面向网络报文流分析的频繁项监测技术研究

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户:rommer006
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无限数据流中频繁项监测问题定义为对给定输入数据流在任意时刻输出一个当前所有输入数据项中出现频率超过阈值的频繁数据类型及频率值的列表,它对于大规模网络流量的测量与分析具有重要意义。本文基于网络报文流分析的应用需求,归纳出一般意义上的报文流分析模型和频繁项监测问题抽象定义,并据此对当前典型的频繁项监测算法进行分析比较。本文还提出一种在有界存储中进行频繁项监测的高精度改进算法,实验结果表明:改进算法漏检率为零,频繁项查找精度高于70%,频率值平均估计误差低于2%,算法平均处理速度为0.89x107pps,优化后达到1.14x107pps,满足高速网络报文流的应用需求。
其他文献
在目前已广泛应用的P2P网络中,由于缺乏严格的身份验证和信任机制,存在着许多欺诈等恶意行为,系统的有效性和可用性难以保证。本文总结了当前在信任模型方面的研究,以及P2P网络中
随着网络规模的不断增大,用户的网络行为也越来越复杂,使网络管理变得困难。现有的网络管理手段多是从宏观流量去研究网络行为,准确性和有效性难以保证。考虑到每种不同的应用会
会议
近几年,随着几次大规模的蠕虫爆发,人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机,而且几乎每次蠕虫发作都会造成大规模的经济损失。所以,建立一个有效
近年来蠕虫病毒已经成为网络安全的主要威胁之一。本文从网络蠕虫的基本概念出发,介绍了网络蠕虫的定义、生命周期和危害,讨论了蠕虫的传播途径、扫描探测策略,以及网络边界上蠕
会议
本文分析了电子邮件系统的安全缺陷,提出相应的改进方法,并提出利用邮件访问清单来增强邮件服务器的安全性,给出记录访问信息的asp程序代码和分析记录访问需注意的事项。该方法
9.无公害鲜食葡萄产品包装和贮藏的标准和要求 按照GB/7718食品标签通用标准的规定,无公害鲜食葡萄包装箱上应明确标明产品名称、数量、产地、包装日期、生产单位、产品标准
应急响应环节是信息安全深度防御体系的最后环节。本文探讨了在这一环节信息攻防对抗中的消涨关系,从关联的角度对安全事件进行挖掘,对大量的告警进行相异度聚集生成准确量少的
会议
由于黑客利用代理服务器或傀儡机作为跳板进行攻击,使的入侵追踪变的非常困难,为了更好的解决这个问题,本文在研究网络追踪技术的基础上,利用网络陷阱,提出并实现了一种新的网络追
僵尸网络(Botnet)是近年来兴起的危害互联网的重大安全威胁之一,对僵尸网络的发现和跟踪能够帮助安全研究人员深入了解僵尸网络攻击模式。本文介绍了发现和跟踪大量僵尸网络的
蠕虫扫描流量是蠕虫流量的主要表现,深入研究扫描流量对蠕虫流量模拟和蠕虫检测具有重要意义。以第一次连接为分析对象,研究正常主机、“延迟限制型”和“带宽限制型”蠕虫流量
会议