query)能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快速的聚类和还原。实验结果证明该方法能以较少的空间占用和较快的计算速度有效识别出DNS流量中的异常,适用于僵尸网络、分布式拒绝服务(DDoS)攻击等异常检测的前期筛选和后期验证。

基于Counting Bloom Filter的海量网页快速去重研究

网页去重是从给定的大量的数据集合中检测出冗余的网页,然后将冗余的网页从该数据集合中去除的过程,可以有效地减少检索和存储的压力。其中基于同源网页的URL去重方法、基于网页结构和特征的抽取指纹方法和基于网页内容的聚类方法的研究都已经取得了很大的发展,但是针对海量网页去重问题,上述三种方法,目前还是很难解决网页去重的时间和空间问题,本文在基于MD5指纹库网页去重算法的基础上,结合Counting Bloom filter算法的特性,提出一个节省空间的大规模数据表示和快速去重策略,实现了一种快速去重算法IMP-CM Filter,大大降低了网页去重算法的时间复杂度和空间复杂度。该算法通过减少I/0频繁操作,来提高海量网页去重的效率。最后通过实验表明,IMP-CM Filter算法的有效性。

Accelerating Packet Classification with Counting Bloom Filters for Virtual Open Flow Switching

The growing trend of network virtualization results in a widespread adoption of virtual switches in virtualized environments. However, virtual switching is confronted with great performance challenges regarding packet classification especially in Open Flow-based software defined networks. This paper first takes an insight into packet classification in virtual Open Flow switching, and points out that its performance bottleneck is dominated by flow table traversals of multiple failed mask probing for each arrived packet. Then we are motivated to propose an efficient packet classification algorithm based on counting bloom filters. In particular, counting bloom filters are applied to predict the failures of flow table lookups with great possibilities, and bypass flow table traversals for failed mask probing. Finally, our proposed packet classification algorithm is evaluated with real network traffic traces by experiments. The experimental results indicate that our proposed algorithm outperforms the classical one in Open v Switch in terms of average search length, and contributes to promote virtual Open Flow switching performance.

PERFORMANCE EVALUATION AND COMPARISON OF THREE COUNTING BLOOM FILTER SCHEMES

The Counting Bloom Filter （CBF） is a kind of space-efficient data structure that extends a Bloom filter so as to allow approximate multiplicity queries on a dynamic multi-set. This paper evaluates the performance of multiplicity queries of three simple CBF schemes-the Naive Counting Bloom Filter （NCBF）, the Space-Code Bloom Filter （SCBF） and the d-left Counting Bloom Filter （dlCBF）-using metrics of space complexity and counting error under both uniform and zipfian multiplicity distributions. We compare their counting error under same space complexity, and their space complexity when similar counting errors are achieved respectively. Our results show that dICBF is the best while SCBF is the worst in terms of both space-efficiency and accuracy. Furthermore, the performance gap between dlCBF and the others has a trend of being enlarged with the increment of space occupation or counting accuracy.

4种计数型Bloom Filter的性能分析与比较

对3种已有的计数型Bloom filter——Nave Counting Bloom Filter(NCBF),Space-Code Bloom Filter(SCBF)和d-left Counting Bloom Filter(dlCBF)--的查询错误概率进行了分析,得出了NCBF的计数器防溢出条件以及SCBF和dlCBF的参数最优设置准则.提出了一种衡量计数型Bloom filter性能的指标:负载适应性.针对dlCBF负载适应性差的问题,对dlCBF进行了改进,提出了一种计数型Bloom filter:Binary Shrinking d-left Counting Bloom Filter(BSdlCBF).通过仿真实验,以计数误差、空间复杂度以及负载适应性为性能指标,对上述4种CBF进行了比较.实验结果表明,BSdlCBF具有最低的空间复杂度、最小的计数误差以及最佳的负载适应性.BSdlCBF赢得上述性能优势的代价在于其计算复杂度比其他3种计数型Bloom filter略高.

基于节点共享计数型Bloom filter高效动态数据包过滤方案

入侵防御系统（intrusion prevention system，IPS）中常用的包过滤方案大量消耗时间和空间，丢包率高，不能实现多过滤器并行处理。针对此问题，设计了一种新的过滤器方案，该方案在网络设备驱动层采用节点共享计数型bloom filter技术，通过改进哈希函数的集合，减少了位数组元素的碰撞率，实现了过滤规则的动态添加和删除。由元组空间法把过滤规则划分多个集合，在每个集合中创建不同的节点共享计数型Bloom filter位数组，并且优化搜索算法，进一步降低了位数组元素的碰撞率。通过在多核处理器中建立多个并行处理线程，实现了过滤的并行处理。实验结果表明，新的方案能够减少28％～31％的碰撞率和12％～19％的hash表的访问次数。

Bloom Filter哈希空间的元素还原

本文提出使用语义增强的Counting B loom FilterReconstruction(RSECBF)算法来快速还原源串或给出源串的聚类特征.它给每个哈希函数独立的哈希映射空间以消除哈希函数的内部冲突;扩展哈希函数使其不受均匀性限制,使得哈希函数可以带有语义;利用哈希串的重叠和数量一致性来解决同源哈希串拼接成源串的问题,为源串的还原创造了条件.本文针对Pareto分布的哈希函数,为主成分的还原提出了一个简洁的源串还原算法.对于直接选择部分比特的哈希映射而言,如果主成分分析中的RSECBF不能还原出源串,则还原出来的最长串就是源串的聚类特征.仿真及实际检验表明,B loom Filter可以扩展其哈希函数来实现语义增强,RSECBF还原的结果是可信的.本算法可以在异常行为发生的时候挖掘网络行为特征.

标记多重嵌套Bloom Filter算法

Bloom Filter算法是一种高效多哈希算法,它使用紧凑的数据结构以极小且可控的误差率表达一个数据集合,支持查询特定元素是否在集合中出现文中.基于Bloom Filter,针对元素出现频率呈重尾分布的特定集合,提出一种标记多重嵌套Bloom Filter(SMNBF)算法,采用带标记的多重嵌套方式存储集合中元素出现频率的信息.通过对算法的时间和空间复杂度以及误差比例的分析,结果显示该算法以较小计算代价和误差率,大幅减小计算所需的存储空间.将SMNBF算法应用于频率服从重尾分布的集合的实验结果表明,该算法在基本不改变计算误差的基础上,性能明显优于其他类似算法.

一种改进的Dynamic Count Filter实现方法

布隆过滤器常用来快速判断给定元素是否在一个集合中,动态计数过滤器是布隆过滤器的一种改进。本文针对当前动态计数过滤器处理数据溢出时,新建以及重建溢出过滤器向量时间开销大的问题,提出了一种基于布隆过滤器向量的改进实现方法。该方法采用多个布隆过滤器向量替代溢出过滤器向量,以避免溢出过滤器的建立,同时也避免了其重建时进行的数据拷贝。实验结果表明,该方法较动态计数过滤器和动态计数布隆过滤器缩减了处理数据溢出所需的时间,大大提升过滤器操作效率,并且较动态计数布隆过滤器节省了内存空间。

典型Bloom过滤器的研究及其数据流应用

Bloom过滤器是一种空间高效但有一定假阳性的数据表示方法。该文分析比较计数型Bloom过滤器、光谱Bloom过滤器和动态计数过滤器的异同点及适用场合,介绍Bloom过滤器在重复项检测及频繁项挖掘中的应用,总结Bloom过滤器给数据流带来的挑战,包括元素突发问题及数据流相异元素数目变化问题。

应用CBF实现云动态数据存储的完整性校验

云数据存储服务为用户提供了一种新型的数据服务模式.但数据所有者因失去对数据的直接控制,面临对不可信的云服务提供者的数据存储担忧.目前普遍采用基于同态技术的数据完整性校验算法.但这种算法在面对大数据存储中的动态数据时,出现计算开销大和校验效率受数据分块大小影响较大等问题.提出一种基于Counting Bloom Filter(CBF)的数据完整性校验算法,采用CBF作为校验元存储结构和相关的哈希运算实现动态数据的完整性校验.理论分析和模拟测试结果表明,算法在满足动态性数据校验要求的前提下,降低校验时的校验数据传输开销,减少了校验的计算时间,降低了数据分块大小的影响,极大的提高了校验能力.

基于MGCBF算法的长流信息统计

为提高流测量系统的运行效率,减小其所需存储资源,在分析网络中流长分布特性的基础上,提出一种新的用于测量长流数量并维护其流信息的算法———多粒度计数bloom filter(MGCBF).利用较少的固定存储空间,MGCBF可以在保持较小误差比例的情况下,对所有到达的流基于报文计数.在MGCBF算法的基础上以指定报文数为阈值建立了一个长流信息统计模型,并对该模型所需的存储空间、计算复杂度和计算误差进行了分析和讨论.通过将其分别应用于来自不同网络的TRACE:CERNET和CESCAI,验证了该算法在保证测量精度的同时可以大幅度减小维护流信息所需的系统资源.

一种基于FCBF的流信息抽样测量框架及算法

基于FCBF的高效流信息抽样测量框架不仅可以抽样测量三类流参数,而且存储开销小,只需1～3MB字节左右的存储空间;同时还可以做到几乎零概率的流信息识别统计误差。分析结果表明,该算法可以支持远高于OC48的链路速率,甚至可达OC192或更高;适合于将来高速链路上细粒度的流信息抽样测量。

采用CBF技术的分布式入侵检测系统设计与实现

针对当前入侵检测系统的大量数据快速匹配要求和对攻击类型的适应性问题,设计并实现了采用计数布隆过滤器(CBF)技术的分布式入侵检测系统。介绍了CBF的原理,对基于CBF技术的模式匹配引擎设计方法和整个系统的实现原理进行了说明。采用CBF实现了快速匹配,动态修改CBF的参数和匹配规则,以快速适应新的攻击类型。实验结果表明,该系统性能和适应性得到显著提升。

基于CBF-SS策略的大流识别算法

在分析大流识别算法中的散列方法和计数方法的优缺点的基础上,针对网络流的重尾分布特性,提出一种能够有效结合散列方法和计数方法优点的大流识别算法CBF-SS(counting Bloom filter&space saving).该算法首先采用改进的计数型布鲁姆过滤器(counting Bloom filter,CBF)过滤掉大部分的小流,然后通过SS(space saving)计数算法识别出网络中的大流.理论分析和实验结果表明,CBF-SS算法具有较低的时间复杂度和空间复杂度,在大流识别效果上远优于SS等算法.

基于TCBF算法的网络流信息统计

针对传统的网络流信息统计算法容易溢出、频繁更新等特点,提出一种基于TCBF(time bloom filter&counting bloom filter)的网络流信息统计算法用于实时在线统计高速网络流信息。算法一方面利用短流超时特点使用time bloom filter抽取短流信息;另一方面利用网络流量分布呈现重尾分布的特性使用counting bloom filter过滤长流报文。分析了算法的复杂度和误判率,并通过模拟数据分析了算法参数配置对于流信息统计准确性和抽样率的影响。理论分析和仿真结果表明,与标准counting bloom filter相比,TCBF算法可以在使用较少的存储空间的条件下,及时、准确地对网络流量信息进行统计,满足实际测量需要。

基于并行Bloom过滤器组的深度数据包检测算法

针对基于软件、硬件的深度数据包检测存在处理速度慢或规则集更新困难等方面的局限性,提出一种在多核平台上基于并行Bloom过滤器组的深度数据包检测算法。算法中首先将规则集按规则的长度分组,构造一个并行Bloom过滤器组,组中每个计数式Bloom过滤器表示特定规则长度的规则集。为了减少执行过程中的冲突概率和计算量,构造了高性能的哈希函数,然后基于多核平台的并行处理能力使用并行编程实现了该算法。理论分析和实验结果表明该算法是一种时空高效的算法。

基于LRU和扩展CBF的网络大流检测

高速网络流量检测中的大流检测已成为当前一种重要的、高效准确的可扩展流量测量机制,针对CBF(Count Bloom Filter)容易溢出的问题,将扩展的CBF应用于流量测量,防止过滤器溢出,并且结合LRU链表存储机制,共同应用于网络大流检测之中。经理论分析,所研究的流量测量算法LRU_MCBF(Least Recently Used_Multiple Count Bloom Filter)占用空间小,时间复杂度低;通过仿真实验验证了LRU_MCBF在大流测量中漏报率和错报率较低,能实现高速网络环境下大流对象的准确提取。