高速网络监控中大流量对象的提取

被引：19

作者：

王风宇 ^{[1
]}

云晓春 ^{[1
]}

王晓峰 ^{[2
]}

王勇 ^{[1
]}

机构：

[1] 中国科学院计算技术研究所信息智能与信息安全研究中心

[2] 哈尔滨工业大学计算机网络与信息安全技术研究中心

来源：

软件学报 | 2007年 / 12期

关键词：

网络测量; 大流量对象; 淘汰机制; 异常检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在高速网络环境下,由于受计算及存储资源的限制,及时、准确地提取大流量对象对于检测大规模网络安全事件具有重要意义.结合LRU淘汰机制和LEAST淘汰机制,建立了基于二级淘汰机制的网络大流量对象提取算法(LRU&LEAST replacement,简称LLR),两种淘汰机制相互弥补不足,较大地提高了算法的准确性.由于算法占用存储空间较少,从而可以在有限的SRAM空间中更快地处理流量信息.该算法在网络数据量增加的情况下不必增加存储空间.具有很好的可扩展性.

引用

页码：3060 / 3070

页数：11

共 6 条

[1] 流测量中基于测量缓冲区的时间分层分组抽样 [J].

王洪波 ;

韦安明 ;

林宇 ;

程时端 .

软件学报, 2006, (08) :1775-1784

[2] 基于BloomFilter的大规模异常TCP连接参数再现方法 [J].

龚俭 ;

彭艳兵 ;

杨望 ;

刘卫江 .

软件学报, 2006, (03) :434-444

[3] 基于分组标识的网络流量抽样测量模型 [J].

程光 ;

龚俭 ;

丁伟 .

电子学报, 2002, (S1) :1986-1990

[4]

Ken Keys,David Moore,Cristian Estan.A robust system for accurate real-time summaries of internet traffic[J].ACM SIGMETRICS Performance Evaluation Review,2005

[5]

Cristian Estan,Ken Keys,David Moore,George Varghese.Building a better NetFlow[J].ACM SIGCOMM Computer Communication Review,2004

[6]

Cristian Estan,George Varghese.New directions in traffic measurement and accounting[J].ACM Transactions on Computer Systems (TOCS),2003

← 1 →