积分商城

最新搜索: 架空送电线路钢管杆设计技术规范 如何成为电子工程师从书系列 电源电路实用设计手册 FPGA Modbus STM32 SW3516
您现在的位置是:首页 > 技术资料 > 基于自动机的TCP流识别算法
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

基于自动机的TCP流识别算法

更新时间:2019-12-24 12:02:20 大小:1M 上传用户:zhiyao6查看TA发布的资源 标签:TCP流识别算法 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

为提升网络流识别性能,本文提出了一种TCP流识别算法.该算法基于传输控制协议(Transmission Control Protocol,TCP)下网络通信双方的交互过程构建双向流自动机,由该自动机根据TCP协议规则和网络流当前状态判断TCP流终止,同时以基于规则的过滤机制和超时策略为辅助措施,快速识别单包流和异常中断流.该算法内存开销、计算和内存总开销均低于经典算法固定超时策略(Fixed Timeout strategy,FT)和同类代表性算法两层自适应超时策略(Two-level Self-Adaptive Timeout,TSAT),同时该算法精度高于TSAT,且仅比默认精度标准略有下降.该算法基于协议规则识别TCP流,既保证了流的准确性,又节省了流的超时等待时间,而且算法尤其适合中流、小流和不规则TCP流比重较大的情况,使得识别系统在面临DDo S攻击、蠕虫爆发等网络异常时仍能正常运行.


部分文件列表

文件名 大小
基于自动机的TCP流识别算法.pdf 1M

【关注B站账户领20积分】

部分页面预览

(完整内容请下载后查看)
6
Vol. 45 No. 6  
Jun. 2017  
2017  
6
ACTA ELECTRONICA SINICA  
TCP  
基于自的  
算法  
12  
1
孝国 丁 伟  
( 1.  
大学计科学工程学院 江苏南京  
211189; 2.  
大学工程学阳  
471023)  
:
性能 本文提种  
TCP  
算法 算法基于传输议  
( Transmission  
Control ProtocolTCP)  
下网交互过程构建向流由该机根据  
TCP  
则和网状  
TCP  
, , .  
同时以基于的过滤机流 该算法存  
断  
均低算法固定超略  
( Fixed Timeout strategyFT)  
和同算法两层适应超  
( Two-level Self-Adaptive TimeoutTSAT) ,  
同时算法高于  
TSAT.  
标准略有下算法基  
略  
TCP  
, , 、  
间 而算法和不则  
别  
TCP  
DDoS  
.  
蠕虫行  
流比大的情况 使得系统在面临  
; TCP; ; ;  
别度 流超时  
:
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
别  
:
TP393  
:
A
:
文章编号  
0372-2112 ( 2017) 06-1396-07  
文献标识码  
DOI: 10. 3969 /j. issn. 0372-2112. 2017. 06. 017  
电子学报  
TCP Flow Identifying Algorithm Based on Finite State Automaton  
12  
1
ZHANG Xiao-guo DING Wei  
( 1. School of Computer Science and EngineeringSoutheast UniversityNanjingJiangsu 211189China;  
2. Information Engineering SchoolHenan University of Science and TechnologyLuoyangHenan 471023China)  
Abstract: In order to improve flow-identifying performancea flow-identifying algorithm for TCP ( Transmission  
Control Protocol) traffic was proposed. This algorithm constructs bidirectional-flow finite state automaton based on TCP  
communication process and judges flow-termination according to TCP protocol rules and flow states by this automaton.  
Meanwhilethe algorithm adds filtering mechanism and timeout strategy to identify single-packet flows and abnormal inter-  
rupt flows. This algorithm is lower in memory overheadthe total overhead of memory and computing resources than the  
classic algorithm FT ( Fixed Timeout strategy) and the similar representative algorithm TSAT ( Two-level Self-Adaptive  
Timeout) . Furthermorethis algorithm is higher than TSAT in accuracy and only loses little accuracy compared to the default  
accuracy standard. Our algorithm identifies TCP flows based on protocol rulesso it can obtain high identifying accuracy and  
can save extra flow keeping-time. And our algorithm is especially suitable for situations when the proportion of small flows,  
medium flows or irregular flows is largerso it can ensure flow-identifying system to work normally when network anomalies  
occursuch as worm infectionDDoS attackand so on.  
Key words: flow identifying; TCP; finite state automaton; attribute recognition degree; flow timeout  
, :  
适用范围两类 通  
1
引言  
对所有适用  
、 、  
随着网流技术性能费  
; ,  
即  
、 、  
拓扑分析域的广泛应用  
适用量  
略和策  
算法证  
提高率一是网流  
, ,  
略是研究最多基本思  
技术研究的重算法终  
过一为流止  
: 2015-10-12;  
: 2016-04-07;  
:
责任编辑 覃怀银  
收稿日期  
修回日期  
:
基金项目 国家重基础研究划  
( 973  
)
计划 项目  
( No. 2009CB320505) ;  
( No. 2008BAH37B04)  
国家科计划基金项目  
1397  
6
: TCP  
国 基于自算法  
、 、  
其代算法定超适应的自  
)
目的条件的一系  
TCP ,  
1 ~ 5]  
适应两层适应时以及等  
数据称为为  
略是基于或  
TCP  
该流为  
2. 1  
6]  
空间流  
度和率上各  
性识  
仍未两者间理认  
X
YH( X)  
得  
于任随机量  
1 ~ 7]  
, ,  
过分略了的  
算法  
Y
X ,  
条件熵  
H( X | Y)  
Y
示已知  
特征 而研究表明不同和应用对  
X ,  
则  
H( X) H( X | Y)  
示  
457]  
流超具有较影响  
略应具有应用针对性 目前 只  
UDP ( User Datagram Protocol)  
因此 终  
Y X ,  
随机量 所于 的即  
X
Y
之  
I( X; Y) :  
息  
n
m
P( x y )  
j
针对  
用  
i
I( X; Y) =  
P( x y ) log  
j
= H( X) H( X Y)  
8]  
∑∑  
i
P( x )  
i
量机略  
新超  
而言 基于特  
FIN RST  
i =1 j =1  
9]  
,  
于  
TCP  
( 1)  
TCP  
即当到  
I( X; Y)  
X
Y
的统计束程  
了随机量  
1 ~ 7]  
的数据流  
了  
量  
X
Y
I( X; Y) = 0I( X; Y)  
不相则 否则  
TCP  
以下题  
: ( 1) TCP  
中存  
无  
> 0I( X; Y)  
X
Y .  
于  
表明  
性的熵  
( Symmetrical Un-  
12411]  
20%  
甚至流  
( 2) FIN TCP ,  
数据包  
别  
成流断  
98%  
并不是  
影响 因此用对性  
certaintySU)  
:
化  
TCP UDP  
传输层  
左右使用  
在字数据数上于主  
TCP  
2I( X; Y)  
H( X) + H( Y)  
SU ( X; Y) = SU ( Y; X) =  
( 2)  
中  
TCP  
1011]  
SU  
0 ~ 1  
1  
间 值时表根  
标准到  
同时  
位  
必须遵守范才于  
TCP TCP  
信具有方  
据一完全可以预言另外即  
TCP  
0, ,  
完全完全互  
而言  
因此  
TCP TCP  
省  
, , ,  
量相互  
TCP  
基于  
保持时间 而高的前  
TCP TCP  
的  
断  
01  
常认系  
于  
3
义  
能提止  
于  
之外 略  
TCP  
而言了最的基于殊  
称为该性的别度  
X ,  
果随机量 表数据的  
TCP  
进一步提  
因此探针对  
间隔等流性  
X { x x x } ,  
为  
n
TCP  
度 对网流技术应用具  
1
2
{ P( x ) P( x ) P( x ) } Y  
n
对应为  
示流止  
0  
本文在分析  
TCP  
1
2
终  
TCP  
( Y ,  
个取为  
1
01  
和 表示流止  
的基础上 提基于自的  
识  
) Y  
{ y = 1y = 0} ,  
对应为  
2
示流止  
( TCP Flow Identifying Algorithm based on finite  
1
法  
{ P( y = 1) P( y = 0) } ,  
2
I( Y; X)  
那么  
值  
state automatonTFIA) ,  
下  
1
SU( Y; X)  
X
性 的别度  
TCP  
率  
升  
2. 2  
性选择  
2
TCP  
性选择  
64s  
Trace  
用  
据分别选择数据源端宿间  
定超基于实测  
于数据别  
略并有对性的分  
TCP  
X21  
小  
间隔和  
别度  
Trace  
性  
, ( 、 、  
数据时  
) ,  
分析性的力  
1
Trace  
本文使的  
数据表 所示 其所有  
1 /4 CERNET  
以  
12]  
算法具有值 因此将  
IPTAS  
于  
于  
IP Trace  
基于性的找  
江苏省信道的实测  
数据 信道宽  
个以上高接  
IP Trace  
TCP  
10Gbps100  
覆盖范围过  
的  
性  
1
TCP  
flag  
称  
5
8
义  
数据的  
TCP .  
态  
单位 本文选择最近 年来的 条  
算  
别度测  
TCP  
2 Trace 1 ~ 8  
别度 表 基于  
为该数据的  
2
( 、 、  
有相同目的源端  
义  
统计数据间隔别度最高  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

  • sd-hyc 打赏1.00元   3天前

    资料:神州易刻2024最新版

  • 柏涵 打赏1.00元   3天前

    资料:XDS100_v1_1_RTM

  • 21ic下载 打赏310.00元   3天前

    用户:jh0355

  • 21ic下载 打赏310.00元   3天前

    用户:w178191520

  • 21ic下载 打赏210.00元   3天前

    用户:gsy幸运

  • 21ic下载 打赏210.00元   3天前

    用户:zhengdai

  • 21ic下载 打赏210.00元   3天前

    用户:jh03551

  • 21ic下载 打赏110.00元   3天前

    用户:liqiang9090

  • 21ic下载 打赏60.00元   3天前

    用户:sun2152

  • 21ic下载 打赏60.00元   3天前

    用户:xuzhen1

  • 21ic下载 打赏80.00元   3天前

    用户:xzxbybd

  • 21ic下载 打赏25.00元   3天前

    用户:WK520077778

  • 21ic下载 打赏20.00元   3天前

    用户:w1966891335

  • 21ic下载 打赏20.00元   3天前

    用户:铁蛋锅

  • 21ic下载 打赏20.00元   3天前

    用户:玉落彼岸

  • 21ic下载 打赏15.00元   3天前

    用户:kk1957135547

  • 21ic下载 打赏10.00元   3天前

    用户:zpf22332

  • 21ic下载 打赏5.00元   3天前

    用户:pangpidan

  • 21ic下载 打赏5.00元   3天前

    用户:hpxny

  • 21ic下载 打赏5.00元   3天前

    用户:pandq2009

  • 21ic下载 打赏5.00元   3天前

    用户:tomp

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号