| 高速网络监控中大流量对象的识别 |
| |
| 引用本文: | 张玉,方滨兴,张永铮.高速网络监控中大流量对象的识别[J].中国科学:信息科学,2010(2):340-355. |
| |
| 作者姓名: | 张玉 方滨兴 张永铮 |
| |
| 作者单位: | 哈尔滨工业大学计算机网络与信息安全技术研究中心;中国科学院计算技术研究所信息智能与信息安全研究中心 |
| |
| 基金项目: | 国家自然科学基金(批准号:60703021);国家高技术研究发展计划(批准号:2007AA010501,2007AA01Z444,2009AA012437,2009AA01Z437)资助项目 |
| |
| 摘 要: | 在高速骨干网环境中,由于受到计算和存储资源的限制,准确、及时地识别大流量对象对于检测大规模网络安全事件具有重要意义.文中使用相对流量大小定义大流,即对于一个给定的阈值φ(0<φ<1),将所有与链路实际传输总流量的比值超过φ的流定义为大流.在该定义下,大流量对象的识别问题等价于带权值数据流中的频繁项挖掘问题.由于骨干网链路速度快,对单个数据包的处理必须在纳秒级完成,因此对算法的实时性要求更高.在带权值数据流的频繁项挖掘中,目前没有对单数据项最坏处理时间为O(1)的算法.文中提出一个新的带权值数据流频繁项挖掘算法WLC,能够提供单数据项最坏处理时间为O(1)的处理速度.WLC采用一个部分排序的数据结构POSS,能够在保证处理速度的同时,尽量降低算法的存储开销.通过实际的互联网数据进行对比实验,结果表明:与现有的算法相比,WLC具有更快的处理速度,同时算法的实际存储开销远小于其理论上界.
|
| 关 键 词: | 网络流量监控 大流量对象 带权值数据流 |
| 本文献已被 维普 等数据库收录! |
|
