检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:焦程波[1,2,3] 郑辉[3] 黄宇[3]
机构地区:[1]信息工程大学信息工程学院,郑州450002 [2]北京信息技术研究所,北京海淀区100093 [3]西南电子电信技术研究所,成都610041
出 处:《电子科技大学学报》2012年第6期899-904,共6页Journal of University of Electronic Science and Technology of China
摘 要:源自不同终端的数据报中隐含了发送源彼此各异的特征,设计实现了基于数据报外部特征的被动式远程网络地址翻译器识别系统(NDS)。该系统以IP数据报和TCP分组头部信息为研究对象,通过综合检测IP生存时间(TTL)初始值、IP标示(IPid)和TCP时间戳等3种参数的时间序列异常,完成对网络地址翻译器快速、准确的识别。真实环境下的测试结果表明,NDS能有效地检测NAT设备,拥有较高的NAT识别准确率,具有良好的使用价值。Network address translation detection is the key in Internet administration and security field. Based on the observation that packets from different source devices have different characteristics, a passive remote network address translation detection system (NDS) is designed. IP identification and TCP timestamp time series are established by suitable processing of the headers of trace data. The tested results in real environment on aggregated local trace data shows that NDS could effectively detect network address translation remotely and has relative high detection rate.
关 键 词:时间序列异常 IP标示 网络地址翻译器 网络地址翻译器识别系统 TCP时间戳 IP存活时间
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.4