2. 您的位置
3. 首页
4. 期刊论文
5. 流量分析系统TAS的设计实现

流量分析系统TAS的设计实现

来源 :计算机应用研究 | 被引量 : 8次 | 上传用户：wys8800

【摘 要】

：

流量分析系统可以应用于网管,也可以作为入侵检测系统的一部分。提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵。PCAP采集端捕获报文后,交处理端分析。该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗。然后利用各种插件对报文、处理端结果进一步进行分析。在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD。

【作 者】

：

沈华林 张辉 徐同阁 

【机 构】

：

北京航空航天大学软件开发环境国家重点实验室

【出 处】

：

计算机应用研究

【发表日期】

：

2006年03期

【关键词】

：

流量分析 插件 加权流量 二八原则 RRD Traffic Analysis   Plugin   Weight Traffic   20% - 80% Pri 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

流量分析系统可以应用于网管,也可以作为入侵检测系统的一部分。提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵。PCAP采集端捕获报文后,交处理端分析。该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗。然后利用各种插件对报文、处理端结果进一步进行分析。在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD。

其他文献

使用会话期上下文检查的RBAC模型：RBAC-CCS

在大型信息系统的设计中,访问控制一直是一项复杂的工作。基于角色的访问控制(RBAC)被推荐来代替传统的访问控制模型。应用到信息系统中时,需要解决RBAC的控制粒度问题。我们需要一个能够基于上下文进行细粒度访问控制的RBAC模型,即基于对象实例上下文上的访问控制。对现有的解决方案进行综述和比较,提出了使用会话期上下文检查的RBAC模型:RBAC-CCS。RBAC-CCS中用了参数化权限,在权限检查时

期刊

RBAC参数化权限上下文检查实现RBAC （ Role-Based Access Control） Parameterized Permission

一种基于条纹扫描的结构光三维信息获取方法

提出一种基于结构光的三维信息获取方法,利用投影仪向物体投射黑色条纹,移动的条纹扫描整个物体,根据条纹在物体上的变形来估计物体的三维形状,实现了三维信息的获取。该方法仅使用投影仪和数码相机等简单设备,实现简单快速,精度相对比较高,适用范围广,可扩展性强。

期刊

三维信息获取标定条纹扫描投影边界3D Information Acquisition Calibration Stripe Scan Pro

基于.NET和MapObjects的WebGIS系统

以国家“863”计划子课题“国家草业信息化平台”系统应用为背景,结合微软最新开发平台.NET和ES-R I公司的MapObjects,研究并实现了一个新的W ebG IS。通过分离地图图素数据和属性数据达到提高访问效率和属性数据安全目的,实现了简易的数据维护界面,并且可以结合现有的流媒体服务实现图素和多媒体资料间的关联。

期刊

WEBGISMAPOBJECTS.NET图素数据属性数据WebGIS MapObjects . NET Map Element Data M

面向集群环境的高可用分布并行存储模型研究设计与实现

针对分布式集群环境,提出了实现高可用设计的新的设计原则,着重关注相继失效问题和冗余问题。对核心的数据分布算法进行了设计和论证,并在此基础上设计了以数据副本和校验计算相结合的并行分布存储模型,在满足并行性要求的前提下,以适度的时空开销实现了多级容错能力的高可用存储。

期刊

高可用冗余多级容错相继失效存储模型High Availability Redundancy Multilevel Fault Tolerance

提高瞬态电流自动测试生成时间效率的方法

瞬态电流测试可以检测一些用电压测试和稳态电流测试不能检测的故障。对每一个故障都进行一次测试生成所花费的时间太多,而且没有必要。针对用瞬态电流测试来检测晶体管开路故障(Stuck-open Fault),研究精简故障数目,提高测试生成效率的方法。通过从靠近电路原始输出端向原始输入端逐渐进行测试生成以及其他一些办法,可以明显提高测试生成的时间效率。模拟实验结果表明,测试生成算法执行时间大约减少了70%

期刊

测试生成开路故障可控制性CMOS数字电路ATPG Stuck-open Fault Controllability CMOS Circuit

基于复合形法的混合多目标遗传算法研究

在多种群并行遗传算法(Multi-population Parallel Genetic A lgorithm)的基础上,将复合形法引入遗传算法来反映决策者对各目标函数的偏好信息,提出了一种新的结合复合形法的混合多目标遗传算法。算法将群体划分为相等规模的子群体,每个子群体对应于相应的子目标函数,各子群体具有独自的适应度评价函数,杂交和变异跨子群体边界执行。将复合形法引入遗传算法,通过次重要目标函数

期刊

复合形法多目标优化遗传算法Complex Shape Method Multi-objective Optimization Genetic Algo

基于着色Petri网的工作流系统子流调用机制的研究与实现

提出了一种利用弧函数上的绑定变量来实现的子流调用机制,并且以参数映射的方式达到了流程独立性基础上的调用。

期刊

子流程层次扩展着色PETRI网映射Subprocess Level Expand Colored Petri Net （CPN） Mappin

分布式动态蓝牙散列网形成算法

当前的蓝牙规范对微微网的形成、调度和路由选择问题进行了规定，但由多个微微网组成的散列网只作了简单的描述。没有对散列网的形成加以论述。针对这一问题提出了许多散列网的

期刊

蓝牙动态算法自组织网络散列网Bluetooth Dynamic Algorithm Ad hoc Networks Scatternet

一种改进的浮点乘加器结构的延时分析

针对一种改进的浮点乘加器结构，对关键路径的延时进行定量的估算，并将其与传统乘加器结构的延时进行比较。

期刊

浮点乘加器关键路径前导零延时Floating-point Fused Multiply-add Critical Path Leading-zero

支持嵌入式操作系统的ARM能耗模拟器设计

常见的嵌入式系统能耗模拟器不支持操作系统环境下的能耗模拟,无法获取操作系统环境下嵌入式软件的能耗模拟数据。针对这个问题,提出支持嵌入式Linux操作系统的ARM能耗模拟器设计。能耗模拟器设计采用基于任务的能耗分析策略,通过利用任务能耗表和函数调用能耗栈机制解决在操作系统环境下能耗模拟遇到的能耗混杂难题,能够准确地模拟每个并发运行程序的能量消耗。实验结果表明,该能耗模拟器能够满足嵌入式操作系统环境下

期刊

嵌入式操作系统能耗混杂能耗模拟器Embedded Operating System Mix of Energy Simulator of Energy