高速网络超连接主机检测中的流抽样算法研究

被引：12

作者：

王洪波

程时端

林宇

机构：

[1] 北京邮电大学网络与交换技术国家重点实验室

来源：

电子学报 | 2008年 / 04期

关键词：

网络安全; 超连接主机; 流抽样; 哈希函数; Bloom filter;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

检测超连接主机是网络安全中的重要问题.而流抽样是高速网络环境下解决该问题的基础.现有解决方案使用基于哈希流抽样算法,其基本假设是存在均匀随机哈希函数.但是已有研究并没有评价此假设的合理性.该文通过技术分析和实验测试得出结论:在2.5Gbps以上高速网络中,以上假设在线性流ID序列情况下并不合理.随后,该文基于Bloom filter数据结构提出一种新的流抽样算法.算法分析表明:新算法具有10Gbps线速处理能力和较小的空间复杂度.最后,该文基于实际互联网数据进行实验评价,结果显示:新算法能够实现独立于流ID的等概率随机抽样.

引用

页码：809 / 818

页数：10

共 6 条

[1]

Network Applications of Bloom Filters: A Survey[J] . Andrei Broder,Michael Mitzenmacher.Internet Mathematics . 2004 (4)

[2] Trajectory sampling for direct traffic observation [J].

Duffield, NG ;

Grossglauser, M .

IEEE-ACM TRANSACTIONS ON NETWORKING, 2001, 9 (03) :280-292

[3]

Bro: a system for detecting network intruders in real-time[J] . Vern Paxson.Computer Networks . 1999 (23)

[4] PRACTICAL PERFORMANCE OF BLOOM FILTERS AND PARALLEL FREE-TEXT SEARCHING [J].

RAMAKRISHNA, MV .

COMMUNICATIONS OF THE ACM, 1989, 32 (10) :1237-1239

[5]

Detecting SYN flooding attacks .2 Wang H,Zhang D,Shin K G. Proceeding of IEEE INFOCOM’02 . 2002

[6]

Detection of super sources and destinations in high-speed networks: algorithms, analysis and evaluation .2 Zhao Q,Xu J,Kumar A. IEEE Journal on Selected Areas in Communications . 2006

← 1 →