论文部分内容阅读
互联网正在以惊人的速度增长,掌握互联网的结构以及其他动态属性,对于网络新协议的设计、网络新功能的实现、网络服务质量分析、网络攻击的检测等研究具有非常重要的科学意义。互联网的分布式属性使得了解互联网的结构和属性越来越困难。网络检测作为理解网络行为的最有效途径,是对网络行为进行特征化、对各项指标进行量化,并充分理解和正确认识互联网的最基本手段。
在实际进行网络检测中,除了对网络检测理论、方法、技术和工具等方面开展相关研究外,网络检测点作为实施各种网络检测方法、技术和工具的必备条件,对其部署方法开展研究也尤为重要。有效地部署网络检测点已经成为进行网络检测研究的热点之一。传统的网络检测点部署方法是在网络中添加硬件检测设备,进行网络检测。这种添加硬件检测设备进行网络检测的方法,部署的网络检测点难以动态移动和变化,随着网络的高速发展和越来越复杂多变,已经很难满足未来网络检测的需要。
为了克服传统的添加硬件检测设备的不足,本文提出相关方法在网络中选取和放置具有代表性的节点,并通过在这些网络节点上安装网络检测软件,形成网络检测点,进行网络检测。可见解决网络检测点部署问题的关键在于如何有效地在网络中选取和放置具有代表性的网络节点。针对此问题,本文提出了网络延迟检测点和网络流量检测点的选取和放置方法,同时对各种网络检测点选取方法的统一化问题也进行了研究。主要研究成果和创新如下:
(1)将网络延迟检测点的选取问题转化为网络拓扑有权图聚类问题,结合网络的层次结构特性,根据网络节点之间的网络延迟数值,提出使用系统聚类法来解决网络拓扑有权图聚类问题。通过对系统聚类法基本思想的分析,提出递归去除1度异常节点算法,提高各种系统聚类算法的聚类效果。为了有效地在聚类结果中选取具有代表性的中心节点,提出动态距离和最小算法。
(2)为了评价各种系统聚类算法在解决网络延迟检测点选取和放置问题中的聚类效果,总结了网络延迟检测点的选取原则:1)依据节点之间的网络延迟进行聚类,聚类结果的每个类内节点个数应该比较接近,类内节点间应该具有较小的网络延迟;2)在每个类中选取合适的中心节点部署网络检测软件,保证该中心节点能代表类中其他节点,同时各个类中心节点之间网络延迟应该比较大,以保证检测点具有较高的覆盖范围;3)在相近的聚类效果前提下,受到经济及可行性的制约,网络延迟检测点数量越少越好。根据网络延迟检测点的选取原则,提出3个聚类效果评价标准:1)类内节点个数标准方差评价法;2)类合并距离评价法;3)类中心间平均距离评价法。
(3)将网络流量检测点选取问题抽象为求解无向图的弱顶点覆盖问题。在己知的网络拓扑结构中,并满足对任意网络节点度数大于2的假设条件,依据网络节点的流守恒定律,提出基于邻接矩阵的网络流量检测点选取算法(TAM),与现有的网络流量检测点选取方法相比,TAM算法能够有效地发现更小的弱顶点覆盖集。针对多数网络拓扑结构并不能满足对任意网络节点度数大于2的情况,提出改进的基于邻接矩阵的网络流量检测点选取算法(ITAM)。ITAM算法不但使得网络拓扑结构满足对任意网络节点度数大于2这一假设条件,同时为TAM算法提供了算法入口点。
(4)针对未知网络拓扑结构情况下的网络流量检测点的选取问题,提出一种基于三元组信息标记方法的网络流量检测点选取算法(TTI)。TTI算法将网络流量检测点选取问题抽象为无向图的弱顶点覆盖问题,使用三元组信息标记网络节点,通过比较和替换节点的三元组信息。根据最后的三元组信息中ID值,发现的弱顶点覆盖集。
(5)现有的各类网络检测点选取算法基本上都是针对网络延迟、流量等单一属性信息进行网络检测点选取并完成部署的。通过对各种网络属性检测点选取方法进行研究,提出基于节点度数和跳数的动态网络检测点选取算法(DMS)。仿真实验分别与网络流量和网络属性检测点选取方法进行比较,结果表明DMS算法可以通过合理设置不同的参数,实现不同网络属性检测点的选取,有着较好的可扩展性和实用性。