国家科技支撑计划(2011BAH19B01)
- 作品数:36 被引量:81H指数:5
- 相关作者:陈庶樵兰巨龙邢池强黄万伟伊鹏更多>>
- 相关机构:国家数字交换系统工程技术研究中心解放军理工大学北京大学更多>>
- 发文基金:国家科技支撑计划国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于端点特征的P2P流媒体识别方法被引量:4
- 2012年
- P2P流媒体流量中的控制流与数据流,由于统计特征差异较大,致使DFI(深度流检测)方法识别其效果不佳。借鉴DFI的思想,提出一种基于端点特征识别P2P流媒体流量的方法。该方法针对网络端点,提取了六个有效特征,并结合机器学习的方法识别P2P流媒体流量。实验结果表明,该方法比DFI识别的整体准确率要高,且可以用于P2P流媒体的在线识别。
- 陈伟兰巨龙张建辉
- 关键词:P2P流媒体端点
- 一种深度包检测引擎的FPGA硬件实现被引量:4
- 2014年
- 针对硬件防火墙的防护性能优势,提出一种基于FPGA实现的硬件防火墙,利用FPGA设计深度包检测引擎,实现基于应用层的内容防护。深度包检测引擎支持固定、浮动和统一资源定位符关键词匹配,可实现灵活的表项宽度变化和表项更新操作。实际测试表明,采用基于FPGA设计的深度包检测引擎,硬件防火墙的主要处理指标满足实用性要求。
- 陈世文黄万伟曹建业
- 关键词:硬件防火墙FPGA深度包检测统一资源定位符
- 互联网可扩展路由研究与分析
- 2013年
- 由于多宿主、流量工程等技术的广泛应用,越来越多的不可聚合的地址碎片被注入到核心网中,导致严重的路由可扩展性问题。该问题对核心网路由器的影响主要体现在两方面:要保存的路由表不断增大和要处理的路由更新不断增多。为了解决这个问题,许多可扩展路由方案被提出,主要包括基于主机的ID/Loctor分离、边缘/核心网络地址分离、路由聚合、紧凑路由、地理信息路由等。对现存的可扩展研究方案进行全面的调研和分析,主要包含路由可扩展问题原因分析、可扩展路由方案分类、可扩展路由介绍和总结比较。
- 徐明伟李清
- 关键词:多宿主
- 基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测被引量:7
- 2013年
- 为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining)检测模型。该模型在对正常Web访问序列数据库(Web Access Sequence Database,WASD)及待检测WASD进行最大频繁序列模式挖掘的基础上,引入序列比对平均异常度,联合浏览时间平均异常度、请求循环平均异常度等有效检测属性,最终实现攻击行为的异常检测。实验证明:ADA_MFSP模型不仅能有效检测各类App-DDoS攻击,且有良好的检测灵敏度。
- 李锦玲汪斌强
- 一种面向邻近缓存的引导式内容路由机制被引量:2
- 2014年
- 针对命名数据网络(NDN)内容请求节点容易忽略邻近节点缓存的问题,基于节点兴趣集群思想,提出一种面向邻近缓存的引导式便捷内容路由机制。首先通过构建节点兴趣集群将节点分为若干区域进行缓存通告;然后设计报文与便捷路由转发表项;最后选择最优路径发送请求数据。理论分析与仿真结果表明,该机制能够充分利用邻近节点缓存,有效地降低了用户平均时延,服务器负载减少约30%。
- 杜传震兰巨龙田铭
- 关键词:内容路由
- 一种采用混合切分法的报文分类算法被引量:2
- 2014年
- 传统的基于几何区域分割的报文分类算法在空间切分时,通常只采用一种切分方法,并不会根据每个域的特点选取不同的对策.提出了一种采用混合切分法的报文分类算法HIC(hybrid intelligent cuttings).首先,按照IP前缀长度将规则集分组;然后,在每个分组中根据当前切分域的特点,分别对IP域和端口域采用比特位切分法和精确投影点切分法实现空间分解;最后,构建混合切分结构的决策树.仿真结果表明,HIC算法具有较好的规则集适应性,其时间性能与空间性能分别比代表算法Effi Cuts提高了46%和74%.
- 韩伟涛伊鹏张霞
- 关键词:网络安全服务质量报文分类决策树
- 采用链路聚类的动态网络社团发现算法被引量:2
- 2014年
- 针对当前基于节点的动态网络社团结构发现算法难以发现稳定的社团结构的问题,提出了一种采用链路聚类的动态网络社团发现算法(LDC)。该算法首先从链路的角度得到网络的链路图结构;然后对比不同时刻的链路图结构,将动态网络中节点的添加与移除以及边的添加与移除等复杂的变化信息简化为链路添加和链路移除2种增量变化信息;再在前一时刻社团结构的基础上以改进的链路划分密度函数对增量变化信息中变化的链路进行处理,判断该链路是否加入到社团中从而得到最优的社团结构;最后将得到的链路社团转化成为最终的节点社团结构。实验结果表明,相比于当前基于节点的动态社团发现算法,LDC算法能够有效地发现网络中结构稳定的社团结构,其模块度值和标准化互信息值至少提高了0.19和0.13,且算法的运行效率要明显优于基于节点的动态社团发现算法。
- 董哲伊鹏
- 关键词:社团发现动态网络
- 面向深度分组检测的高速数据分组解析结构被引量:1
- 2013年
- 提出了一种面向深度分组检测的高速数据分组解析结构BiPPCS(bidirectional packet parsing architecturefor content security)。结构采用内容萃取树描述协议的耦合关系从而提高了数据分组解析的灵活性;利用硬件双向并行流水线提升了数据分组解析的处理速率;通过使用节点映射算法来均衡各级流水线上的节点数目优化存储空间;分析和仿真显示BiPPCS在处理速率、空间利用率等方面能取得较好的均衡。
- 董永吉郭云飞黄万伟黄慧群
- 关键词:网络安全可重构NETFPGA
- 基于多维立方体的正则表达式匹配算法被引量:5
- 2014年
- 针对特定条件下含有".*"的正则表达式规则相互作用产生的状态爆炸问题,本文提出一种基于多维立方体的确定性有限自动机(Deterministic Finite Automaton,DFA)结构,将冗余状态按维度划分并压缩,并设计相应的多维立方体确定性有限自动机(Multi-Dimension-Cube-DFA,M-D-Cube-DFA)算法,通过构造动态交点的方法实现等价的状态转移.理论分析和仿真实验表明,与DFA算法相比,在维持时间复杂度不变的基础上对状态数目和存储空间进行了对数级别压缩.
- 宫阳阳刘勤让邵翔宇朱圣平邢池强彭志彬贺业里
- 关键词:正则表达式自动机多维立方体
- 基于C4.5决策树的单向P2P流量识别方法研究被引量:3
- 2013年
- P2P流量识别方法已能对基于TCP传输的双向P2P流量进行高准确率的识别,但少有论文研究单向P2P流量的识别方法.针对单向P2P流量的识别难点,提出一种基于C4.5决策树的单向P2P流量识别方法.该方法仅利用10个网络流统计特征,且这些特征可在一个流的前若干个数据包内快速计算完成,并对承载P2P流量的传输层协议具有通用性.实验结果表明,该方法识别准确率高,识别时间短,可用于高速骨干链路P2P流量的实时识别.
- 杜锡寿陈庶樵张建辉
- 关键词:C4单向流P2P
