检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]江南计算技术研究所,江苏无锡214083 [2]江南大学信息工程学院,江苏无锡214122
出 处:《江南大学学报(自然科学版)》2008年第1期26-29,共4页Joural of Jiangnan University (Natural Science Edition)
基 金:国防基础研究基金项目(A1420061266)
摘 要:现有网络中常存在DDOS、恶意端口及IP扫描、蠕虫等异常产生大量的只包含1个数据包的流量.针对高速网络流量特点及网络异常导致的流量突然上升,提出了一种改进的基于CBF的流抽样算法.该算法对定长时间内到达的数据包进行固定数量的抽样,使抽样率能适应于流量变化,并可控制资源的消耗,尤其当泛洪攻击、DDOS攻击等导致大规模异常网络流量出现时,能有效保护路由器的处理器和内存资源以及传输流记录所需的带宽资源,同时又不失简单性和准确性.Today's traffic mixes often include massive denial of service attacks or aggressive port and IP scans that generate a large number of " flows" consisting of a single small packet. Considering the characteristic of high - speed network and the sudden rise of traffic caused by attacks, a novel flow sampling method based on Counting Bloom Filter is devised. It samples a fixed number of packets in a constant period, adapts sampling rate to traffic variety and provides the controllability of resource consumption. Especially, when flooding attacks, distributed denial of service attacks that cause large - scale anomaly traffic, it can efficiently protect router' s processor and memory resources, and network bandwidth consumed by flow records, without sacrificing simplicity and accuracy.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.134.94.230