国家自然科学基金(60503061)
- 作品数:5 被引量:24H指数:4
- 相关作者:董亚波鲁东明陈宇峰向郑涛魏蔚更多>>
- 相关机构:浙江大学湖北汽车工业学院宁波大学更多>>
- 发文基金:国家自然科学基金湖北省教育厅科学技术研究项目湖北省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络流量模拟方法研究进展被引量:4
- 2009年
- 流量模拟包括包层次模拟、流层次模拟和混合模拟。包层次模拟粒度小、精度高、计算量大,流层次模拟采用高层抽象以提高模拟效率,但粒度较粗,精度较差,在网络动态性大时,"连锁反应"导致模拟效率下降。混合模拟在模拟精度和模拟效率间进行折衷,一种是将需要关注的部分采用包层次模拟,其它部分采用流层次模拟,另一种是进行离散变量短时间间隔的连续化,两类方法均不能完全消除"连锁反应"的影响。提出了包层次和聚集控制的混合模拟方法,降低了"连锁反应"的影响,实现了聚集TCP流的模拟。
- 陈宇峰董亚波鲁东明
- 关键词:混合模拟
- 面向大规模网络的聚集TCP流量模拟方法研究被引量:4
- 2006年
- 为平衡大规模网络骨干网上TCP流量模拟的准确性和复杂度,提出模拟接入网出口处的TCP聚集流量,而不从单台主机或会话的层面进行流量模拟。从网络流量的自相似性出发,提出基于应用层和网络传输层自相似的TCP聚集流量模型:在应用层通过聚集多个服从Pareto分布的ON/OFF源模拟生成自相似流量,在网络传输层根据TCP机制实现对应用层流量的聚集传输控制。模拟结果显示,在流量负载比例、流量自相似性以及骨干节点丢包率等方面,模拟结果与采集自某互联网交换中心的实际数据吻合良好,表明了该模型的有效性。
- 陈宇峰董亚波鲁东明潘云鹤
- 关键词:自相似性
- 通过流量和数据包综合估计内网感染蠕虫概率的研究被引量:1
- 2010年
- 提出了一种分析内网感染蠕虫可能性大小的方法。对通过内网交换机上的数据包使用蠕虫行为进行分析,得到行为异常的数据包数量,然后使用AR模型分析异常数据包的数量得到异常数据包的增长率;对内网异常流量和异常数据包增长率加权,并对它们综合估计得到内网中感染蠕虫概率的大小。实验表明该方法有效可行。
- 王勇超谢永凯朱之平董亚波
- 关键词:AR模型加权
- 蠕虫检测技术研究进展被引量:10
- 2009年
- 对蠕虫检测技术的进展进行了研究。由于能检测未知蠕虫,异常检测已成为蠕虫检测的重要发展方向。被动检测采用故意设计为有缺陷的系统HoneyPot,用来吸引攻击者、收集攻击信息并进行深度分析。主动检测对正常主机和蠕虫主机的混和流量进行处理,包括基于连接载荷和基于蠕虫行为的检测。分析并讨论了各类方法的特点和适用性,提出目前的检测技术需要更为有效的蠕虫检测指标,并基于正常主机和蠕虫主机在流量自相似性的差异,给出了相应的实时检测指标选择思路。
- 向郑涛陈宇峰董亚波鲁东明
- 关键词:蠕虫检测异常检测
- 低速率TCP拒绝服务攻击的检测响应机制被引量:5
- 2008年
- 低速率TCP拒绝服务攻击利用传输控制协议(TCP)重传超时机制,爆发时会严重降低合法TCP流吞吐量的流量特性.分析发现,合法流量和包含攻击包流量采样在功率谱密度上存在显著差异.通过分析大量历史数据中这种差异的统计特性,提出了以低频功率和为指标的检测方法.同时基于现有的漏桶限流和增加路由器接收缓存的响应方法,提出了结合包队列和漏桶的响应方法,主要原理是在漏桶周期性平滑流量的同时,将多余流量暂存在一个包队列中以在下一个周期发送.数学分析证明了该响应方法具有合理的资源要求.仿真实验表明,提出的检测方法具有极低的漏报率和误报率,与已有的典型方法相比,提出的响应方法能够在具有一般性的攻击场景下更加有效地抑制攻击流量,并且在已有方法失效的情况下仍能保证吞吐量维持在接近正常的水平.
- 魏蔚董亚波鲁东明金光
- 关键词:拒绝服务功率谱密度漏桶
