共查询到20条相似文献,搜索用时 10 毫秒
1.
在网络安全研究领域,数据流重组是一项关键技术,它广泛应用于入侵检测、网络测量、防火墙设计、网络监控管理系统等方面.TCP协议是建立高可靠性数据传输的基础,TCP会话重组也是数据流重组研究的重点.为适应当前高速大流量网络的安全需求,必须利用更加高效的TCP会话数据流重组技术来克服传统基于数据包模式匹配技术的缺陷. 相似文献
2.
3.
为了满足大流量网络数据流的TCP重组需求,文中提出了一种基于数据流特征的TCP重组技术,可以选择性的重组数据流,并且给出了连接终止的判断处理方法和数据缓冲策略的优化方法,从而减少了内存占用,提高了处理速度。最后通过实验结果验证了此TCP重组算法的可用性和高效性。 相似文献
4.
随着光纤网络的发展,高速网络中限制终端用户到终端用户之间的瓶颈已不再是网络带宽,而是对网络中TCP流的中止。为了使终端用户能够享受广阔带宽的资源,就必须把TCP协议的处理从主CPU中卸载出,用ASIC来实现。本文给出了如何实现TCP数据流重组和交付的方法:首先对该协议处理器进行功能模块划分,然后进行仿真、综合和时序分析等。分析结果表明,协议处理器处理TCP数据包的能力达到了3.2Gbit网络的线速度。 相似文献
5.
一种高效的TCP会话数据流重组算法及应用 总被引:1,自引:0,他引:1
在网络行为管理系统中,当数据包以TCP流方式在网络上传输时,传统的基于数据包的模式匹配算法已无法满足需要.对此提出了一种高效的TCP会话数据流重组算法,详细论述了多连接管理、重复报文处理以及无序报文处理等重组过程中出现问题的解决方法,并利用此算法实现了FTP协议数据包的截获与分析.通过与Libnids库相比较,试验结果表明,该算法更具效率和稳定性. 相似文献
6.
为提升网络流识别性能,本文提出了一种TCP流识别算法.该算法基于传输控制协议(Transmission Control Protocol,TCP)下网络通信双方的交互过程构建双向流自动机,由该自动机根据TCP协议规则和网络流当前状态判断TCP流终止,同时以基于规则的过滤机制和超时策略为辅助措施,快速识别单包流和异常中断流.该算法内存开销、计算和内存总开销均低于经典算法固定超时策略(Fixed Timeout strategy,FT)和同类代表性算法两层自适应超时策略(Two-level Self-Adaptive Timeout,TSAT),同时该算法精度高于TSAT,且仅比默认精度标准略有下降.该算法基于协议规则识别TCP流,既保证了流的准确性,又节省了流的超时等待时间,而且算法尤其适合中流、小流和不规则TCP流比重较大的情况,使得识别系统在面临DDoS攻击、蠕虫爆发等网络异常时仍能正常运行. 相似文献
7.
网络数据流还原重组技术研究 总被引:2,自引:0,他引:2
在网络非终端部分对数据流的处理在传统上就面对很多问题,例如数据回环、差错包、IP分片等。而现代网络随硬件水平的提高,数据量大幅度增加亦为网络流数据处理带来的巨大的难度。除此之外数据处理还要受到了内存、CPU、I/O速度的严重限制。为了通过软件实现有效的网络数据流重组,重点研究快速正确地对IP报文分析重组。研究集中在减少内存占用,提高处理速度,减少错误率,消灭错误包带来的不稳定性。 相似文献
8.
Snort入侵检测系统中TCP流重组的研究 总被引:1,自引:0,他引:1
文章通过分析Snort入侵检测系统的源代码,剖析了snort入侵检测系统的TCP流重组的原理及实现,给出了相关数据结构和算法流程,介绍了针对流重组模块的攻击及Snort对此的防御策略,最后指出现有TCP流重组技术几点不足及若干新的研究方向。 相似文献
9.
一种对非TCP友好流的实用无状态惩罚算法 总被引:2,自引:0,他引:2
本文提出了一种新的对非传输控制协议(TCP)友好流的惩罚机制一圾桶算法,该机制通过利用已经被丢弃的分组的信息来加强对非TCP友好的识别及惩罚,仿真结果表明,在不保持流的状态下,该机制对非TCP友好流有较强的区别和控制能力,与CHOKe相比,能够进一步加强对非TCP友好流的惩罚和实现更为公平的带宽分配。 相似文献
10.
文章介绍了几种实用化的快速IP流分类技术,如三重内容寻址、基于比特向量的多维范围匹配、有向非循环图、交叉乘积和递归流分类算法等流分类技术,并根据各种流分类技术的不同应用场合,给出了设计分类算法的原则。 相似文献
11.
《无线电通信技术》2016,(3)
近年来,设计高速的网络设备用以在流层面进行分组处理,一直是工业界和学术界的研究热点。10G网络下的TCP流处理同时面临性能问题和异常情况的处理。真实流量的许多特性,会导致基于硬件的TCP流处理系统内存耗尽。针对这种情况,提出并实现了一种用于10G网络中TCP流处理的硬件设计方法,能够处理百万量级TCP流的分组重组和状态跟踪。该解决方案提出了大规模流表的流替换算法和对全局流表的快速的单轮访问方式,采取了对乱序数据缓冲管理的主动释放策略,设计了一种无链的数据结构,保证了最坏情况下的处理时间要求。仿真结果显示,该系统可以处理超过99%的10G网络流量。基于FPGA的硬件原型也验证了系统的设计。 相似文献
12.
利用NETFLOW技术实现网络流量监测 总被引:2,自引:0,他引:2
贾冠昕 《信息技术与信息化》2006,(5):67-69
本文提出了利用NetFlow技术实现网络流量检测的可行方案,讨论了接收NetFlow流数据并对流数据实现汇聚的具体实现以及如何存储流数据并对其进行检索和检索的优化方案。最后提出了对流数据查询检索的实现架构。 相似文献
13.
快速软、硬件实现的流密码算法 总被引:1,自引:0,他引:1
王育民 《信息安全与通信保密》1997,(3)
介绍了十余种快速软、硬件实况的流密码算法,这些算法反映了近几年来流密码算法的发展,其中有不少已经或可能用于现代通信网,特别是因特网(Internet)中。 相似文献
14.
《信息通信》2019,(7)
在互联网时代,如何提高网络通信质量一直是研究热点,当前网络通信大部分数据流都采用TCP流。对于TCP流性能的影响因素如丢包、时延已有大量研究,但是数据包大小对其的影响却罕有涉及。另一方面,网络通信的质量很大程度上取决于路由器的性能,而路由器的性能又很大程度上取决于路由器的缓存设置。因此本文从数据包大小这一新的切入点入手,研究在不同的路由器缓存下,其对TCP流性能的影响。论文介绍了TCP协议、路由器缓存、数据包等相关概念,提出了实验方案的网络拓扑模型,选择了NS2平台进行网络仿真。在实验中,我们通过改变数据包大小和路由器缓存容量,得到了对应的实验数据并进行了分析整理,总结出了TCP流吞吐量和丢包率在数据包大小改变时的变化规律,即丢包率随数据包大小的增加呈线性增长,路由器缓存越小丢包率越大;TCP流的吞吐量随数据包大小的增加缓慢变大,路由器缓存达到一定值后不再成为瓶颈因素。 相似文献
15.
一种基于多路复用的多媒体流TCP友好拥塞控制机制 总被引:2,自引:0,他引:2
本文重点研究在多路复用的链路环境中,TCP友好与多媒体流最低速率阈值限定之间的权衡关系,提出了一种基于多路复用的TCP友好速率控制算法-MTCRC(Multiplexing and threshold-constrained rate control).MTCRC引入基于概率的随机试验技术,以保证多媒体流在多路复用时,当友好速率低于限定的最低速率时,通过在适当的时间对部分流的挂起操作,使多媒体流的平均吞吐量仍保持TCP友好.MTCRC是对TFRC(TCP-friendly rate control)的改进,它在保持TFRC良好的速率平滑性的同时,增加了对多媒体流最低速率阈值限定特性及多路复用链路环境的考虑,使其既能尽量保持多媒体流应用的有效性,又能与竞争的TCP流公平地分享带宽.模拟结果显示:MTCRC的性能明显优于TFRC. 相似文献
16.
应用网论分析了计算机通信网的最大流,采用TURBOC语言编程实现了基本算法。应用面向对象的程序设计方法,为用户提供交互式图形界面的系统框架,从而可以直观地在显示屏上求得给定网络图任一对节点间的最大流值和流向。 相似文献
17.
18.
19.
模糊推理最基本的模型是模糊假言推理和模糊反驳推理.本文是在区间值模糊集层面解决区间值模糊假言推理和区间值模糊反驳推理问题,给出基于区间值相似度的模糊推理算法.首先,基于区间值t-可表示三角范数诱导的区间值剩余蕴涵,给出一种区间值相似度;其次,研究基于区间值相似度的模糊推理算法,给出算法解的表示形式;证明基于区间值相似度的模糊推理算法具有还原性;最后,研究基于区间值相似度的广义模糊推理算法.本文提出的基于区间值相似度的模糊推理算法可应用于模式识别与多属性决策等领域. 相似文献