基于LRU和SCBF的大象流提取及其在DDoS防御中的应用

被引：14

作者：

谢冬青 ^{[1
]}

周再红 ^{[2
]}

骆嘉伟 ^{[2
]}

机构：

[1] 广州大学计算机科学与教育软件学院

[2] 湖南大学信息科学与工程学院

来源：

计算机研究与发展 | 2011年 / 08期

关键词：

流量测量; 大象流; 最近最久未使用; 空间编码bloom过滤器; 分布式拒绝服务防御;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

大象流的及时、准确提取对防御大规模网络安全事件具有重要意义.针对独立的LRU和SCBF提取大象流存在的不足,提出了基于LRU和SCBF的大象流提取方法——LRUSCBF算法.该算法使用LRU列表和SCBF数组二级存储结构,将到达的老鼠流存入SCBF中,达到一定门限则提取到LRU中,LRU满时按最近最久未用策略淘汰老鼠流到SCBF中,循环实现大象流和老鼠流的分别聚集.理论分析和模拟实验表明:LRUSCBF算法占用空间小,误报和漏报低,能实现高速网络环境下大象流的及时准确提取.应用于DDoS攻击防御中,能够实现DDoS攻击的及时检测和追踪.

引用

页码：1517 / 1523

页数：7

共 10 条

[1] Hits和Holds:识别大象流的两种算法 [J].

王宏 ;

龚正虎 .

软件学报, 2010, 21 (06) :1391-1403

[2] 一种基于双重Counter Bloom Filter的长流识别算法 [J].

吴桦 ;

龚俭 ;

杨望 .

软件学报, 2010, 21 (05) :1115-1126

[3] 基于两级LRU机制的大流检测算法 [J].

裴育杰 ;

王洪波 ;

程时端 .

电子学报, 2009, 37 (04) :684-691

[4] 高速网络监控中大流量对象的提取 [J].

王风宇 ;

云晓春 ;

王晓峰 ;

王勇 .

软件学报, 2007, (12) :3060-3070

[5] 基于LRU的大流检测算法 [J].

王洪波 ;

裴育杰 ;

林宇 ;

程时端 ;

金跃辉 .

电子与信息学报, 2007, (10) :2487-2492

[6] 一种改进的自适应流量采样方法 [J].

王丹 ;

谢高岗 ;

杨建华 ;

张广兴 ;

李振宇 .

计算机研究与发展, 2007, (08) :1339-1347

[7] 基于MGCBF算法的长流信息统计 [J].

周明中 ;

龚俭 ;

丁伟 ;

程光 .

东南大学学报(自然科学版), 2006, (03) :472-476

[8]

New directions in traffic measurement and accounting[J] . Cristian Estan,George Varghese.ACM Transactions on Computer Systems (TOCS) . 2003 (3)

[9]

Space-Code bloom filter for efficient per-flow traffic measurement .2 Kumar K,Xu J,Jia W,Spatschek O,Li L. Proc. of the INFOCOM2004 .

[10]

Worldwide infrastructure security report[EB OL] .2 Arbor Networks. http:www.arbornetworks.com report . 2010

← 1 →