本文選題：超點(diǎn)　切入點(diǎn)：網(wǎng)絡(luò)測(cè)量　出處：《大連海事大學(xué)》2017年碩士論文

【摘要】：互聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛,可隨之而來(lái)的網(wǎng)絡(luò)攻擊也日益嚴(yán)重,例如分布式拒絕服務(wù)攻擊和蠕蟲(chóng)病毒攻擊。因此,對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō),能夠?qū)崟r(shí)地識(shí)別出網(wǎng)絡(luò)攻擊是一個(gè)重要而且具有挑戰(zhàn)性的任務(wù)。一個(gè)被感染的主機(jī)可能會(huì)在短時(shí)間內(nèi)向不同的目的主機(jī)發(fā)送大量的連接請(qǐng)求,這樣的主機(jī)被稱為超點(diǎn)。超點(diǎn)檢測(cè)可以應(yīng)用到流量工程和異常檢測(cè)中。本文總結(jié)了幾個(gè)現(xiàn)有的超點(diǎn)檢測(cè)算法,并特別分析了 VBF的性能,而且改進(jìn)了 VBF超點(diǎn)檢測(cè)算法。本文提出了三種改進(jìn)算法,第一種改進(jìn)將IP搗碎技術(shù)加入VBF算法,該算法在準(zhǔn)確性上得到了提高;第二種改進(jìn)是對(duì)VBF中哈希函數(shù)進(jìn)行改進(jìn)的算法,該算法在時(shí)間效率上得到了提高;第三種改進(jìn)是對(duì)VBF中過(guò)濾函數(shù)進(jìn)行改變的算法,該算法使空間占用得到了減少。三種改進(jìn)算法均包含兩個(gè)主要的模塊,即在線更新模塊和離線統(tǒng)計(jì)模塊。在線更新模塊中,加入了 IP搗碎技術(shù),可以使IP分布均勻,減少哈希沖突。三種算法使用不同個(gè)數(shù)的二維比特?cái)?shù)組來(lái)記錄經(jīng)過(guò)的流,在離線統(tǒng)計(jì)階段,利用更新過(guò)后的二維數(shù)組來(lái)提取具有原主機(jī)信息的比特串,通過(guò)合并重疊位的算法來(lái)還原IP地址信息,再通過(guò)IP搗碎技術(shù)將還原的源IP進(jìn)行可逆變換。本文對(duì)還原過(guò)程中會(huì)產(chǎn)生的噪音值δ進(jìn)行了推導(dǎo),因此在估計(jì)主機(jī)基數(shù)時(shí),進(jìn)行了去噪處理,最后得到估計(jì)值,并將估計(jì)值大于閾值的主機(jī)認(rèn)定為超點(diǎn)。本文使用不同地區(qū)采集到的真實(shí)的網(wǎng)絡(luò)Trace進(jìn)行實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明了提出的算法可以準(zhǔn)確地檢測(cè)出超點(diǎn),而且不需要占用很大的存儲(chǔ)空間,處理每個(gè)報(bào)文的時(shí)間效率也很高。
[Abstract]:The application of the Internet is becoming more and more extensive, but the following network attacks, such as distributed denial of service attacks and worm attacks, are becoming more and more serious.Therefore, it is an important and challenging task for network administrators to identify network attacks in real time.An infected host may send a large number of connection requests to different destination hosts in a short period of time.Super point detection can be applied to traffic engineering and anomaly detection.This paper summarizes several existing super-point detection algorithms, especially analyzes the performance of VBF, and improves the VBF super-point detection algorithm.In this paper, three improved algorithms are proposed, the first is to add IP mashing technology to VBF algorithm, the other is to improve the accuracy of the algorithm, and the second is to improve the hashing function in VBF.The time efficiency of the algorithm is improved, and the third is the algorithm to change the filter function in VBF, which reduces the space consumption.The three improved algorithms include two main modules: online update module and off-line statistical module.In the online update module, IP mashing technology is added, which can make IP distributed evenly and reduce hash conflicts.The three algorithms use different numbers of two-dimensional bit arrays to record the passing stream. In the off-line statistical stage, the updated two-dimensional array is used to extract the bits string with the original host information.The algorithm of merging overlapped bits is used to restore the IP address information, and the reversibility of the restored source IP is realized by IP tamping technology.In this paper, the noise value 未 produced during the reduction process is deduced, so the noise value 未 is removed when estimating the base number of the host, and the estimated value is finally obtained, and the host computer whose estimated value is greater than the threshold value is considered as a super point.In this paper, the real network Trace collected from different regions is used to carry out experiments. The experimental results show that the proposed algorithm can accurately detect excess points, and it does not need to take up a lot of storage space, and the time efficiency of processing each packet is also very high.
【學(xué)位授予單位】：大連海事大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉波;;“算法設(shè)計(jì)與分析”教學(xué)探討[J];高等理科教育;2007年04期

2 肖小克;陳莉;;《算法設(shè)計(jì)與分析》實(shí)踐教學(xué)探討[J];福建電腦;2009年10期

3 穆瑞輝;;計(jì)算機(jī)算法設(shè)計(jì)研究與思考[J];數(shù)字技術(shù)與應(yīng)用;2012年12期

4 潘博;;構(gòu)建“算法設(shè)計(jì)與分析”趣味課堂[J];科教文匯(下旬刊);2013年06期

5 王希常,楊志強(qiáng);一類考場(chǎng)編排算法的設(shè)計(jì)[J];山東師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年04期

6 龍騰芳,高金文;“分而治之”方法在算法設(shè)計(jì)中的應(yīng)用[J];渤海大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年01期

7 呂國(guó)英;;《算法設(shè)計(jì)與分析》教材建設(shè)的實(shí)施[J];計(jì)算機(jī)教育;2007年19期

8 徐子珊;;“算法設(shè)計(jì)與分析”教學(xué)中理論與技術(shù)的平衡[J];計(jì)算機(jī)教育;2008年10期

9 鄭紅;邵志清;符海波;;“算法設(shè)計(jì)與分析”課程教學(xué)改革初探[J];計(jì)算機(jī)教育;2008年14期

10 高尚;;“算法設(shè)計(jì)與分析”課程改革初探[J];計(jì)算機(jī)教育;2008年14期

相關(guān)會(huì)議論文 前10條

1 雷詠梅;;橢圓曲線密碼體制的算法設(shè)計(jì)與實(shí)現(xiàn)[A];西部大開(kāi)發(fā) 科教先行與可持續(xù)發(fā)展——中國(guó)科協(xié)2000年學(xué)術(shù)年會(huì)文集[C];2000年

2 楊盤洪;朱軍祥;趙建安;楊靜;;機(jī)動(dòng)目標(biāo)跟蹤的模糊變結(jié)構(gòu)交互多模算法[A];2007'中國(guó)儀器儀表與測(cè)控技術(shù)交流大會(huì)論文集（二）[C];2007年

3 徐子珊;;《算法設(shè)計(jì)與分析》課程中的工程教育[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

4 王輝;劉治昌;;用一種新算法設(shè)計(jì)的安全系統(tǒng)[A];2007年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2007年

5 舒輝;柳清峰;杜祝平;周蓓;;實(shí)踐教學(xué)模式在本科專業(yè)課程教學(xué)中的應(yīng)用[A];中國(guó)電子教育學(xué)會(huì)高教分會(huì)2010年論文集[C];2010年

6 彭小宏;陽(yáng)東升;劉忠;;基于聚類算法的組織協(xié)作網(wǎng)設(shè)計(jì)[A];2006中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];2006年

7 李皓;羅熊;;云存儲(chǔ)部署優(yōu)化的進(jìn)化算法設(shè)計(jì)[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第三分冊(cè)）[C];2013年

8 羅長(zhǎng)政;李熙瑩;王鎮(zhèn)波;羅東華;;一種大流量交叉路口的背景提取與更新算法[A];第十五屆全國(guó)圖象圖形學(xué)學(xué)術(shù)會(huì)議論文集[C];2010年

9 楊利;李霖;昌月樓;陽(yáng)國(guó)貴;;對(duì)稱位向量及啟發(fā)式并行散列連接算法[A];數(shù)據(jù)庫(kù)研究與進(jìn)展95——第十三屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集[C];1995年

10 張晉;;嵌入式電腦鼠運(yùn)行算法的研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

相關(guān)重要報(bào)紙文章 前1條

1 ;算法設(shè)計(jì)的策略[N];電腦報(bào);2003年

相關(guān)博士學(xué)位論文 前10條

1 江立輝;基于干擾對(duì)齊的多用戶無(wú)線傳輸優(yōu)化方法研究[D];哈爾濱工業(yè)大學(xué);2015年

2 史亞;多核學(xué)習(xí)算法與應(yīng)用研究[D];西安電子科技大學(xué);2015年

3 薛菲;基于蝙蝠算法的啟發(fā)式智能優(yōu)化研究與應(yīng)用[D];北京工業(yè)大學(xué);2016年

4 沈虎;支持干擾管理的無(wú)線并發(fā)通信協(xié)議及算法[D];國(guó)防科學(xué)技術(shù)大學(xué);2015年

5 谷偉哲;齊次光滑算法及其應(yīng)用[D];天津大學(xué);2010年

6 龍海俠;進(jìn)化算法及其在生物信息中的應(yīng)用[D];江南大學(xué);2010年

7 譚躍;具有混沌局部搜索策略的粒子群優(yōu)化算法研究[D];中南大學(xué);2013年

8 尤海峰;求解隱式目標(biāo)優(yōu)化問(wèn)題的交互式進(jìn)化算法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2011年

9 張常淳;基于MapReduce的大數(shù)據(jù)連接算法的設(shè)計(jì)與優(yōu)化[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

10 郭崇慧;地區(qū)中長(zhǎng)期發(fā)展規(guī)劃若干定量模型、算法及應(yīng)用研究[D];大連理工大學(xué);2002年

相關(guān)碩士學(xué)位論文 前10條

1 李欣園;基于選擇偏好的組合聚類算法研究與實(shí)現(xiàn)[D];內(nèi)蒙古大學(xué);2015年

2 楊瀟;界約束非線性最小二乘問(wèn)題的無(wú)導(dǎo)數(shù)算法[D];上海交通大學(xué);2015年

3 王曉璐;基于Zynq的LS-SVM算法加速器設(shè)計(jì)[D];哈爾濱工業(yè)大學(xué);2015年

4 樓磊磊;醫(yī)療保險(xiǎn)數(shù)據(jù)異常行為檢測(cè)算法和系統(tǒng)[D];浙江大學(xué);2015年

5 齊海龍;基于改進(jìn)人工蜂群算法的非線性系統(tǒng)辨識(shí)方法研究[D];北京化工大學(xué);2015年

6 蔡平梅;結(jié)構(gòu)化稀疏信號(hào)的恢復(fù)算法研究[D];上海大學(xué);2015年

7 趙晨陽(yáng);基于蟻群算法的高階圖匹配方法研究[D];西安電子科技大學(xué);2014年

8 茍清松;多目標(biāo)粒子濾波檢測(cè)前跟蹤算法研究[D];電子科技大學(xué);2015年

9 李枝勇;蝙蝠算法及其在函數(shù)優(yōu)化中的應(yīng)用研究[D];上海理工大學(xué);2013年

10 李蓮;基于蜂群和粗糙集的聚類算法研究[D];長(zhǎng)沙理工大學(xué);2014年

，

本文編號(hào)：1707346