返回
浅谈互联网中基于流测量的p2p流量及异常事件检测

浅谈互联网中基于流测量的p2p流量及异常事件检测

ID:35186887

大小:2.76 MB

页数:96页

时间:2019-03-21

浅谈互联网中基于流测量的p2p流量及异常事件检测_第1页
浅谈互联网中基于流测量的p2p流量及异常事件检测_第2页
浅谈互联网中基于流测量的p2p流量及异常事件检测_第3页
浅谈互联网中基于流测量的p2p流量及异常事件检测_第4页
浅谈互联网中基于流测量的p2p流量及异常事件检测_第5页
资源描述:

《浅谈互联网中基于流测量的p2p流量及异常事件检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京邮电大学博士学位论文互联网中基于流测量的P2P流量及异常事件检测姓名:韦安明申请学位级别:博士专业:计算机应用技术指导教师:程时端20070501摘要近年来,随着互联网的发展,网络测量已经成为网络研究和管理的基础,而网络流量测量则是网络测量的一个重要方面。由于网络传输日益高速化、网络业务推陈出新,目前的网络流量测量系统存在无法满足高速化测量、无法检测新生网络业务等不足,不能满足当前及未来测量需求。本文重点研究流量抽样、P2P流量检测与控制、P2P超级节点推测及异常网络事件检测技术,以提高流量测量系统

2、的性能。本文主要研究工作及内容如下:(1)流抽样大量应用于网络测量系统中,用于减轻测量系统的负担。流抽样测量过程中,降低大流损失率有益于提高样本信息量,使测量结果更加精确。本文在分析现存hardflow算法不足的基础上,提出改进的流抽样算法aflowl、aflow2,降低了大流抽样损失率。采用互联网数据进行的大量实验结果表明,在抽样缓冲区大小不变的前提下,改进算法的大流损失率更低。(2)对对等网络(Peer-to-Peer,简称P2P)的流量进行检测与控制是减缓当前互联网拥塞状况的重要手段。高速网络环境

3、下,实时进行P2P流量检测与速率控制对测量系统是一个挑战。本文提出采用P2P特征码匹配、P2P分组随机丢弃机制相结合的方法达到P2P流量检测与控制的目的,其中,基于三态内容可寻址存储器(TernaryContentAddressableMemory,简称TCAM)的特征码匹配算法实现使测量系统能对2Gbps以上的链路进行P2P流量实时检测,而基于TCP速率预测公式,通过调整P2P分组的丢弃概率,则可以实现P2P流量速率控制。仿真实验的结果表明,该方法可以根据设定的F2P分组丢弃概率,有效地控制网络中P2

4、P流量的大小,同时改善了非P2P业务的服务质量。(3)连接特征分析方法可以检测未知或加密传输的P2P流量,但是过去基于连接特征分析的P2P流量检测方法都必须多次扫描网络数据,无法满足在线实时检测要求。本文提出的IPS(InferringP2P'ssupernodeswithpacketSampling,简称1eS)方法解决了这个难题。IPS致力于检测P2P超级节点(超级节点,也称SuperNode,本文特指与超过给定P2P节点数量相连的P2P节点),它首先引入自适应随机分组抽样机制以满足高速网络的实时检

5、测要求,其次通过分析分组样本以获取P2P种子节点(种子节点,也称SeedNode,本文特指从分组样本中检测出的P2P北京邮电大学博士论文互联网中基于流测量的P2P流量及异常事件检测节点),然后以种子节点为起点,根据P2P节点间具有的流量关联特性对未抽样分组进行检测,从而发现其他的P2P节点,另外,从保护测量系统有限资源出发,通过节点替换保证超级节点检测过程中P2P列表的内存消耗。采用互联网数据进行的实验结果表明,IPS可以有效检出P2P超级节点。(4)网络中经常出现闪聚事件(FlashCrowdEven

6、ts,简称FEE)和仿闪聚事件的拒绝服务攻击(DistributeddenialofserviceattackthatMimicFCE,简称DMF),致使网络流量出现异常增大,并降低了Web服务性能。本文根据不同异常流量的源地址分布存在聚类特性差异的特点,提出用信息熵方法检测网络异常事件类型。采用互联网Web站点访问记录及其仿真数据进行的实验结果表明,该方法可以正确检测出FCE及DMF异常。【关键词】口网,互联网,网络测量,流量测量,分组抽样,流抽样,P2P,流量检测,流量控制ⅡAbstractRece

7、ntly,withthepopularityofIntemet,networkmeasurementhasbeenabasisfornetworkoperationandmanagement.Moreover,trafficmeasurementisoneofthemostimportantpartsinthenetworkmeasurement.However,mostoftheexistingtrafficmeasurementsystemsnowadayscannotsatisfytheprese

8、ntandfuturerequirementsonhighspeedlinkmeasurementandnewserviceidentification.Thisthesisaimstoimprovetheperformanceofmeasurementmethodsandsystems.ItfocusesonSomekeytechnologiesincludingtrafficsampling,P2Ptrafficidentificati

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。