基于计数的网络流量中频繁项检测算法研究

发布时间：2018-01-04 14:48

本文关键词：基于计数的网络流量中频繁项检测算法研究　出处：《大连海事大学》2015年硕士论文　论文类型：学位论文

【摘要】：在现今社会,网络占据着重要的地位,有着不可替代的价值。随着网络规模不断地扩大,网民数量和网络流量激增,网络行为随着网络的发展变得更加多样化、复杂化。网络流量中频繁项的检测是网络测量领域的热点,它是了解网络行为、进行网络管理的有效途径。网络流量中的频繁项包括长流和超点。长流检测应用到流量计费、流量实时监测等方面,长流检测对发展高效的流量工程意义重大。超点检测有助于及时发现蠕虫病毒、端口扫描、DDoS等网络异常行为的产生。因此,网络流量中频繁项的检测有广泛的应用价值,对网络研究有重要的意义。本文提出了基于计数的网络流量中频繁项检测算法ADH (Algorithm for Detecting Heavy-hitters)和ADS (Algorithm for Detecting Superpoints)。ADH用于检测长流,ADS用于检测超点。每种算法都分为在线处理模块和离线统计模块,在线处理模块负责存储和删除数据项,在线模块处理之后,离线模块统计频繁项的频数并将其频数输出。由于内存空间有限,ADH需要设计一个合理且高效的删除规则与周期清理掉内存中的非频繁项,减少不必要的内存消耗。根据流分布特征设定的删除规则可有效地删除非频繁项,周期时长随着网络流量的变化自适应调整,而且还能保证删除操作产生的误差在一定范围内。ADS删除规则和周期的设定与ADH相似,综合考虑了源主机分布特征和网络流量的变化。本论文对两种算法分别进行实验,实验结果表明,ADH和ADS在空间消耗和准确性方面呈现出了较好的性能。
[Abstract]:In the present society , the network occupies an important position and has irreplaceable value . As the network grows continuously , the number of Internet users and the network traffic surge , the network behavior becomes more diversified and complicated with the development of the network . The frequent items in the network traffic flow include long - flow and super - point . The detection of frequent items in the network traffic is of great significance to the development of high - efficient traffic engineering . This paper is divided into an online processing module and an off - line statistics module . Each algorithm is divided into an online processing module and an off - line statistics module . The online processing module is responsible for storing and deleting data items . After the on - line module processing , the offline module counts the frequency of the frequent items and outputs the frequency .

【学位授予单位】：大连海事大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.06

【参考文献】