国家科技支撑计划(2011BAH19B01)
- 作品数:36 被引量:81H指数:5
- 相关作者:陈庶樵兰巨龙邢池强黄万伟伊鹏更多>>
- 相关机构:国家数字交换系统工程技术研究中心解放军理工大学北京大学更多>>
- 发文基金:国家科技支撑计划国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于端点特征的P2P流媒体识别方法被引量:4
- 2012年
- P2P流媒体流量中的控制流与数据流,由于统计特征差异较大,致使DFI(深度流检测)方法识别其效果不佳。借鉴DFI的思想,提出一种基于端点特征识别P2P流媒体流量的方法。该方法针对网络端点,提取了六个有效特征,并结合机器学习的方法识别P2P流媒体流量。实验结果表明,该方法比DFI识别的整体准确率要高,且可以用于P2P流媒体的在线识别。
- 陈伟兰巨龙张建辉
- 关键词:P2P流媒体端点
- 一种深度包检测引擎的FPGA硬件实现被引量:4
- 2014年
- 针对硬件防火墙的防护性能优势,提出一种基于FPGA实现的硬件防火墙,利用FPGA设计深度包检测引擎,实现基于应用层的内容防护。深度包检测引擎支持固定、浮动和统一资源定位符关键词匹配,可实现灵活的表项宽度变化和表项更新操作。实际测试表明,采用基于FPGA设计的深度包检测引擎,硬件防火墙的主要处理指标满足实用性要求。
- 陈世文黄万伟曹建业
- 关键词:硬件防火墙FPGA深度包检测统一资源定位符
- 互联网可扩展路由研究与分析
- 2013年
- 由于多宿主、流量工程等技术的广泛应用,越来越多的不可聚合的地址碎片被注入到核心网中,导致严重的路由可扩展性问题。该问题对核心网路由器的影响主要体现在两方面:要保存的路由表不断增大和要处理的路由更新不断增多。为了解决这个问题,许多可扩展路由方案被提出,主要包括基于主机的ID/Loctor分离、边缘/核心网络地址分离、路由聚合、紧凑路由、地理信息路由等。对现存的可扩展研究方案进行全面的调研和分析,主要包含路由可扩展问题原因分析、可扩展路由方案分类、可扩展路由介绍和总结比较。
- 徐明伟李清
- 关键词:多宿主
- 基于最大频繁序列模式挖掘的App-DDoS攻击的异常检测被引量:7
- 2013年
- 为了动态、准确、高效地描述用户的访问行为,实现对不同应用层分布式拒绝服务(Application-layerDistributed Denial of Service,App-DDoS)攻击行为的透明检测,该文提出基于最大频繁序列模式挖掘的ADA_MFSP(App-DDoS Detection Algorithm based on Maximal Frequent Sequential Pattern mining)检测模型。该模型在对正常Web访问序列数据库(Web Access Sequence Database,WASD)及待检测WASD进行最大频繁序列模式挖掘的基础上,引入序列比对平均异常度,联合浏览时间平均异常度、请求循环平均异常度等有效检测属性,最终实现攻击行为的异常检测。实验证明:ADA_MFSP模型不仅能有效检测各类App-DDoS攻击,且有良好的检测灵敏度。
- 李锦玲汪斌强
- 面向深度分组检测的高速数据分组解析结构被引量:1
- 2013年
- 提出了一种面向深度分组检测的高速数据分组解析结构BiPPCS(bidirectional packet parsing architecturefor content security)。结构采用内容萃取树描述协议的耦合关系从而提高了数据分组解析的灵活性;利用硬件双向并行流水线提升了数据分组解析的处理速率;通过使用节点映射算法来均衡各级流水线上的节点数目优化存储空间;分析和仿真显示BiPPCS在处理速率、空间利用率等方面能取得较好的均衡。
- 董永吉郭云飞黄万伟黄慧群
- 关键词:网络安全可重构NETFPGA
- 基于多维立方体的正则表达式匹配算法被引量:5
- 2014年
- 针对特定条件下含有".*"的正则表达式规则相互作用产生的状态爆炸问题,本文提出一种基于多维立方体的确定性有限自动机(Deterministic Finite Automaton,DFA)结构,将冗余状态按维度划分并压缩,并设计相应的多维立方体确定性有限自动机(Multi-Dimension-Cube-DFA,M-D-Cube-DFA)算法,通过构造动态交点的方法实现等价的状态转移.理论分析和仿真实验表明,与DFA算法相比,在维持时间复杂度不变的基础上对状态数目和存储空间进行了对数级别压缩.
- 宫阳阳刘勤让邵翔宇朱圣平邢池强彭志彬贺业里
- 关键词:正则表达式自动机多维立方体
- 基于C4.5决策树的单向P2P流量识别方法研究被引量:3
- 2013年
- P2P流量识别方法已能对基于TCP传输的双向P2P流量进行高准确率的识别,但少有论文研究单向P2P流量的识别方法.针对单向P2P流量的识别难点,提出一种基于C4.5决策树的单向P2P流量识别方法.该方法仅利用10个网络流统计特征,且这些特征可在一个流的前若干个数据包内快速计算完成,并对承载P2P流量的传输层协议具有通用性.实验结果表明,该方法识别准确率高,识别时间短,可用于高速骨干链路P2P流量的实时识别.
- 杜锡寿陈庶樵张建辉
- 关键词:C4单向流P2P
- 面向转发的双向高速报文解析结构
- 2013年
- 为进一步提升未来互联网体系结构的实验平台对转发报文高速灵活解析的能力,提出了一种面向转发的双向报文解析结构(BiPPAF)。该结构由以下2个方面构成:在协议的解析表达上,利用二叉trie树动态灵活的字符串组织方式,实现协议解析表达的可扩展;在协议解析的处理上,采用硬件流水线通过高速流水的查表方式,实现协议解析的高性能。BiPPAF结构通过为每个网络接口建立协议二叉trie树实现接口独立的协议解析能力,并利用节点映射算法来完成流水线和二叉trie树之间的关联,能够均衡各级流水线上二叉trie树的节点数目优化存储空间的使用。仿真实验表明,与Packet Parsing方法相比,BiPPAF结构的协议处理速率提升了31%,而资源占用降低了64%。
- 董永吉郭云飞
- 关键词:报文解析TRIE流水线未来互联网
- 基于构件运算的可重构系统代数模型被引量:5
- 2012年
- 可重构系统是指一个系统由构件组成,随着构件被替换以及组合拓扑关系的变化,系统表现出不同的功能.针对可重构系统在形式化和重构建模方面的不足,用代数学方法对可重构构件、构件组合、可重构系统的属性和行为特征进行抽象,把构件组合定义成构件的"运算"实现,结合进程代数中算子的概念,定义了多种构件组合运算,建立了可重构系统的代数模型.在代数模型基础上,提出了重构建模和重构范式,为可重构系统提供理论支持,最后介绍了应用案例.
- 袁博汪斌强
- 关键词:可重构系统进程代数
- 一种基于几何区域分割的网包分类算法被引量:2
- 2013年
- 网包分类算法HyperSplit采用了二分查找树结构进行查找,其决策树深度较大,规则复制较多,无法保证算法的时间性能。针对以上问题,提出了一种基于几何区域分割的网包分类算法MP2S。该算法采用多点切分和冗余覆盖删减的方法压缩决策树深度,引入区间二分查找并提出新的数据结构来优化算法的时间性能。仿真结果表明,MP2S的平均决策树深度约为HyperSplit的60%,内存访问次数比HyperSplit降低了约10%。
- 韩伟涛伊鹏扈红超毛苗贾辰龙
- 关键词:决策树