首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 189 毫秒
1.
作为一种典型的网络拓扑推断方法,网络层析成像技术可以被攻击者用来准确推断目标网络的拓扑结构,进而向关键节点或链路发起有针对性的攻击行为。为了有效隐藏真实的网络拓扑结构等信息,提出了一种基于主动欺骗方式对抗多源网络层析成像探测的拓扑混淆机制AntiMNT。AntiMNT针对多源网络层析成像的探测过程,策略性地构建虚假拓扑结构,并据此混淆攻击者对目标网络的端到端测量数据,使其形成错误的拓扑推断结果。为了高效生成具有高欺骗特征的混淆网络拓扑,AntiMNT随机生成候选混淆拓扑集,并在此基础上用多目标优化算法搜索具有高安全性和可信度的最优混淆拓扑。基于几种真实网络拓扑的实验分析表明,AntiMNT可以生成高欺骗性和安全性的混淆网络拓扑,从而能够有效防御基于网络层析成像的网络侦察。  相似文献   

2.
利用层析成像技术通过端到端的测量可以推断网络拓扑。该文讨论网络层析成像在网络拓扑推断中的测量方法的优点与不足,分析节点相关性计算方法的缺陷及当前各种拓扑推断算法。对测量方法、节点相关性计算方法和推断算法进行综合对比,总结网络层析成像在拓扑推断中的技术难点,对进一步的研究方向进行探讨。  相似文献   

3.
基于网络层析成像技术的拓扑推断   总被引:5,自引:0,他引:5  
赵洪华  陈鸣 《软件学报》2010,21(1):133-146
网络层析成像是近年来新兴的一种网络测量技术,该技术结合了网络测量和统计推断,可以解决网络测量的部分难题.网络拓扑推断是网络层析成像技术的重要应用之一,基于网络层析成像技术的拓扑推断通过端到端的测量即可推断网络内部的拓扑结构,而不需要内部节点的合作.系统地总结了基于网络层析成像的拓扑推断技术的研究现状,对国内外研究进展进行了讨论,最后讨论了当前拓扑推断中存在的问题,并讨论了未来的研究方向.  相似文献   

4.
网络层析成像研究综述   总被引:5,自引:0,他引:5  
网络层析成像技术作为通信网络、层析成像技术和统计学理论相结合的产物,是一种全新的网络链路级参数推理、拓扑结构识别和OD(Origin-Destination)流估计的技术。在简要介绍网络层析成像的基本概念和数学模型的基础上,本文从网络链路级参数的推理、网络拓扑结构识别和OD流的估计3方面介绍了网络层析成像的研究现状,分析和展望了一些有价值的新发展,并指出了下一步的研究方向。  相似文献   

5.
多源网络层析成像采用多源多目标的网络端到端测量,可获得网状的拓扑结构,突破了一般拓扑识别方法只能识别树状拓扑网络的限制。针对现有方法存在的可辨识性问题,通过提取网络基本分析单元(两个源,两个目的节点的子网)的层次特征来获得其完整的拓扑信息,并提出了可辨识任意网络的融合算法来合并基本分析单元的拓扑信息,估计网络网状拓扑结构。论证了该文方法具有更强的可辨识性,仿真实验也证明了这一点。  相似文献   

6.
利用traceroute探测网络拓扑结构是研究Internet拓扑属性的主要方法,然而由于这种方法的局限性,使得该方法对正确分析Internet拓扑属性产生很大影响。采用几种网络模型来分析traceroute探测得到的抽样网络属性的偏向性问题,包括节点发现率、边发现率和度分布等。同时针对网络探测参数设置的局限性,还定性分析了在总体抽样粒度不变的情况下,如何设定探测源和目标节点的密度才能达到优化探测网络特征属性的目的。  相似文献   

7.
基于SNMP的远程网络拓扑发现方法   总被引:1,自引:0,他引:1  
提出并实现了基于简单网络管理协议(SNMP)的大型异构IP网络拓扑发现方法,该方法包括代理发现、拓扑信息探测和拓扑信息分析三个步骤。对代理发现中的探测报文构造、去除冗余信息、信息分析算法以及非转发设备信息利用等关键问题进行了讨论,针对探测时遇到的路由器间歇性不响应、路由器过长时间不响应和探测目标为子网络号等问题进行了分析并给出了解决方案。工程实现结果表明,该方法可以高效地获取较为丰富的拓扑信息,与traceroute路径探测结合使用,可以极大地提高拓扑发现结果的完整性。  相似文献   

8.
胡博  陆余良  杨国正  夏阳 《计算机工程》2009,35(20):117-120
路由器别名识别是构建路由器级网络拓扑的重要步骤之一。现有的别名识别工具大多采用主动探测方法,给网络带来额外负荷并依赖路由器的响应。针对该问题,提出一种新的路由器别名识别方法ABR,该方法利用通用IP地址分配方案对traceroute工具探测得到的路径进行别名识别。实验结果表明,与传统方法相比,该方法的识别正确率和效率均有显著提高。  相似文献   

9.
协作路由将物理层的协作通信技术和网络层的路由选择技术相结合是一种提高网络性能的跨层路由设计方案.现有的协作路由算法没有充分利用网络拓扑结构的特点,难以获得最优的协作路由.基于无线网络节点分布概况,提出一种分簇协作路由算法,以提高网络性能并增强网络的可靠性.该算法的分为三个阶段,簇的形成,簇间路由和簇内路由.算法的每个阶段都从节点分布对协作通信的影响出发优化协作路由设计,充分利用了无线网络中物理介质的广播优势和周围节点协作的优势.仿真结果表明,本文所提出的协作路由算法能够显著降低路由的中断概率,提高网络的可靠性.  相似文献   

10.
网络层析成像技术在网络属性估算中的应用主要分为网络拓扑判定和链路属性估算两个重要应用.主要讨论通过对网络上的主机进行单播的测量来获得网络的逻辑拓扑及链路属性,并提出进行网络属性估算的新方案.首先介绍基于延时的"三明治"测量方案和相关网络拓扑判定算法,随后通过实验对网络拓扑判定的系统聚类树算法进行了分析,在此基础上提出进行网络属性估算的新方案.  相似文献   

11.
杨国正  陆余良  夏阳  朱峰 《计算机工程》2009,35(16):104-106
针对网络拓扑测量中存在的匿名路由器问题,依据Internet网络的主要特征建立一个匿名路由器网络模型,采用类似traceroute的探测机制抽样该网络模型中的路径信息,根据匿名路由器的处理程度分别构造不同的抽样拓扑图,通过研究这些抽样拓扑中的不同属性量化分析匿名路由器问题的影响,其中,拓扑属性包括网络大小、节点度分布、网络路径长度和介数等。  相似文献   

12.
To construct an efficient overlay network, the information of underlay is important. We consider using end-to-end measurement tools such as traceroute to infer the underlay topology among a group of hosts. Previously, Max-Delta has been proposed to infer a highly accurate topology with a low number of traceroutes. However, Max-Delta relies on a central server to collect traceroute results and to select paths for hosts to traceroute. It is not scalable to large groups. In this paper, we investigate a distributed inference scheme to support scalable inference. In our scheme, each host joins an overlay tree before conducting traceroute. A host then independently selects paths for tracerouting and exchanges traceroute results with others through the overlay tree. As a result, each host can maintain a partially discovered topology. We have studied the key issue in the scheme, that is, how a low-diameter overlay tree can be constructed. Furthermore, we propose several techniques to reduce the measurement cost for topology inference. They include 1) integrating the Doubletree algorithm into our scheme to reduce measurement redundancy, 2) setting up a lookup table for routers to reduce traceroute size, and 3) conducting topology abstraction and reducing the computational frequency to reduce the computational overhead. As compared to the naive Max-Delta, our scheme is fully distributed and scalable. The computational loads for target selection are distributed to all the hosts instead of a single server. In addition, each host only communicates with a few other hosts. The consumption of edge bandwidth at a host is hence limited. We have done simulations on Internet-like topologies and conducted measurements on PlanetLab. The results show that the constructed tree has a low diameter and can support quick data exchange between hosts. Furthermore, the proposed improvements can efficiently reduce measurement redundancy, bandwidth consumption, and computational overhead.  相似文献   

13.
基于traceroute6的IPv6网络拓扑发现技术   总被引:1,自引:0,他引:1  
随着IPv6网络的不断发展,如何有效地获取IPv6网络的拓扑结构成为网络管理的一项重要内容。通过分析IPv6相对于IPv4协议产生的变化和IPv6的相关概念,提出了IPv6网络拓扑自动发现需要解决的关键问题。针对这些问题进行了分析和研究,给出了相应的实验环境及拓扑发现的结果,实现了基于traceroute6的IPv6网络拓扑自动发现系统。实际测实验证了该系统的正确性和有效性,该系统能满足IPv6网络拓扑自动发现的实际需求。  相似文献   

14.
赵洪华  白华利  陈鸣  魏镇韩 《软件学报》2009,20(8):2280-2288
为了提高大规模网络中别名解析的效率,在用traceroute测量得到的IP级网络拓扑的基础上,提出别名过滤的概念.首先从理论上研究别名关系具有的性质,由此提出处理traceroute数据的3个属性;然后提出并设计了别名过滤算法AF(alias filtering)和别名验证算法VAR(validation of alias relationship).最后,利用CAIDA(Cooperative Association for Internet Data Analysis)的Skitter项目得到的中国、日本、韩国这3个国家因特网的traceroute数据集对上述算法进行了验证分析.结果表明,别名过滤的概念非常重要并且文中提出的算法效率比较高.  相似文献   

15.
远程网络拓扑发现算法研究   总被引:1,自引:1,他引:0  
网络拓扑发现技术是近年来网络安全领域的一个研究热点。指出了网络拓扑发现的意义,讨论并分析了网络拓扑发现的一些常用方法,包括Traceroute、别名、根据多个已知IP地址分析子网掩码以及利用SNMP协议收集网络拓扑信息等相关的技术原理,在此基础上提出了一种基于多种网络探测技术的新的远程网络拓扑发现算法,并以仿真网络环境实例分析及证实了该算法得出网络拓扑结果的完整性和准确性。  相似文献   

16.
A Peer-to-Peer (P2P) network can boost its performance if peers are provided with underlying network-layer routing topology. The task of inferring the network-layer routing topology and link performance from an end host to a set of other hosts is termed as network tomography, and it normally requires host computers to send probing messages. We design a passive network tomography method that does not require any probing messages and takes a free ride over data flows in P2P networks. It infers routing topology based on end-to-end delay correlation estimation (DCE) without requiring any synchronization or cooperation from the intermediate routers. We implement and test our method in the real world Internet environment and achieved the accuracy of 92 % in topology recovery. We also perform extensive simulation in OMNeT++ to evaluate its performance over large scale networks, showing that its topology recovery accuracy is about 95 % for large networks.  相似文献   

17.
开放最短路径优先协议(OSPF)是一种基于最短路径优先(SPF)算法的重要路由协议,不但广泛的应用于实际的通信网络中,而且是高校通信网络类相关课程的重要教学内容,用真实设备搭建网络环境进行路由实验需要投入大量的网络设备成本和维护成本。针对这个问题,提出了一种利用Boson netsim模拟器仿真网络环境的方法,通过输入命令语句完成设置和实现路由器间相互通信,可节约硬件设备的投入,实验拓扑的运行测试证明所提出的模拟方法在实际应用中也是可行的。  相似文献   

18.
The topology design of switched enterprise networks (SENs) is a hard constrained combinatorial optimization problem. The problem consists of deciding the number, types, and locations of the network active elements (hubs, switches, and routers), as well as the links and their capacities. Several conflicting objectives such as monetary cost, network delay, and maximum number of hops have to be optimized to achieve a desirable solution. Further, many of the desirable features of a network topology can best be expressed in linguistic terms, which is the basis of fuzzy logic. In this paper, we present an approach based on Simulated Evolution algorithm for the design of SEN topology. The overall cost function has been developed using fuzzy logic. Several variants of the algorithm are proposed and compared together via simulation and experimental results are provided.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号