IP网络抽样测量技术及其应用

随着高速网络技术的发展和普及,传统的网络被动测量方式不再可行,使得面向高速网络的流量抽样测量技术成为研究热点之一.文章首先归纳和比较了网络抽样测量技术的各种类别.然后,详细论述了基于掩码匹配的网络抽样测量技术.最后,介绍了IP网络抽样技术的主要应用并给出了结论.     

基于分组标识的网络流量抽样测量模型

PSAMP建议流量抽样测量模型应该简单且能够满足各种测量应用要求,为此,文章提出基于报文标识的流量抽样测量模型.对CERNET主干网络流量IP报头各字段的进行随机性分析,结果表明标识字段16比特统计上满足抽样掩码匹配字段的随机性要求.并提出基于标识字段的多掩码抽样测量算法及其修正算法,实验验证其抽样样本既能满足流量统计行为研究,又能进行网络行为研究.     

报文抽样测量技术及应用

报文抽样技术是高速网络流量测量和网络QoS管理中使用的一项关键技术。本文从报文抽样的数学理论出发,对数学推导的重要结论进行了讨论和分析;然后在研究了当前各种报文抽样策略、机制及简单性能衡量之后,分析了当前的报文抽样技术发展现状;随后对报文抽样的新进展进行了讨论;最后阐述了报文抽样技术的发展趋势及其在现代网络测量、管理中的应用情况。     

基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

一种硬件规则匹配算法的研究与实现

网络的高速发展给人们的生活带来了便利,但网络入侵等非法应用妨碍了互联网的正常使用,高效的规则处理系统可以保护网络免受攻击。文中针对当前各种规则匹配算法处理速度慢,无法满足高速网安全应用的需求,提出了一种基于硬件的规则匹配算法。该算法通过向量运算完成规则匹配,并使用硬件并行处理,大大提高了规则匹配的匹配速度。设计并实现了一个基于该算法的硬件匹配单元,并通过实验验证该算法完全可以满足高速网络中入侵检测等数据处理要求。     

基于抽样和哈希技术的长流测量算法研究

在互联网中理解网络行为最高效的途径即是对网络数据流量进行检测与分析,它是对已有互联网的组建、规范化和改造的依据,同时也是对Internet进行检测的重要环节.为了解决网络中的资源和高速IP流量之间的冲突问题,需要对网络流进行多种方式的处理与算法研究.本文首先提出了改进的数据抽样技术并综合论述了现阶段基于抽样技术的数据测量算法的研究.同时通过对重要数据参数的重新设置和分析,并结合使用多种数据取样的方法,探讨改进的数据空间映射技术与现阶段的各种取样方式在测量网络长流算法中的综合应用.     

基于抽样流长与完全抽样阈值的异常流自适应抽样算法

高速IP网络的流量测量与异常检测是网络测量领域研究的热点。针对目前网络流量测量算法对小流估计精度偏低,对异常流量筛选能力较差的缺陷,该文提出一种基于业务流已抽样长度与完全抽样阈值S的自适应流抽样算法(AFPT)。AFPT算法根据完全抽样阈值S筛选对异常流量敏感相关的小流,同时根据业务流已抽样长度自适应调整抽样概率。仿真和实验结果表明,AFPT算法的估计误差与理论上界相符,具有较强的异常流量筛选能力,能够有效提高异常检测算法的准确率。     

基于多层模式匹配技术的高速以太网NIDS实现方案

目前多数基于网络的入侵检测系统(NIDS)无法适用于对高速以太网链路的实时流量分析和入侵检测任务.本文在传统模式匹配方法的基础上,引入了基于协议分析的多层模式匹配概念:采用FPGA硬件逻辑对长度和偏移量相对固定的数据包包首部分进行模式匹配;采用核心态软件逻辑对长度和偏移量变化的数据包负载部分进行模式匹配.新的模式匹配技术有效提高了NIDS的整体性能.最后,本文给出了一种基于多层模式匹配的高速以太网NIDS实现方案.并对FPGA硬件逻辑和核心态软件逻辑采用的检测策略进行了详细说明.     

高速网络中基于特定业务流的流量测量方法研究

介绍了目前国内外对高速网络进行流量测量采用的几种主要方法一标识大流法、修改网络协议栈法、抽样法和高性能硬件法，同时讨论了它们各自的不足，并分析了RPC2722测量方法在高速网络中存在的主要问题。针对这些问题，提出了一种基于特定业务流的流量测量方法．这种方法的关键在于设计一个高速流匹配算法和设计测量数据在内存的存储方法。论文提出的多阶段无冲突散列归并(MIPNCHM)流匹配算法，匹配速度可达2Mpps，内存消耗低。论文还提出了测量数据在内存记录和卸出的方法，可实现测量数据按分钟卸出，而时间粒度保持在秒。     

高速跨阻放大器设计综述

介绍了高速光纤系统中超宽带跨阻型前置放大器所采用的工艺以及最新研究进展.利用仿真技术对高速跨阻放大器设计中常采用的各种高性能技术包括峰化技术和匹配网络技术进行了详细的对比分析.最后总结了目前流行的基于CMOS工艺设计的高速跨阻放大器电路结构并展望了高速跨阻放大器的发展趋势.     

基于heavy hitter流提取的网络异常检测优化研究

由于网络吞吐量的快速增长,高速网络下的测量与监控在计算和存储性能方面正面临巨大的挑战,因此长流提取、高速流识别等按需监控技术逐渐受到研究者们的关注,成为网络测量与监控领域的研究热点。本文出于缓解高速网络下异常检测性能压力的目的,提出了一种基于heavyhitter流提取的异常检测优化方法。根据我们对计算和存储性能的测试以及基于真实网络数据进行的实验表明,该方法能够以较少的计算和存储资源提取网络中的heavyhitter流,有助于发现大规模的网络攻击,缓解网络异常检测系统的性能压力。     

车载移动激光扫描测绘系统设计

为了高效快速地获取城市三维空间信息,设计完成了一套基于多传感器集成技术的车载移动激光扫描测绘系统.该系统采用激光陀螺捷联惯性测量组合、差分全球定位系统(DGPS)和里程计构成高精度定位定向系统,提供测量的位置姿态基准;以激光扫描仪为主,CCD相机、高速视频摄像机为辅助构成数字图像系统,采集数字图像信息;两个系统在车载计算机系统的控制下完成测量数据的同步采集存储;采用后处理方式,将各种数据进行匹配整合,完成城市三维真实场景的建模.     

高速网络入侵防御系统中免疫算法的改进

将人工免疫原理与高速网络分流技术结合,提出了一种基于免疫原理的高速网络入侵防御算法.在对阴性选择算法改进基础上引入疫苗算子和选择算子,降低了系统二次免疫应答时间,增强了系统抗体库自我学习能力,进而改善了系统的实时性和高效性.在分析了高速网络分流技术和改进阴性选择算法的基础上,建立了基于免疫原理的高速网络入侵防御系统.仿真结果证明了该算法的有效性.     

入侵检测系统中高速字符串匹配协处理的实现方法

字符串匹配的速率逐渐成为制约入侵检测系统性能的瓶颈。文章介绍了一种高速字符串匹配协处理的方法，主机把待匹配数据通过PCI总线送至用FPGA实现的高速字符串匹配单元．所得的匹配结果再经过PCI上报至主机，其中基于分布武CAM的高速字符串匹配单元由字符比较器、匹配延迟链、字符串组合电路以及编码器等组成。实验结果证明本文采用的方法能满足千兆网络的应用要求。     

用于光电经纬仪的高速图像数据记录技术

根据现有光电测量设备对高速图像数据和测量数据实时记录的要求，实现了一种基于SCSI硬盘的高速图像数据记录系统的技术。阐述了它的组成结构和基本原理、高速实时无压缩记录和测量参数同步存储的特点，通过高速图像数据记录技术在光电经纬仪的应用，设计了一种数字化、小型化的高速运动目标的特性测量系统。系统样机完成的指标结果表明：高速图像数据记录系统能够较好地完成图像的记录和目标的特性测量任务。     

结构光三维传感器测量网相关技术

针对大尺寸复杂物体的全自动、高精度、大数据密度、真彩色三维成像与测量,基于条纹结构光三维传感器,阐述了多节点三维传感器测量网络相关技术。涉及单三维传感器的条纹分析和相位重建、系统标定和三维重建两大关键技术点分析,多节点三维传感器测量网络的构建与优化、多节点三维传感器测量网络的标定、测量三维深度数据与纹理数据的匹配与融合等相关技术。并给出了部分实验原型机及实验结果。     

CATV系统网络匹配特性测量基础（一）

在ＣＡＴＶ系统中，设备、器件和传输线都是以相互匹配而组成的。为了使整个系统高效地传输，网络匹配特性的测量是非常重要的。文中从网络匹配特性的基础理论出发，分析介绍了长线法、定向耦合器法、驻波比电桥法和时域反射法４种阻抗匹配特性的测量技术。在掌握测量基本原理与方法的同时，就可在系统中其他设备、器件和传输线等测量工作中，举一反三，触类旁通了。     

嵌入式仪器网管代理服务系统的设计与实现

计算机技术与网络技术的高速发展和广泛普及,使得网络化仪器测控技术得到了人们高度的关注,将测试测量技术、计算机技术、互联网技术融合在一起的网络仪器系统是今后仪器的发展方向。文章对简单网络管理协议及其相关操作进行深入的分析研究,提出了一套切实可行的仪器代理服务系统的构建方案,然后基于现有的软硬件资源,搭建系统运行所需的开发环境。     

IP级网络拓扑测量技术的研究与实现

对现有的常用的两种网络拓扑测量技术进行了分析研究,实现了基于traeeroute技术的网络拓扑测量系统并用其测量了中国网络,通过与Iplane的测量结果对比评价了其可用性。首先讨论了基于SNMP协议的拓扑测量方法,并指出其优缺点。随后讨论了基于traceroute技术的拓扑测量方法,描述了基于traeeroute技术的拓扑测量系统的设计构架和关键技术。最终利用拓扑测量系统测量了中国网络拓扑,然后将其测量结果同Iplane测量的中国网络拓扑进行复杂网络特征分析。通过特征对比发现,测量系统挖掘出的拓扑呈现出更显著的非相称性、更弱的聚集和更短的距离,证明了该系统的可用性。     

双纵模He-Ne激光器的多普勒测速系统

为了进行高速及超高速测量,提出了一种基于双纵模He-Ne激光器的多普勒测速结构。阐述了双纵模激光多普勒测速的基本原理,设计了系统的光路结构,并运用数字滤波、数字自相关技术对多普勒信号进行处理。理论分析与实验结果表明:双纵模激光多普勒测速系统利用相邻两个纵模的拍频作为基频大大减小了比例因子,解决了系统进行高速及超高速测量的难题;数字滤波去除直流基底和部分噪声;自相关技术进一步抑制噪声,提高了信噪比,便于精确提取多普勒频率。测量了高速转盘上待测点切向运动的速度,测量结果的重复性精度优于0.8%。