共查询到16条相似文献,搜索用时 296 毫秒
1.
引入信息熵对哈希函数的输入值进行随机度测试,实验证明增加异或字段数并划分字段后进行异或运算能提高运算结果的随机测度值.标识字段有很高的位熵值,函数输入值中加入此值能减少负载迁移次数而运算效率与CRC16接近.采用源IP、目的IP、源端口、目的端口、标识字段作为输入值,并划分为8位的比特串进行异或运算,然后再进行取模运算的双哈希算法运算效率较高而且均衡性好,适合于高速网络环境下的入侵检测. 相似文献
2.
3.
基于XOR Hash的快速IP数据包分类算法研究 总被引:1,自引:0,他引:1
文章在哈希算法的基础上,提出了一种基于异或哈希的IP分类算法,该算法的核心有三点:一是将目的/源IP、目的/源端口和协议五域连成比特串,然后分为五块后进行异或,获得分类关键值;二是为了降低冲突率,将异或后的关键值再与一个随机数进行异或,获得最终分类索引值;三是为了保证查找到的规则的正确性,对每一个索引值的源/目的IP地址均匹配一次。通过以上三点改进一般会降低算法的时间复杂度和空间复杂度,通过仿真,当对1万条分类规则进行包分类时,该算法的包分类速度可以达到2Mpps,所消耗的最大内存为6MB。 相似文献
4.
本文在无冲突哈希算法和异或哈希算法的基础上,提出了一种双哈希的IP分类算法,该算法的核心有三点:一是基于目的/源端口和协议域构造无冲突哈希,由于该三域的组合数目非常少,避免了空间爆炸;二是在异或哈希算法的基础上,将目的/源IP连成比特串后分为四块后进行异或,为了降低冲突率,将异或后的关键值再与一个随机数进行异或,获得分类索引值,并用此值生成多比特Trie树,一般情况下减小了空间和时间复杂度;三是在Trie树终点存放最终分类规则的索引值,为了保证查找到的规则的正确性,对每一个索引值的源/目的IP地址均匹配一次。通过以上三点改进一般要降低算法的时间复杂度和空问复杂度,通过仿真,当对1万条分类规则进行包分类时,该算法的包分类速度可以达到2MPps,所消耗的最大内存为4MB。 相似文献
5.
基于流量信息结构的异常检测 总被引:4,自引:0,他引:4
由于人们对网络流量规律的认识还不够深入,大型高速网络流量的异常检测仍然是目前测量领域研究的一个难点问题.通过对网络流量结构和流量信息结构的研究发现,在一定范围内,正常网络流量的IP、端口等具有重尾分布和自相似特性等较为稳定的流量结构,这种结构对应的信息熵值较为稳定.异常流量和抽样流量的信息熵值以正常流量信息熵值为中心波动,构成以IP、端口和活跃IP数量为维度的空间信息结构.据此对流量进行建模,提出了基于流量信息结构的支持向量机(support vector machine,简称SVM)的二值分类算法,其核心是将流量异常检测转化为基于SVM的分类决策问题.实验结果表明,该算法具有很高的检测效率,还初步验证了该算法的抽样检测能力.因此,将该算法应用到大型高速骨干网络具有实际意义. 相似文献
6.
文章介绍了IP分类技术研究的最新成果,以及IP分类的典型算法。提出了一种基于哈希(Hash)和跳转表Trie树JTTT(JumpingTableTrie-Tree)的IP分类算法,该算法和核心有两点:一是将源/目的端口和协议三域构造成一个哈希函数,因为该三域的交叉组合较少;二是将源/目的IP地址分割为两块构成跳转表和Trie树。通过分析比较,文章提出的算法无论是时间性能还是空间性能均优于GridofTries算法,文中通过仿真给出了最终的分类效果。最后该文对提出的算法在虚拟环境下做了评判。 相似文献
7.
8.
9.
针对高速网络流量并行处理的需求,提出一种流级别的高效动态流量划分算法DTP-PM.讨论了DTP-PM算法设计的基本思想,并分析了其中的关键问题-会话表设计.为提升算法性能,通过定义会话标识符设计了会话表的哈希函数PRH,同时应用MTF启发法改进会话表的哈希冲突解决方法.在引入负载度量化网络流量分析负载轻重程度的基础上,给出流量划分算法DTP-PM的实现流程.借助高速网络流量样本对该算法性能进行了实验评估.实验结果表明,DTP-PM算法在均衡性和高效性方面明显优于经典的流量划分算法. 相似文献
10.
11.
在高速链路中蠕虫会以一种无法预料的高速率传播,因此设计一个高效的自动防御系统是十分必要的.这种防御系统的设计需要以高度可信的检测准确度和实时的流量分析为基础.针对这些问题,提出了利用蠕虫的信息流量可视化进行监测.介绍了一个简单巧妙的信息可视化方法,那就是在包的源IP、目标IP和目标端口的三维空间里描绘一个包.用这种可视化方法可以清晰地辨别出蠕虫.基于此性质设计了一个高效的蠕虫检测和分类的规则. 相似文献
12.
13.
基于统计分析的高速网络分布式抽样测量模型 总被引:16,自引:0,他引:16
分布式被动测量是研究网络行为的一个重要手段,其面临的主要问题是难以实现高速网络流量测量,因此需要使用抽样技术.分布式抽样测量技术需要解决两个关键问题:分布式测量点测量报文的一致性和抽样样本的统计随机性.为此,抽样测量的核心是选择合适的抽样掩码匹配位串,以保证抽样样本的随机性,且实现分布式测量点的信息一致性.文章对CERNET主干网络流量IP报头各字段的随机性进行分析,结果表明标识字段16bits满足抽样掩码匹配位串要求,并对抽样样本的随机性和统计属性进行分析.实验验证抽样样本既能用于网络行为研究也能用于流量行为研究. 相似文献
14.
针对业务应用系统对网络传输质量要求的不断提高,通过分析路由交换设备服务质量(QoS)实现机制,研究了报文分类、优先级标识、流量监管、队列调度以及端口限速等多方面的QoS应用技术。最后,从工程实践角度提出了一套完善的QoS部署流程,解决了网际互联协议(IP)网络设备传输在拥塞避免和流量管理方面的问题,从根本上提高了IP网络的服务能力。 相似文献
15.
以义乌工商职业技术学院创业园学生为研究对象,部署了网络实验环境,通过流量监测技术实施流量捕获,根据记录的流量数据,分析、归纳了创业学生的网络行为。采用的网络流量监测技术主要有:MRTG统计端口整体流量,OptiView采集网络层和传输层流量分布,包过滤捕获技术分析Web网络访问取向。 相似文献