P2P检测中的流量采样方法研究

来源 :中国教育和科研计算机网CERNET第十六届学术年会 | 被引量 : 0次 | 上传用户:qq447105111
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着P2P(Peer-to-Peer)应用的不断发展,P2P流量在网络流量中所占的比重也越来越大。对P2P流量的检测与控制成为了一个重要的研究领域。如何在大流量的情况下进行P2P的检测是一个亟待解决的问题。在分析P2P流量行为特征的基础上,提出了一种流量采样的模型以满足P2P检测的可扩展性需求。实验结果表明:采样间隔越大,P2P流量检测率随之降低,两次检测之间的P2P流的重合率也随之降低,由于P2P流持续时间分布具有的重尾特性,当着重于检测持续时间较长的P2P流时,可设置较长的采样间隔时间。
其他文献
网络安全建设已经成为校园网建设中的一个非常重要的内容。由于用户量大、管理复杂等多种原因,校园网面临着多种安全威胁。IDS、IPS作为当前常用的网络安全设备。在校园网网络安全建设中应用越来越广泛,但是两者也存在较大差异。结合校园网网络安全现状及其产生原因,本文以IDS、IPS设备在北京大学校园网中的部署和应用为例,探讨了IDS、IPS在网络安全应用中的差异,并统计了当前校园网所面临的主要安全威胁,攻
本文利用NAT和SSL VPN两种技术的结合。实现了企业移动用户在外网具备内网用户的完全属性,即不仅能以内网身份访问内网资源,还可以内网身份访问外网资源,解决了常规SSL VPN存在的路由结构问题。扩展了SSL VPN的适用范围。
本文针对垃圾邮件的特点,设计了一种可信网络环境下基于威望与信任的垃圾邮件过滤机制。对用户、IP地址和邮件服务器引入“威望”,通过威望值控制用户的行为和影响邮件的处理,同时基于信任过滤机制根据对发信人的信任程度来决定是否正常接收邮件。为杜绝恶意评价对威望系统公平性的负面影响,在更新威望时引入支持向量机(Support Vector Machine,SVM)和K最邻近算法(K-Nearest Neig
网络安全研究的核心问题是要建立一个实验环境,通过实验环境可以模拟真实的网络流量、用户行为和攻击行为。本文通过蜜网技术构建一个高度受控的网络,网络内所有活动都受到控制和监视,通过网络流量、目标主机系统和用户行为等数据进行分析和关联,重现完整的网络攻击场景和揭示攻击意图。最后文中通过对渗透攻击和DDoS攻击的对系统进行测试和验证。
流量矩阵描述了网络中任意出口-入口节点对之间的流量特征,它对于流量工程等网络管理任务十分重要。由于直接测量的代价非常高,目前主要采用推理和抽样的方法对流量矩阵进行估算。然而,现有的估算方法都没有考虑到流量矩阵的自相似特性,建立的模型不能很好地描述自相似流量的特征。本文模拟了不同特征的自相似流量,并对估算方法中经典的最大期望值法在自相似流量下进行性能评价。实验结果表明模型的局限性使得最大期望值法的估
针对无线多媒体传感器网络(WMSNs)的QoS管理问题,提出一种基于被动模式测量的QoS路由机制。首先通过分布武的测量感知端到端QoS指标,其次通过断层分析获得逐跳链路的QoS状态,然后将上述测量结果反馈到网络层的QoS路由过程,将QoS评价结果作为启发条件,结合蚁群算法实现基于动态QoS感知的路由决策。仿真结果证明,该机制的QoS明显优于现有路由机制。
针对网络反向追踪系统中存在的单个数据包审计问题,本文提出一种基于数据压缩技术的大流量网络数据包审计方法。通过对数据包的散列处理和分页式位图存储并经过数据压缩以后。将审计数据保存到外部存储器上,实现了实时和事后单个网络数据包审计功能。测试结果表明方案能够实现在大流量情况下的单个网络数据包审计功能。
理论上说,网络流量分类测度越多,就能从更多的角度刻画流量以便更精确地分类流量。但过多的测度使它们之间的关系复杂化,且其测量及处理耗费大量资源。通过对流量分类测度的数据分析后发现,不少测度之间存在相关性。因此本文提出使用变量聚类,基于测度之间的相关性,将181个测度分成了32类,即将具有强相关性测度自动聚类,理清了测度之间的关系,并发现了一些潜在的事实,同时找到了每类测度的代表性测度;然后使用回归分
理论上说,网络流量分类测度越多,就能从更多的角度刻画流量以便更精确地分类流量。但过多的测度使它们之间的关系复杂化,且其测量及处理耗费大量资源。通过对流量分类测度的数据分析后发现,不少测度之间存在相关性。因此本文提出使用变量聚类,基于测度之间的相关性,将181个测度分成了32类,即将具有强相关性测度自动聚类,理清了测度之间的关系,并发现了一些潜在的事实,同时找到了每类测度的代表性测度;然后使用回归分
针对校园网的多出口问题,本文提出在校园网络中部署BGP路由协议。通过与CERNET在出口处做eBGP互联,从而得到路由表,收集到其它ISP目的地址,并将这些地址指向与其互联的端口,使路由调整简单易行。此外,本文还提出通过在校园网内路由器上建立iBGP连接,可以实现用户标识和黑洞路由等网络管理功能。