首页 | 本学科首页   官方微博 | 高级检索  
     

包间隔流关联技术中的同步问题研究
引用本文:张 璐, 罗军舟, 杨 明, 何高峰. 包间隔流关联技术中的同步问题研究[J]. 计算机研究与发展, 2011, 48(9): 1643-1651.
作者姓名:张璐  罗军舟  杨明  何高峰
作者单位:1. 东南大学计算机科学与工程学院,南京210096;上海市信息安全综合管理技术研究重点实验室,上海200240
2. 东南大学计算机科学与工程学院,南京,210096
基金项目:国家自然科学基金项目(60903161,60903162,90912002); 国家“九七三”重点基础研究发展计划基金项目(2010CB328104); 国家科技支撑计划课题(2010BAI88B03);国家科技重大专项(2009ZX03004-004-04); 高等学校博士学科点专项科研基金项目(200802860031); 江苏省自然科学基金项目(BK2008030); “信息安全”国家重点实验室(中国科学院研究生院)开放课题; 江苏省“网络与信息安全”重点实验室(BM2003201); “计算机网络和信息集成”教育部重点实验室(93K-9)
摘    要:包间隔(inter-packet delay, IPD)是流关联技术中应用最为广泛的流特征之一,通过在输出流中选取合适的报文样本,计算其基于IPD的统计特征值,并利用关联算法计算与输入流之间的相似性.然而,在传输过程中网络上的各种干扰会破坏流之间的同步性,导致关联起始时间、包间隔等对应关系的错位,严重影响流关联技术的检测率.详细分析了对流的各种干扰,提出基于匹配集的同步思想,为输入流中的每个关联点在输出流中指定若干可能的映射.以贪心法和递进法为基本思路分别提出了同步算法,可以有效提高流同步技术的效果.实验结果表明,该方法能够解决存在干扰的情况下的流同步问题,对提高流关联技术的检测率具有显著效果.

关 键 词:流关联  包间隔  匹配集  最佳匹配  同步算法

Synchronization in Inter-Packet Delay Based Flow Correlation Techniques
Zhang Lu, Luo Junzhou, Yang Ming, He Gaofeng. Synchronization in Inter-Packet Delay Based Flow Correlation Techniques[J]. Journal of Computer Research and Development, 2011, 48(9): 1643-1651.
Authors:Zhang Lu    Luo Junzhou    Yang Ming    He Gaofeng
Affiliation:Zhang Lu1,2,Luo Junzhou1,Yang Ming1,and He Gaofeng1 1(School of Computer Science and Engineering,Southeast University,Nanjing 210096) 2(Shanghai Key Laboratory of Integrated Administration Technologies for Information Security,Shanghai 200240)
Abstract:As one of the most important network flow characteristics,Inter-packet delay(IPD) is used by lots of flow correlation techniques. It selects appropriate packet samples in the output flow to calculate the statistical characteristics based on IPDs,and estimates the similarity to the input flow,s characteristics using correlation algorithms. However,perturbations during flow transmission will destroy the synchronization among flows and mismatch the correlation start point and IPDs,which significantly decreases...
Keywords:flow correlation  inter-packet delay  matching set  best matching  synchronization algorithms  
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机研究与发展》浏览原始摘要信息
点击此处可从《计算机研究与发展》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号