试谈超点基于Bitmap隐超点检测算法-turnitin论文查重

摘要：隐超点是在一个测量区间内链接了一定数量的源IP(宿IP)的宿IP(源IP)。在实际网络中,对于隐超点的检测往往很困难,因为其夹杂在正常的流中,很容易避开检测系统。网络中的一些安全事件,如温和蠕虫病毒传播、僵尸网络扫描等都具有类似的行为特点,这些潜在的攻击者在测量区间内缓慢的向目的主机发送报文,这都属于隐超点检测不足。尽管超点检测技术已经很成熟,但是这些算法对于隐超点的检测很困难,因为超点检测技术关注的是大流。本论文提出了两种隐超点检测算法,均是基于Bitmap二维位数组,避开了传统超点检测技术的弊端,其最主要优点是：轻量级,可以运转在速度快容量小的内存中(如SRAM)。第一种检测算法CBS算法的提出是为了使检测算法运用于实时网络流检测。该算法的核心是三个存储主机流数的Bitmap二维位数组,在位数组的每一行加入一个行计数器,用于记录本行中1的个数。算法包含4个哈希函数,将源IP及宿IP哈希映射到位数组中相应的行列,进行定位。对于每个到达的报文,都要进行更新位数组及行计数器操作,当代表行的行计数器均大于给定阈值,则进行统计处理。此算法简单且占用存储空间较小,但是其准确度有待提升。为了进一步提升准确度,本论文又提出另一种检测算法BS算法,用于离线统计隐超点,其核心是三个存储主机流数的Bitmap二维位数组、以及存储源IP及其基数的数组Cache。相比于CBS算法,BS算法准确率较高但处理速度比较慢。本论文对这两种算法采取不同数据源的Trace进行实验。实验结果表明,CBS算法节省内存空间,能够实现对网络的实时监控。而BS算法,能够较为准确的实现隐超点的检测。关键词：网络测量论文隐超点论文哈希论文IP流论文

摘要5-6

ABSTRACT6-10

第1章绪论10-18

1.1 网络测量的必要性10-12

1.2 网络测量面对的挑战12-13

1.3 隐超点相关定义13-15

1.4 课题探讨背景及作用15-16

1.5 探讨内容与论文结构16-18

第2章超点检测算法相关探讨18-33

2.1 基于Bitmap的超点检测算法18-21

2.1.1 流抽样19

2.1.2 数据流部分19-20

2.1.3 哈希表模块20-21

2.1.4 改善算法21

2.2 基于虚拟向量的主机基数测量21-24

2.2.1 虚向量22-23

2.2.2 流数统计23-24

2.3 基于虚拟索引的连接度测量24-26

2.3.1 数据结构25

2.3.2 更新进程25

2.3.3 连接度估计25-26

2.4 基于随机老化过滤器的隐超点检测算法26-30

2.4.1 随机老化过滤器27-28

2.4.2 Bloom Filter简单介绍28

2.4.3 RAS流数统计28-29

2.4.4 理想填充率29-30

2.5 基于位共享的超点检测算法30-31

2.5.1 概率抽样30

2.5.2 存储流信息30-31

2.5.3 统计流数31

2.6 本章小结31-33

第3章基于Bitmap的隐超点检测算法33-54

3.1 CBS算法33-40

3.1.1 算法设计33-35

3.1.2 算法实施35-40

3.2 BS算法40-42

3.2.1 算法设计40

3.2.2 算法实施40-42

3.3 算法浅析42-45

3.3.1 算法的性能浅析42-44

3.3.2 算法的比较浅析44-45

3.4 实验部分45-53

3.4.1 实验数据45

3.4.2 参数设置45-47

3.4.3 实验结果47-51

3.4.4 测量测度51-53

3.5 本章小结53-54

第4章总结与展望54-55

4.1 论文完成的主要工作54

4.2 作展望54-55

试谈超点基于Bitmap隐超点检测算法

相关论文

频道推荐

热门论文阅读

排行榜

猜你喜欢