-
公开(公告)号:CN104468276B
公开(公告)日:2017-07-28
申请号:CN201410790370.X
申请日:2014-12-18
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
Abstract: 基于随机抽样多分类器的网络流量识别方法,给出带网络流量分类标签的网络流数据集A和没有网络流量分类标签的网络流记录集合N,从网络流数据集A中选取网络流记录,随机抽样生成数据子集B1、B2、…、BT,采用决策树分类算法对随机抽取后的数据子集B1、B2、…、BT分别进行学习,将学习结果记录为T个分类器F1、F2、…、FT,随机从T个分类器中抽取t个分类器,对网络流记录集合N中的每个网络流记录分别采用被抽取的t个分类器对进行分类,得到t个分类结果,将分类结果统计数最大的分类类型作为没有网络流量分类标签的网络流记录的分类类型。
-
公开(公告)号:CN104009888B
公开(公告)日:2017-06-16
申请号:CN201410248167.X
申请日:2014-06-05
Applicant: 东南大学
Inventor: 程光
Abstract: 一种综合报文和流的二维网络活跃节点测量方法,设置网络流和报文抽样率,当报文到达测量器,从报文头中提取流信息,然后进行网络流抽样和报文抽样,通过比特向量B维护网络流的状态信息,针对比特向量B存在的哈希冲突进行网络流流数补偿,通过哈希链表结构来存储被抽样IP的网络流流数、报文数。当测量周期结束,通过计算每一个IP地址的统计信息以判断IP是否为活跃节点。本发明能够同时测量出基于报文和网络流两种不同的活跃节点,本发明采用对数据流进行了网络流和报文分别抽样,能够应用在高速网络环境的网络活跃节点测量。
-
公开(公告)号:CN105611406A
公开(公告)日:2016-05-25
申请号:CN201510964462.X
申请日:2015-12-21
Applicant: 东南大学
IPC: H04N21/442 , H04N21/643 , H04N21/647
CPC classification number: H04N21/44245 , H04N21/643 , H04N21/64738
Abstract: 本发明公开了一种接入网服务商监测用户到视频服务器延迟特性方法,在中间采集设备上,采集报文数据,对报文数据进行处理,获得数据源文件。对数据源文件进行两轮操作,结合传输视频信息时使用的TCP协议中的关键标志位信息,找到特定视频报文对。这对特定数据报文经过中间接入点的时间差为用户终端到服务器端到端往返延迟的近似值,从而满足接入服务商对这个测度的测量要求。
-
公开(公告)号:CN104486159A
公开(公告)日:2015-04-01
申请号:CN201410790414.9
申请日:2014-12-18
Applicant: 东南大学
IPC: H04L12/26
Abstract: 一种基于软件定义网络的交换机间链路时延测量方法,设置安装一台SDN控制器C及Openflow交换机S1、Openflow交换机S2,控制器C发送构造的Packet_Out包至S1,Packet_Out包到达S1,S1把数据从Packet_Out包中解析出来从S1的eth0接口转发到S2,S2把数据包封装到一个Pakcet_In包中又发回控制器C,控制器C计算第一环路时间;同理控制器C发送构造的Packet_Out包至S2计算第二环路时间;然后控制器C构造一个探测包,发送至S1,S1从 eth1接口转发并回到控制器C,控制器C发送构造的探测包至S2计算控制器C和S2之间的双向时延,计算S1和S2之间的双向时延。
-
公开(公告)号:CN102025564B
公开(公告)日:2012-08-22
申请号:CN201010566407.2
申请日:2010-11-30
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于TCP报文序号的抽样TCP流流长推断方法,根据一个TCP流中抽样报文的序号推断抽样到最后一个TCP报文和抽样到第一个TCP报文之间传输的有效荷载字节数,同时计算抽样报文的平均报文长度和平均有效荷载长度,将有效荷载字节数除以报文平均有效荷载长度计算出第一个TCP报文到最后一个TCP报文之间的报文数,第一个抽样到报文之前没有被抽样的报文和最后一个被抽样报文后没有被抽样的报文总数统计估计为抽样比率的倒数减1,由此TCP流的报文总数估计为未被抽样的报文总数加上根据TCP报文序号估计的报文数,TCP流的字节总数为报文总数乘以平均报文长度,TCP流的有效荷载为报文总数乘以平均报文有效荷载长度。
-
Patent Agency Ranking
公开(公告)号:CN102571487A
公开(公告)日:2012-07-11
申请号:CN201110430045.9
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于多数据源的分布式的大规模网络僵尸网络的监控方法,设置僵尸数据中心、蜜罐、报文抽样测量器和网络流抽样测量器,蜜罐提取僵尸网络控制器的信息,报文抽样测量器和网络流抽样测量器获取僵尸主机信息,僵尸数据中心轮询蜜罐获得的僵尸网络控制器信息,僵尸数据中心将所获的僵尸网络控制器的信息分发到各个抽样网络流量测量器,抽样网络流量测量器将所获取的僵尸主机信息发送到僵尸数据中心,最后僵尸数据中心统计僵尸网络规模,本发明基于抽样多数据源,采用多种类型的分布式的测量点实现对僵尸网络规模的进行测量和推测,并对僵尸主人进行追踪。
-
公开(公告)号:CN101741646B
公开(公告)日:2011-09-07
申请号:CN200910262844.2
申请日:2009-12-11
Applicant: 东南大学
Abstract: 本发明公开一种基于数组链表的大流量网络地址前缀识别方法,其特征是建立一个用于记录IP地址前缀流量信息的8层结构,每层结构记录IP地址的4个比特前缀流量信息且每层结构至少包括一个结点,其中,第0层记录IP地址的第0个至第3个比特流量信息,第1层记录IP地址的第4个至第7个比特流量信息,第2层记录IP地址的第8个至第11个比特流量信息,第3层记录IP地址的第12个至第15个比特流量信息,第4层记录IP地址的第16个至第19个比特流量信息,第5层记录IP地址的第20个至第23个比特流量信息,第6层记录IP地址的第24个至第27个比特流量信息,第7层记录IP地址的第28个至第31个比特流量信息,每个被测量的IP地址及其前缀的流量信息被记录在8层结构中,测量结束后,对于流量超过阀值的大流量网络地址前缀,其相应的网络地址前缀、网络地址前缀长度和网络地址前缀的流量大小输出,本发明相对于传统处理方法减轻了系统处理的负担,加快了处理每个IP地址的效率,同时大大减少生成新结点的数量,节省生成新结点所需要的时间,并降低中间结点所需要的内存空间的使用。
-
公开(公告)号:CN101227318B
公开(公告)日:2011-05-11
申请号:CN200710191035.8
申请日:2007-12-04
Applicant: 东南大学
Abstract: 一种高速网络流量的超点实时检测方法,包括设置三个数据结构和三个过程,三个数据结构分别是Bloom Filter数据结构、计数型Bloom Filter数据结构和哈希链表数据结构。Bloom Filter数据结构用于记录流存在信息,计数型Bloom Filter数据结构用于记录聚合点的流数信息,哈希链表结构用于记录超点标识和超点流数信息;三个过程分别是基于Bloom Filter的新流检测过程、基于计数型Bloom Filter的超点检测过程和基于哈希链表的超点信息记录过程。当一个报文到达测量器,首先在Bloom Filter数据结构中查找该报文是否是一个新流,如果是一个新流,则在计数型Bloom Filter数据结构中查找该新流的聚合点是否是一个超点,如果是一个超点,则在哈希链表数据结构中记录该超点标识信息和流数信息。本方法能够直接实时检测出超点信息,节省测量资源的消耗并提高超点流数的检测精度。
-
公开(公告)号:CN101986607A
公开(公告)日:2011-03-16
申请号:CN201010566417.6
申请日:2010-11-30
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于随机抽样报文流长分布的流数推断方法,首先假设原始流的分布等于抽样流分布,设置一个抽样流长评价界限n和原始流长估计界限m,将假设的原始流长按照抽样比率p,采用二项分布的公式估计流长为1到n的抽样流数分布,然后比较计算抽样流数和真实抽样流数之间的关系,如果计算抽样流数和真实抽样流数之间的相对误差大于定义的阀值,根据计算抽样流数和真实流数之间的关系计算新的原始流估计值,重新采用二项分布进行计算抽样,否则将假设的原始流估计值作为原始流量的分布估计,然后采用二项分布公式计算假设原始流中没有被抽样的流数总和,累加未被抽样的流数和抽样流中的所有流数计算出流数。
-
公开(公告)号:CN101778142A
公开(公告)日:2010-07-14
申请号:CN200910262843.8
申请日:2009-12-11
Applicant: 东南大学
IPC: H04L29/12
Abstract: 本发明公开一种比特串和哈希函数组合的网络地址前缀保留的匿名化方法,其特征是定义一个以IP地址前缀比特串所对应的十进制整数为输入的地址前缀哈希函数和一个随机比特串,地址前缀哈希函数将IP地址前缀长度为i的IP地址前缀比特串生成哈希值,然后查找随机比特串上所对应哈希值位置上的比特值,将该比特值与需要被匿名化的IP地址的第i个比特进行异或运算,并将异或后的结果作为该IP地址的第i个比特的匿名化比特,对IP地址中的每个比特都采用上述方法进行处理,实现对整个IP地址的匿名化处理,本发明将加密函数和映射函数进行了分离,和传统方法相比提高了方法的执行效率,同时减少了随机比特串所需要的内存空间。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.104 seconds)
