基于OHCBF-Trap结构的超点检测算法研究
本文选题:网络测量 切入点:主机基数 出处:《大连海事大学》2017年硕士论文 论文类型:学位论文
【摘要】:超点是指在一个检测周期内链接大量不同源主机或目的主机的主机,超点检测对网络安全和网络管理具有重要意义。网络中存在着许多安全事件,如分布式拒绝服务攻击(DDoS)、蠕虫病毒和端口扫描等都具有类似的行为特征,这些事件都属于超点检测问题。由于标准Bloom Filter在使用简单的哈希函数进行哈希映射时,存在着计算开销大,且哈希不均匀的问题,本文设计出一种低计算开销的过滤器OHCBF。该过滤器只需要一个基础哈希函数和几个简单的操作就可以实现标准Bloom Filter的功能,显著地降低了进行哈希映射时的计算开销。针对目前一些超点检测算法存在着内存消耗较大或检测结果准确性不高的问题,本文提出基于OHCBF-Trap结构的超点检测算法。该算法对Snare算法做了进一步的改进,提出一种新的存储结构Trap,并将OHCBF与Trap结构相结合来进行超点检测。由于OHCBF只允许每个流中的第一个报文进入存储结构Trap,能够有效地减少系统的计算开销。同时,在存储结构Trap中用存储流的数量代替存储报文的数量,这样就可以省略用报文数估算流数的过程,减少了系统的计算开销。最后,对提出的超点检测算法进行理论分析。为了使实验数据更具有代表性,本文使用不同地区采集的真实网络Trace进行实验。实验结果表明,基于OHCBF-Trap结构的超点检测算法能够准确地检测出超点。通过与其它超点检测算法的实验结果相比较可知,本文提出的超点检测算法在内存消耗和检测的准确性方面具有一定优势。
[Abstract]:Super-point is a host that links a large number of different hosts or destination hosts in a detection cycle. Super-point detection is of great significance to network security and network management. There are many security events in the network. For example, distributed denial-of-service attacks such as DDoS, worm and port scanning all have similar behavior characteristics. These events are hyper-point detection problems. Because standard Bloom Filter uses simple hash functions for hash mapping, In this paper, we design a low computational overhead filter OHCBF, which requires only a basic hash function and a few simple operations to realize the function of standard Bloom Filter. The computation cost of hash mapping is significantly reduced. At present, some hyper-point detection algorithms have some problems such as large memory consumption or poor accuracy of detection results. In this paper, we propose a hyper-point detection algorithm based on OHCBF-Trap structure, which improves the Snare algorithm further. In this paper, we propose a new storage structure, Trap. and combine OHCBF with Trap structure to detect hyperpoints. Because OHCBF only allows the first packet in each stream to enter into the storage structure, it can effectively reduce the computing cost of the system. In memory structure Trap, the number of stored packets is replaced by the number of storage streams, so that the process of estimating the number of streams by the number of packets can be omitted, and the computational overhead of the system can be reduced. In order to make the experimental data more representative, we use the real network Trace collected from different regions to carry out experiments. The experimental results show that, The super-point detection algorithm based on OHCBF-Trap structure can accurately detect the super-point. Compared with the experimental results of other super-point detection algorithms, the proposed super-point detection algorithm has some advantages in memory consumption and accuracy.
【学位授予单位】:大连海事大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.0
【相似文献】
相关期刊论文 前10条
1 ;A Novel Single-beam Magneto-optical Atom Trap[J];Chinese Journal of Lasers;2000年03期
2 ;Analysis of Trapping Force and Torque for Fiber-optical Trap by the Finite-differential Time-domain (FDTD) Method[J];Chinese Journal of Lasers;2002年03期
3 王子欧,毛凌峰,卫建林,许铭真,谭长华;Novel Oxide Trap Behavior in Ultra Thin Gate and Its Study by PDO Method[J];半导体学报;2000年09期
4 马远东,张官元,杨文清;RMON Probe中Trap告警的研究[J];电力系统通信;2005年11期
5 ;Laser Cooling and Trapping of Sodium Atoms in Magneto-optical Trap[J];Chinese Journal of Lasers;1996年06期
6 黄海涛;Word巨集病毒与防毒新技术Macro Trap[J];软件世界;1997年06期
7 刘雪飞,刘贺祥;利用Trap机制实现网络故障实时监听[J];沈阳工业学院学报;2002年01期
8 冯国良;;IP Trap的实现与应用研究[J];现代电子技术;2010年18期
9 ;Nonclassical Spatial State of an Atom in a Quantized Trap[J];Chinese Journal of Lasers;1998年06期
10 ;新数字[J];电脑爱好者(普及版);2011年06期
相关会议论文 前7条
1 ;The C terminus of TRAP protein in Staphylococci can enhance the activity of iyso-enzyme[A];中国遗传学会“发育、遗传和疾病”研讨会论文汇编集[C];2007年
2 朱立明;张耀洲;童富淡;;家蚕TRAPα的表达差异和亚细胞定位[A];全国动物生理生化第十二次学术交流会论文摘要汇编[C];2012年
3 周金林;周勇志;张厚双;曹杰;王欣之;;吉氏巴贝西原虫TRAP分子的功能鉴定[A];中国畜牧兽医学会家畜寄生虫学分会第六次代表大会暨第十次学术研讨会论文集[C];2009年
4 董在杰;曲疆奇;梁政远;袁新华;苏胜彦;明俊超;;鲤TRAP分子标记的开发与应用[A];江苏省遗传学会第八届会员代表大会暨学术研讨会论文集[C];2010年
5 刘伟;肖扬;李黎;边银丙;;基于TRAP分子标记构建香菇遗传连锁图谱[A];海峡两岸第十届菌物学暨第三届食药用菌学术研讨会论文摘要集[C];2011年
6 薛淑群;孙源;尹洪滨;孙中武;;黄颡鱼(Pelteobagrus fulvidraco)性别特异ISSR和TRAP分子标记的筛选[A];中国水产学会渔业资源与环境分会2011年学术交流会会议论文(摘要)集[C];2011年
7 董在杰;曲疆奇;梁政远;袁新华;苏胜彦;明俊超;;鲤TRAP分子标记反应体系的建立及其应用[A];2010年中国水产学会学术年会论文摘要集[C];2011年
相关博士学位论文 前2条
1 王靖;TRAP-1在乳腺癌中的表达及其调控乳腺癌细胞线粒体功能的机制研究[D];北京协和医学院;2013年
2 李少华;金葡菌毒力调节因子RAP及TRAP的基础研究[D];中国人民解放军军事医学科学院;2004年
相关硕士学位论文 前5条
1 陈晓婷;表面展示金黄色葡萄球菌TRAP的大肠杆菌免疫原性及免疫保护性研究[D];黑龙江八一农垦大学;2016年
2 郭雷;TRAP3存储系统写性能优化[D];华中科技大学;2014年
3 程越;基于OHCBF-Trap结构的超点检测算法研究[D];大连海事大学;2017年
4 朱立明;家蚕TRAPα基因的表达与功能分析[D];浙江理工大学;2010年
5 杨晓兵;TRAP标记及EST在黑木耳栽培菌株亲缘关系鉴定中的研究[D];吉林农业大学;2011年
,本文编号:1581096
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1581096.html
