高速网络监控中大流量对象的识别

被引：11

作者：

张玉 ^{[1
,2
]}

方滨兴 ^{[1
,2
]}

张永铮 ^{[2
]}

机构：

[1] 哈尔滨工业大学计算机网络与信息安全技术研究中心

[2] 中国科学院计算技术研究所信息智能与信息安全研究中心

来源：

中国科学:信息科学 | 2010年 / 40卷 / 02期

关键词：

网络流量监控; 大流量对象; 带权值数据流;

D O I：

暂无

中图分类号：

TP311.13 [];

学科分类号：

1201 ;

摘要：

在高速骨干网环境中,由于受到计算和存储资源的限制,准确、及时地识别大流量对象对于检测大规模网络安全事件具有重要意义.文中使用相对流量大小定义大流,即对于一个给定的阈值φ(0<φ<1),将所有与链路实际传输总流量的比值超过φ的流定义为大流.在该定义下,大流量对象的识别问题等价于带权值数据流中的频繁项挖掘问题.由于骨干网链路速度快,对单个数据包的处理必须在纳秒级完成,因此对算法的实时性要求更高.在带权值数据流的频繁项挖掘中,目前没有对单数据项最坏处理时间为O(1)的算法.文中提出一个新的带权值数据流频繁项挖掘算法WLC,能够提供单数据项最坏处理时间为O(1)的处理速度.WLC采用一个部分排序的数据结构POSS,能够在保证处理速度的同时,尽量降低算法的存储开销.通过实际的互联网数据进行对比实验,结果表明:与现有的算法相比,WLC具有更快的处理速度,同时算法的实际存储开销远小于其理论上界.

引用

页码：340 / 355

页数：16

共 12 条

[1] 基于两级LRU机制的大流检测算法 [J].

裴育杰 ;

王洪波 ;

程时端 .

电子学报, 2009, 37 (04) :684-691

[2] 高速网络监控中大流量对象的提取 [J].

王风宇 ;

云晓春 ;

王晓峰 ;

王勇 .

软件学报, 2007, (12) :3060-3070

[3] 基于LRU的大流检测算法 [J].

王洪波 ;

裴育杰 ;

林宇 ;

程时端 ;

金跃辉 .

电子与信息学报, 2007, (10) :2487-2492

[4] 一种有效的挖掘数据流近似频繁项算法 [J].

王伟平 ;

李建中 ;

张冬冬 ;

郭龙江 .

软件学报, 2007, (04) :884-892

[5] 数据流频繁模式挖掘研究进展 [J].

潘云鹤 ;

王金龙 ;

徐从富 .

自动化学报, 2006, (04) :594-602

[6] An integrated efficient solution for computing frequent and top-k elements in data streams [J].

Metwally, Ahmed ;

Agrawal, Divyakant ;

El Abbadi, Amr .

ACM TRANSACTIONS ON DATABASE SYSTEMS, 2006, 31 (03) :1095-1133

[7]

What’s hot and what’s not: tracking most frequent items dynamically[J] . Graham Cormode,S. Muthukrishnan.ACM Transactions on Database Systems （TODS） . 2005 (1)

[8]

New directions in traffic measurement and accounting[J] . Cristian Estan,George Varghese.ACM Transactions on Computer Systems （TOCS） . 2003 (3)

[9] A simple algorithm for finding frequent elements in streams and bags [J].

Karp, RM ;

Shenker, S ;

Papadimitriou, CH .

ACM TRANSACTIONS ON DATABASE SYSTEMS, 2003, 28 (01) :51-55

[10]

Statistical bandwidth sharing[J] . S. Ben Fred,T. Bonald,A. Proutiere,G. Régnié,J. W. Roberts.ACM SIGCOMM Computer Communication Review . 2001 (4)

← 1 2 →