|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
基于自动机的TCP流识别算法
W# ?7 c% ~1 K摘要:为提升网络流识别性能,本文提出了一种TCP流识别算法.该算法基于传输控制协议(TransmissionControl Protocol,TCP)下网络通信双方的交互过程构建双向流自动机,由该自动机根据TCP协议规则和网络流当前状态判断TCP流终止,同时以基于规则的过滤机制和超时策略为辅助措施,快速识别单包流和异常中断流.该算法内存开销、计算和内存总开销均低于经典算法固定超时策略(Fixed Timeout strategy , FT)和同类代表性算法两层自适应超时策略(Two-level Self-Adaptive Timeout , TSAT),同时该算法精度高于TSAT,且仅比默认精度标准略有下降.该算法基于协议规则识别TCP流,既保证了流的准确性,又节省了流的超时等待时间,而且算法尤其适合中流、小流和不规则TCP流比重较大的情况,使得识别系统在面临DDoS攻击、蠕虫爆发等网络异常时仍能正常运行.
/ }! H* f: `3 `' u1 q& }8 Q关键词:流识别;TCP;自动机;属性识别度;流超时% x2 _' p& D6 C6 ]& }* A" N: O0 z
& c7 i5 k% Z* o" W0 Y- i7 N: x1引言
0 c2 C8 |) A$ R7 \" D* n随着网络流技术在网络安全管理、性能管理、计费管理、流量分类、拓扑结构分析等众多领域的广泛应用,准确而高效的网络流识别算法显得尤为重要,在保证高精度的前提下,提高网络流识别效率一直是网络流技术研究的重要问题之一.流识别算法的核心是流终
6 N! w, s3 h4 Q" Q3 U3 g4 K- A5 |0 t3 U% T- k. b
7 ]6 L1 M" w2 K+ r6 v& R# e
0 V" j0 ^7 Y) l/ ]6 g0 j2 \( D7 ^
|
|
/1 
发表于 2021-6-16 10:19
收藏
淘帖
支持!
反对!