收藏本站
《华中科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

高速网络数据流分析的若干问题研究

熊兵  
【摘要】:日益增长的网络安全威胁促使各种安全防御机制应运而生,这些安全机制都需要分析网络数据流,以发现恶意行为和有害信息。网络犯罪手段的多样化和复杂化,使得数据流分析必须采用基于流粒度的状态型分析方法。随着网络带宽的不断增长,研究基于流粒度的高速网络数据流分析模型及相关关键问题具有重要的理论意义和实用价值。 在定义比特流均匀分布程度即均匀度的基础上,从理论和实验两方面分析了与、或、非、异或和移位五种比特运算对比特均匀度的影响。证明了非运算不会改变比特流的均匀度,与运算和或运算一般不能增加比特流的均匀度,异或运算基本上会增加比特流均匀度,移位运算多数情况下会增加比特流均匀度。在此基础上,进一步证明了当比特流中各比特之间独立不相关时,各比特对整体比特流的均匀度具有独立的影响。 针对高速网络环境下连接记录管理的性能需求,提出了一种改进的高效哈希算法PRH(Pseudo Random Hashing)-MTF(Move To Front)。在网络比特流运算结果均匀度分析的基础上,设计了一种均匀高效的哈希函数PRH。为有效解决哈希冲突,基于网络数据流局部性原理,应用MTF启发法改进了链式冲突解决方法。以分组火车模型作为数据包到达模式,分析了PRH-MTF哈希算法的复杂度,推导出了平均查找长度。通过实际高速网络数据流和模拟攻击,对PRH-MTF哈希算法与传统的排序哈希算法在查找性能和抗攻击能力等方面进行了比较。 针对高速网络环境下状态管理的性能需求,提出了一种改进的抗攻击的TCP(Transmission Control Protocol)流状态管理机制。为TCP流定义了一个TCP流状态机,作为状态管理的基础。为分离恶意行为导致的脏连接,设计了待建连接缓冲方案,以改进连接记录管理性能。根据状态管理基本流程对TCP数据包进行分类,进而给出了为每个数据包进行状态管理的实现流程。通过实际高速网络数据流和模拟攻击,对改进后的状态管理机制和传统机制在效率和鲁棒性方面进行了比较。 针对高速网络数据流分析系统的实时性需求,提出了一种改进的快速TCP流重组机制。通过分析网络数据流特性和TCP连接建立过程特点,制定了最近访问优先原则、初始连接缓冲机制、数据缓冲重组方法等TCP流重组的策略。依据重组策略,给出了TCP流重组机制的实现流程。利用实际的高速网络数据流,对改进后的重组机制与传统重组机制在效率和内存使用量方面进行了比较。 在分析网络用户行为再现需求的基础上,制定了网络用户行为再现系统的设计原则,设计了一个网络用户行为再现系统原型。给出了系统的总体架构,讨论了其中涉及的关键技术,如数据采集、数据重组和应用还原等,说明了系统核心模块的实现方式。 通过研究高速网络数据流分析模型和相关关键问题,取得了若干理论方法成果,对提升网络安全防护能力和打击网络犯罪具有积极意义。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 熊兵;赵锦元;廖年冬;陈晓苏;;高效鲁棒的高速网络并发连接管理方案[J];小型微型计算机系统;2014年04期
中国硕士学位论文全文数据库 前1条
1 沙飞;网络信息审计关键技术的研究与实现[D];南京信息工程大学;2012年
【参考文献】
中国期刊全文数据库 前9条
1 陈晓苏;邓硕;熊兵;;基于HTTP1.1的WEB信息还原关键技术研究[J];电脑开发与应用;2007年04期
2 杨宏宇;赵晓玲;;应用层并行重组在NIDS中的设计与实现[J];吉林大学学报(理学版);2006年04期
3 杨宏宇;谢丽霞;赵晓玲;;入侵检测系统中应用层协议的并行重组[J];计算机工程;2005年23期
4 程光,龚俭,丁伟;基于统计分析的高速网络分布式抽样测量模型[J];计算机学报;2003年10期
5 王佰玲,方滨兴,云晓春;零拷贝报文捕获平台的研究与实现[J];计算机学报;2005年01期
6 曹双喜;邓小昭;;网络用户信息行为研究述略[J];情报杂志;2006年02期
7 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
8 程光,龚俭,丁伟,徐加羚;面向IP流测量的哈希算法研究[J];软件学报;2005年05期
9 肖道举;李宁;陈晓苏;熊兵;;基于网络数据包的邮件信息获取技术研究[J];微计算机信息;2007年30期
【共引文献】
中国期刊全文数据库 前10条
1 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
2 王志新;;几种常用浏览器特色功能比较[J];办公自动化;2007年20期
3 张燕;王沁;余文裕;许娜;袁玲玲;;一种面向QoS的缓冲区设计[J];北京工业大学学报;2011年08期
4 罗守山,陈亚娟,宋传恒,王自亮,钮心忻,杨义先;基于用户击键数据的异常入侵检测模型[J];北京邮电大学学报;2003年04期
5 田大新,刘衍珩,魏达,张树伟;基于模式匹配的网络入侵检测系统[J];吉林大学学报(信息科学版);2003年04期
6 王金栋;张磊;丁秋林;黄添强;;基于立体重叠网络的网管模型[J];吉林大学学报(信息科学版);2006年01期
7 于志宏;赵阔;胡亮;;基于协议分析的入侵检测规则智能匹配[J];吉林大学学报(信息科学版);2008年02期
8 于杰;朱有忠;;简单实用的网络嗅探器的设计与实现[J];吉林大学学报(信息科学版);2010年04期
9 陶砚蕴;徐萃华;林家骏;;遗传算法的发展及在入侵检测中的应用现状[J];传感器世界;2007年04期
10 付成宏,傅明,肖如良,唐贤瑛;基于决策树的快速入侵检测方法[J];长沙电力学院学报(自然科学版);2004年01期
中国重要会议论文全文数据库 前10条
1 喻飞;沈岳;廖桂平;张林峰;徐成;;基于模糊推理的入侵检测系统[A];第二十六届中国控制会议论文集[C];2007年
2 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 葛贤银;韦素媛;杨百龙;蒲玄及;;基于行为分析技术的混合入侵检测系统的研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 黄瑞敏;;E时代查新用户信息行为特点及服务对策研究[A];福建省图书馆学会2007年学术年会论文集[C];2007年
5 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
6 黄琼;石雄;;基于CVFDT入侵检测技术的研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 刘天华;朱宏峰;常桂然;杜梅;;RDMA技术的研究与原型实现[A];2006中国控制与决策学术年会论文集[C];2006年
8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 周功业;周江;陈希;陈进才;;寄生存储原理及实现机制[A];第15届全国信息存储技术学术会议论文集[C];2008年
10 朱旭峰;黄珊;;电子政务、市民特征与用户信息行为——基于天津市市民调查的实证研究[A];“构建和谐社会与深化行政管理体制改革”研讨会暨中国行政管理学会2007年年会论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 冯光升;面向认知网络的自适应QoS感知与配置方法[D];哈尔滨工程大学;2009年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 杨雪榕;卫星跟飞编队控制问题研究[D];国防科学技术大学;2010年
4 马鑫;基于协同机制和智能算法的多代理系统研究及应用[D];吉林大学;2011年
5 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
6 汪洁;多态蠕虫特征自动提取算法研究[D];中南大学;2010年
7 朱辉生;基于情节规则匹配的数据流预测研究[D];复旦大学;2011年
8 朱达;基于事件的服务协同及通信服务提供技术研究[D];北京邮电大学;2011年
9 冯博;基于半结构化数据的数据流挖掘算法研究[D];北京邮电大学;2011年
10 张进;基于布鲁姆过滤器的IP骨干网流量分析前端处理算法研究[D];解放军信息工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 王佳;并行系统零拷贝通信优化技术的研究[D];辽宁师范大学;2010年
2 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
3 司贺华;网络内容审计系统关键技术研究与实现[D];哈尔滨工程大学;2010年
4 廖培腾;IPv4/IPv6校园网环境下流量监测系统的设计[D];大连理工大学;2010年
5 韩君;近期数据流频繁项集挖掘[D];大连理工大学;2010年
6 李露璐;分布式入侵检测系统的报警关联与分析算法[D];大连理工大学;2009年
7 卢晓伟;基于GPU的数据流处理方法研究[D];大连理工大学;2010年
8 刘畅;基于概要的数据流管理系统的研究与实现[D];大连理工大学;2010年
9 葛苗苗;基于校园网的网络用户行为分析研究[D];南京财经大学;2010年
10 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 花泉;宋建新;;基于WinPcap实现以太网内的ARP代理[J];信息技术;2008年07期
2 孙萍;徐朝阳;刁鸣;;基于WinPcap的以太网监听系统的设计与实现[J];舰船电子对抗;2007年01期
3 黄红桃;彭宏;吴健培;黄剑峰;;基于MSN协议的网络行为审计系统的设计与实现[J];计算机工程;2007年15期
4 陈曙晖;苏金树;;基于两级审计的分布式内容审计系统[J];计算机工程与科学;2006年06期
5 梁波;王锋;邓辉;;高速网络环境下的数据采集技术[J];计算机工程与科学;2009年07期
6 程光,龚俭,丁伟;基于统计分析的高速网络分布式抽样测量模型[J];计算机学报;2003年10期
7 陈佐;杨秋伟;万新;任小西;;一种多线程负载均衡分析方法研究[J];计算机应用研究;2011年05期
8 张显;黎文伟;;基于多核平台的数据包捕获方法性能评估[J];计算机应用研究;2011年07期
9 强士卿;程光;;基于流的哈希函数比较分析研究[J];南京师范大学学报(工程技术版);2008年04期
10 程光,龚俭,丁伟,徐加羚;面向IP流测量的哈希算法研究[J];软件学报;2005年05期
中国硕士学位论文全文数据库 前9条
1 张梅;IP网络测量仪网络数据包采集与分析的研究与实现[D];西安电子科技大学;2011年
2 张静媛;即时通文本及文件传输监控系统的设计与实现[D];西安电子科技大学;2007年
3 王磊;基于Linux的千兆网络数据包捕捉技术的研究与实现[D];山东大学;2007年
4 付安民;即时通监控系统的设计与实现[D];西安电子科技大学;2008年
5 刘文昭;网络信息内容监测系统研究与实现[D];北京交通大学;2008年
6 梁璐;基于网络信息内容的分析还原系统研究与实现[D];北京交通大学;2009年
7 王耕;基于通用平台的TCP/IP协议还原技术研究[D];电子科技大学;2009年
8 章轶;基于以太网的即时通信监控系统研究与实现[D];复旦大学;2010年
9 许文民;IPv6数据流重组的研究与实现[D];华南理工大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 周桂林,张瀛,杜毅,马群生,李三立;HPNI:一种新型的机群系统网络接口[J];计算机研究与发展;2000年02期
2 吕志军,郑璟,黄皓;高速网络下的分布式实时入侵检测系统[J];计算机研究与发展;2004年04期
3 李晓峰,寿标;LogP模型的改进与FFT算法的优化设计[J];计算机研究与发展;1996年06期
4 阮耀平,易江波,赵战生;计算机系统入侵检测模型与方法[J];计算机工程;1999年09期
5 孙钦东,张德运,高鹏,刘刚;基于动态负载均衡的分层式高速网络入侵检测模型[J];计算机工程;2005年12期
6 程光,龚俭,丁伟;基于统计分析的高速网络分布式抽样测量模型[J];计算机学报;2003年10期
7 王锦贵,王京山;关于建立网络用户学的思考[J];江苏图书馆学报;2002年03期
8 黄亮;网络用户的分析[J];科技情报开发与经济;2003年09期
9 沙勇忠;情报行为的结构分析[J];情报杂志;1994年06期
10 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
【相似文献】
中国期刊全文数据库 前10条
1 郭学志,陈军;Bay Networks采用高速网络接入方案xDSL和MVL[J];国外科技动态;1998年05期
2 刘齐宏,刘齐巍;Internet/Intranet 网络在系统集成方面的应用[J];四川大学学报(工程科学版);1999年01期
3 徐怡;;EPSON激打要争第一[J];每周电脑报;1999年42期
4 周郁钦;;高速网络趋势——Gigabit Ethernet&ATM[J];电子测试;2000年05期
5 严国荣;;电影的高速网络发送实验[J];家庭影院技术;2001年05期
6 高亚东 ,周明中 ,丁伟;高速网络中的数据流信息提取模型[J];计算机时代;2004年12期
7 孟小波;王猛;李晶;张英杰;;基于Linux平台的高速拥塞控制算法实现与应用[J];舰船电子工程;2007年03期
8 朱莹;文博;;高速网络中的入侵检测技术研究[J];科技情报开发与经济;2008年19期
9 王华;高速网络的神经——阿尔卡特举办“六类高速线缆研讨会”[J];中国计算机用户;1998年17期
10 马费成;高速网络信息资源的组织[J];信息化建设;1999年11期
中国重要会议论文全文数据库 前10条
1 阮卫挺;马兆丰;;高速网络下的恶意流量检测研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 吴勇军;唐红;;高速网络中基于特定业务流的流量测量方法研究[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
3 杨学良;;高速网络中多媒体流的服务质量(QoS)保证[A];全国计算机网络应用年会论文集(2001)[C];2001年
4 项炎平;易建强;赵冬斌;文庭永;;高速网络TCP拥塞控制研究进展[A];2006中国控制与决策学术年会论文集[C];2006年
5 王琮;宋智玲;贾小珠;;报文抽样在高速网络入侵检测中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 刘玉英;孙珍;李世银;黄远江;;N-TCP在高速网络中的性能研究[A];2009年中国智能自动化会议论文集(第二分册)[C];2009年
7 崔涛;齐法制;王彦明;刘宝旭;;基于sFlow的高速网络流量实时监测系统的研究[A];第十四届全国核电子学与核探测技术学术年会论文集(2)[C];2008年
8 姚新宇;黄柯棣;;基于高速网络的苛刻实时分布仿真系统[A];仿真计算机与软件、仿真方法与建模学术交流会论文集[C];2004年
9 柯耀宏;荆一楠;;高速网络数据包新捕获方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 崔涛;齐法制;王彦明;刘宝旭;;基于sFlow的高速网络流量实时监测系统的研究[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
中国重要报纸全文数据库 前10条
1 ;高速网络矩阵打印系统[N];科技日报;2000年
2 上海贝尔副总裁 冯叶;多方位入手实现高速网络优化[N];中国电子报;2009年
3 沐滟;明年60亿元投向交通基础建设[N];无锡日报;2007年
4 ;管制机构令德国电信开放高速网络[N];人民邮电;2007年
5 ;南京富士通飞鱼FL2200 高速网络激光打印机[N];电脑商报;2004年
6 集纳;杰尔系统推出高速网络处理器[N];通信产业报;2003年
7 陈芸芸;欧盟计划全面推行高速网络[N];中国电子报;2010年
8 叶琦;构筑高速网络 助力蚌埠堀起[N];蚌埠日报;2007年
9 本报记者 李晓玉;红色年代捍卫通信生命线 立体高速网络见证90年历程[N];通信信息报;2011年
10 ;杜晓伟:网络升级不忘Windows[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 郭磊;面向高速网络管控的多业务识别关键技术研究[D];解放军信息工程大学;2012年
2 罗燕;高速网络中拥塞控制研究[D];重庆大学;2004年
3 苏凡军;高速网络拥塞控制算法研究[D];浙江大学;2006年
4 彭立宏;高速网络显式拥塞控制关键技术研究[D];国防科学技术大学;2011年
5 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
6 彭立宏;高速网络显式拥塞控制关键技术研究[D];国防科学技术大学;2010年
7 黄小猛;高速网络拥塞控制研究[D];清华大学;2007年
8 熊兵;高速网络数据流分析的若干问题研究[D];华中科技大学;2009年
9 王苏南;高速复杂网络环境下异常流量检测技术研究[D];解放军信息工程大学;2012年
10 张震;基于流量测量的高速IP业务感知技术研究[D];解放军信息工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 王德锁;高速网络中的TCP拥塞控制算法研究[D];四川大学;2004年
2 郭明亮;高速网络中实时流量识别系统的研究与设计[D];北京邮电大学;2010年
3 帅博;高速网络拥塞控制算法HSTCP[D];广西师范大学;2013年
4 白岩;高速网络认证算法研究及实现[D];北京邮电大学;2011年
5 蔡建;高速网络上的实时文本检索和过滤系统[D];四川大学;2004年
6 徐法波;高速网络中检测超点的紧凑算法研究[D];大连海事大学;2013年
7 康晓宁;分布式高速网络入侵防御系统研究与试验性实现[D];清华大学;2004年
8 胡敏;高速网络入侵检测系统中规则匹配算法的研究[D];西北工业大学;2005年
9 李鹏;高速网络数据的获取和还原[D];大连海事大学;2006年
10 陈磊松;面向高速网络的数据流处理系统研究与应用[D];厦门大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026