|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
基于自动机的TCP流识别算法 - l2 s5 h2 c+ J( H' p% j
摘要:为提升网络流识别性能,本文提出了一种TCP流识别算法.该算法基于传输控制协议(TransmissionControl Protocol,TCP)下网络通信双方的交互过程构建双向流自动机,由该自动机根据TCP协议规则和网络流当前状态判断TCP流终止,同时以基于规则的过滤机制和超时策略为辅助措施,快速识别单包流和异常中断流.该算法内存开销、计算和内存总开销均低于经典算法固定超时策略(Fixed Timeout strategy , FT)和同类代表性算法两层自适应超时策略(Two-level Self-Adaptive Timeout , TSAT),同时该算法精度高于TSAT,且仅比默认精度标准略有下降.该算法基于协议规则识别TCP流,既保证了流的准确性,又节省了流的超时等待时间,而且算法尤其适合中流、小流和不规则TCP流比重较大的情况,使得识别系统在面临DDoS攻击、蠕虫爆发等网络异常时仍能正常运行.
1 O8 D) M `$ F! k+ A" Y关键词:流识别;TCP;自动机;属性识别度;流超时
3 M( N' ^' B/ v5 E! U3 Y/ H5 ~1 c5 z) G- z! Z) c
1引言5 d# \; W' }0 `4 D7 D- ]
随着网络流技术在网络安全管理、性能管理、计费管理、流量分类、拓扑结构分析等众多领域的广泛应用,准确而高效的网络流识别算法显得尤为重要,在保证高精度的前提下,提高网络流识别效率一直是网络流技术研究的重要问题之一.流识别算法的核心是流终
5 O0 E/ `+ K y9 G( _$ a0 t2 Q, H* t3 [- K/ H
0 v0 i- l8 W0 |. `6 L
# o5 C. \- c: B+ O- b8 c" T |
|
/1 
发表于 2021-6-16 10:19
收藏
淘帖
支持!
反对!