互聯(lián)網(wǎng)流測(cè)量

前言

隨著我國(guó)新一代互聯(lián)網(wǎng)的建設(shè)和發(fā)展，互聯(lián)網(wǎng)的用戶(hù)數(shù)量和新的網(wǎng)絡(luò)應(yīng)用的持續(xù)增長(zhǎng)，針對(duì)網(wǎng)絡(luò)的流量攻擊威脅問(wèn)題也愈發(fā)嚴(yán)重，已給網(wǎng)絡(luò)安全和管理帶來(lái)極大威脅。最近的互聯(lián)網(wǎng)安全報(bào)告表明，安全攻擊的頻率及所造成的破壞都在持續(xù)增長(zhǎng)，特別是DDoS（Distriuted I）enial of Service）和蠕蟲(chóng)攻擊對(duì)互聯(lián)網(wǎng)造成的危害則更為嚴(yán)重。為了能夠掌握網(wǎng)絡(luò)中流量行為狀況，更好地管理網(wǎng)絡(luò)，對(duì)互聯(lián)網(wǎng)這樣一個(gè)復(fù)雜的工程系統(tǒng)，研究人員往往就需要對(duì)網(wǎng)絡(luò)流量進(jìn)行有效的監(jiān)測(cè)和分析。但由于新一代互聯(lián)網(wǎng)具有“更大、更快、突變”的特性，對(duì)流量的全面測(cè)量、存儲(chǔ)和分析將大量消耗昂貴的測(cè)量資源，使互聯(lián)網(wǎng)的測(cè)量和管理也愈加困難。因此測(cè)量和分析高速互聯(lián)網(wǎng)的流量，以實(shí)現(xiàn)對(duì)高速網(wǎng)絡(luò)流量行為的實(shí)時(shí)分析和檢測(cè)，重點(diǎn)是摘要數(shù)據(jù)的快速采集，并從這些摘要數(shù)據(jù)中分析和提取相關(guān)必要信息。目前在網(wǎng)絡(luò)流量測(cè)量和分析過(guò)程中常常會(huì)遇到以下問(wèn)題：（1）高速網(wǎng)絡(luò)流量測(cè)量、分析的性能瓶頸。由于存儲(chǔ)和傳輸大量網(wǎng)絡(luò)數(shù)據(jù)的代價(jià)非常大，特別是在OC48、OCl92的高速網(wǎng)絡(luò)環(huán)境中，獲取每個(gè)報(bào)文信息或者每個(gè)流信息并進(jìn)行存儲(chǔ)完全不符合實(shí)際情況，因此為了解決該性能瓶頸問(wèn)題，使用限制測(cè)量資源的抽樣和數(shù)據(jù)流算法目前已成為網(wǎng)絡(luò)流測(cè)量分析技術(shù)研究的重點(diǎn)。（2）流量的突變性問(wèn)題。由于測(cè)量資源（CPI_J、內(nèi)存、帶寬、硬盤(pán)等）的限制，在網(wǎng)絡(luò)測(cè)量過(guò)程中常需要采用抽樣或數(shù)據(jù)流等近似技術(shù)，但在一個(gè)時(shí)間段內(nèi)到達(dá)的網(wǎng)絡(luò)流量速率存在字節(jié)速率、報(bào)文速率和流速度的不穩(wěn)定性因素，如蠕蟲(chóng)攻擊和掃描、大文件下載等，這些速率的突變給抽樣測(cè)量帶來(lái)了測(cè)量資源的消耗，同時(shí)在同一測(cè)量時(shí)間段內(nèi)也無(wú)法使用多個(gè)抽樣比率。為了解決這個(gè)問(wèn)題，自適應(yīng)抽樣技術(shù)勢(shì)必成為流量測(cè)量研究的重點(diǎn)之一。（3）與此同時(shí)，為了適應(yīng)高速網(wǎng)絡(luò)測(cè)量，優(yōu)化解決測(cè)量資源占用與測(cè)量精度之間的關(guān)系，重點(diǎn)獲取高速流量數(shù)據(jù)中最具代表性的敏感性數(shù)據(jù)，如重尾流量、流量突變情況等作為反映流量異常的信息也是網(wǎng)絡(luò)流量行為研究中的關(guān)鍵問(wèn)題。因此，本書(shū)討論互聯(lián)網(wǎng)流測(cè)量的相關(guān)技術(shù)，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)流行為的實(shí)時(shí)檢測(cè)和分析，進(jìn)行網(wǎng)絡(luò)流的近似測(cè)量技術(shù)研究和流量行為分析。根據(jù)互聯(lián)網(wǎng)的流行為研究方向，本書(shū)分為4個(gè)部分：互聯(lián)網(wǎng)流測(cè)量技術(shù)基礎(chǔ)、抽樣測(cè)量技術(shù)、互聯(lián)網(wǎng)流測(cè)度行為規(guī)律、互聯(lián)網(wǎng)流測(cè)量系統(tǒng)。

內(nèi)容概要

本著作討論互聯(lián)網(wǎng)流的測(cè)量相關(guān)技術(shù)，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)流行為的實(shí)時(shí)檢測(cè)和分析，進(jìn)行網(wǎng)絡(luò)流的近似測(cè)量技術(shù)研究和流量行為分析。本著作是作者在互聯(lián)網(wǎng)流量測(cè)量領(lǐng)域長(zhǎng)期的研究工作總結(jié)，也是作者承擔(dān)國(guó)家各類(lèi)科研項(xiàng)目的研究成果總結(jié)。本著作的出版對(duì)互聯(lián)網(wǎng)技術(shù)的研究具有重要的基礎(chǔ)性貢獻(xiàn)。    本著作分為四個(gè)部分：互聯(lián)網(wǎng)流測(cè)量技術(shù)基礎(chǔ)、抽樣測(cè)量技術(shù)、互聯(lián)網(wǎng)流測(cè)度行為規(guī)律、互聯(lián)網(wǎng)流測(cè)量系統(tǒng)。測(cè)量技術(shù)基礎(chǔ)分兩章介紹互聯(lián)網(wǎng)流測(cè)量的相關(guān)研究狀況和流測(cè)量研究中所涉及的數(shù)學(xué)基礎(chǔ)理論。抽樣測(cè)量技術(shù)分別在第3章至第6章進(jìn)行討論，涉及內(nèi)容為：基于分組標(biāo)識(shí)的抽樣測(cè)量模型、基于互聯(lián)網(wǎng)流的哈希算法、互聯(lián)網(wǎng)流長(zhǎng)度估計(jì)方法、自適應(yīng)超流檢測(cè)方法等4個(gè)部分。互聯(lián)網(wǎng)流測(cè)度行為規(guī)律研究?jī)?nèi)容分別在第7章至第13章進(jìn)行討論，涉及內(nèi)容為：網(wǎng)絡(luò)行為測(cè)度、互聯(lián)網(wǎng)流量統(tǒng)計(jì)行為、網(wǎng)絡(luò)流流長(zhǎng)度分布分析、網(wǎng)絡(luò)流流速特征分析、網(wǎng)絡(luò)流流速和到達(dá)行為分析與模型、網(wǎng)絡(luò)流量行為分析模型、TCP宏觀平衡性分析等7個(gè)部分。互聯(lián)網(wǎng)流測(cè)量系統(tǒng)包括高速網(wǎng)絡(luò)報(bào)文測(cè)量器、高速網(wǎng)絡(luò)流量測(cè)量平臺(tái)等。    本著作適合作為網(wǎng)絡(luò)測(cè)量、網(wǎng)絡(luò)行為學(xué)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)體系結(jié)構(gòu)相關(guān)研究人員的參考用書(shū)，也可作為網(wǎng)絡(luò)測(cè)量相關(guān)課程的教材。

作者簡(jiǎn)介

程光，安徽黃山人，東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院副教授，碩士生導(dǎo)師。2003年3月東南大學(xué)計(jì)算機(jī)應(yīng)用技術(shù)專(zhuān)業(yè)博士畢業(yè)，2006—2007在美國(guó)佐治亞理工大學(xué)電子與計(jì)算機(jī)工程學(xué)院進(jìn)行博士后研究。研究領(lǐng)域主要涉及：網(wǎng)絡(luò)測(cè)量、流量模型、流量行為分析、網(wǎng)絡(luò)安全、抽樣技術(shù)等。先后負(fù)責(zé)、參加國(guó)家973項(xiàng)目、863項(xiàng)目、國(guó)家科技支撐計(jì)劃、國(guó)家自然基金項(xiàng)目、教育部重點(diǎn)基礎(chǔ)研究項(xiàng)目、江蘇省自然基礎(chǔ)科學(xué)研究等10多項(xiàng)縱向課題研究。近年來(lái)在國(guó)內(nèi)外期刊及會(huì)議上發(fā)表論文50余篇，其中SCI、EI、ISTP等三大檢索30篇。獲得項(xiàng)目鑒定1項(xiàng)，軟件注冊(cè)2項(xiàng)，專(zhuān)利申請(qǐng)5項(xiàng)，授權(quán)專(zhuān)利1項(xiàng)。撰寫(xiě)教材3部，其中一部為“國(guó)家十一五”規(guī)劃教材。2004年獲得“華英青年學(xué)者”稱(chēng)號(hào)，2006年獲得“東南大學(xué)優(yōu)秀青年教師教學(xué)科研資助計(jì)劃”支持。

書(shū)籍目錄

1　互聯(lián)網(wǎng)流測(cè)量概述　1.1　流量測(cè)量的必要性　1.2　網(wǎng)絡(luò)測(cè)量技術(shù)    1.2.1　主動(dòng)測(cè)量技術(shù)    1.2.2　被動(dòng)測(cè)量技術(shù)    1.2.3　測(cè)量體系結(jié)構(gòu)    1.2.4　抽樣測(cè)量技術(shù)  1.3　互聯(lián)網(wǎng)流測(cè)量技術(shù)    1.3.1　互聯(lián)網(wǎng)流的定義      1.3.2  IP流特性描述    1.3.3  IP流測(cè)量研究    1.3.4  IP流特性研究  1.4  流量統(tǒng)計(jì)行為的研究    1.4.1　統(tǒng)計(jì)行為研究狀況    1.4.2　流量自相似模型    1.4.3　網(wǎng)絡(luò)流量預(yù)測(cè)模型  參考文獻(xiàn)2　測(cè)量統(tǒng)計(jì)數(shù)學(xué)基礎(chǔ)  2.1　抽樣理論　　2.1.1　簡(jiǎn)單隨機(jī)抽樣　　2.1.2　樣本容量確定    2.1.3　分層抽樣    2.1.4　整群抽樣　2.2　概率論    2.2.1　概率空間    2.2.2　條件概率    2.2.3　大數(shù)定理和中心極限定理　2.3　估計(jì)理論    2.3.1　回歸系統(tǒng)的最小二乘估計(jì)    2.3.2　極大似然估計(jì)    2.3.3　EM算法　2.4　研究結(jié)論與展望　參考文獻(xiàn)3　基于分組標(biāo)識(shí)的抽樣測(cè)量模型  3.1　引言    3.1.1　問(wèn)題提出    3.1.2　相關(guān)研究    3.1.3　研究難點(diǎn)  3.2　抽樣模型概念    3.2.1　概念定義    3.2.2　抽樣測(cè)量模型  3.3　流量比特隨機(jī)性分析    3.3.1　IP報(bào)頭位熵分析    3.3.2　位流熵分析  3.4　測(cè)量樣本隨機(jī)性分析    3.4.1　抽樣模型隨機(jī)性分析    3.4.2　抽樣樣本統(tǒng)計(jì)屬性分析    3.4.3　不同測(cè)量點(diǎn)的標(biāo)識(shí)字段隨機(jī)性比較  3.5　基于標(biāo)識(shí)字段的多掩碼抽樣算法    3.5.1　標(biāo)識(shí)字段屬性分析    3.5.2　模型描述    3.5.3　抽樣算法    3.5.4　改進(jìn)算法  3.6　基于標(biāo)識(shí)字段的抽樣算法性能比較    3.6.1　基于標(biāo)識(shí)字段的其他算法    3.6.2　性能比較    3.6.3　改進(jìn)抽樣算法和隨機(jī)算法的比較  3.7　誤差修正    3.7.1　標(biāo)識(shí)0的誤差修正算法    3.7.2　標(biāo)識(shí)0抽樣比率預(yù)測(cè)模型　3.8　研究結(jié)論和展望　參考文獻(xiàn)4　基于互聯(lián)網(wǎng)流的哈希算法  4.1　引言  4.2　測(cè)度定義    4.2.1　隨機(jī)性    4.2.2　均勻性    4.2.3　沖突性    4.2.4　活躍流評(píng)估    4.2.5　計(jì)算速度　4.3　比特隨機(jī)運(yùn)算的分析    4.3.1　二元比特運(yùn)算分析    4.3.2　異或運(yùn)算分析    4.3.3　位移運(yùn)算分析 ……5  互聯(lián)網(wǎng)流長(zhǎng)度估計(jì)方法6  自適應(yīng)超點(diǎn)檢測(cè)方法7　流量行為測(cè)試研究8　高速網(wǎng)絡(luò)流量統(tǒng)計(jì)行為研究9　互聯(lián)網(wǎng)流長(zhǎng)度分布分析10　IP流流速特征分析11　IP流到達(dá)相關(guān)特征及模型12　網(wǎng)絡(luò)流量行為分析模型13　TCP宏觀平衡性分析14　高速網(wǎng)絡(luò)報(bào)文測(cè)量器15　高速網(wǎng)絡(luò)流量測(cè)量平臺(tái)

章節(jié)摘錄

插圖：1互聯(lián)網(wǎng)流測(cè)量概述1.1流量測(cè)量的必要性早在1995年，當(dāng)NSF停止對(duì)整個(gè)NSFnet資助以后，Internet出現(xiàn)多元發(fā)展的趨勢(shì)，試圖完整地跟蹤和監(jiān)控Internet行為已經(jīng)不可能了。NSF沒(méi)有留下可以監(jiān)測(cè)不同ISP之間的網(wǎng)絡(luò)性能問(wèn)題和安全事件的框架結(jié)構(gòu)，同時(shí)ISP也沒(méi)有重視收集或分析他們的網(wǎng)絡(luò)數(shù)據(jù)，這就造成今天不但缺乏理想的測(cè)量和分析網(wǎng)絡(luò)行為的工具，同時(shí)也缺乏用于分析網(wǎng)絡(luò)行為變化的測(cè)度數(shù)據(jù)。盡管網(wǎng)絡(luò)測(cè)量沒(méi)有得到足夠的重視，但學(xué)術(shù)界對(duì)其的研究卻一直沒(méi)有間斷。因此現(xiàn)在有許多獨(dú)立的網(wǎng)絡(luò)端至端測(cè)量方法和相應(yīng)的工具，這些測(cè)量方法主要是在端主機(jī)發(fā)送主動(dòng)探測(cè)分組進(jìn)入網(wǎng)絡(luò)，然后記錄分組返回的延遲。但是這種測(cè)量涉及大量的難以獨(dú)立建模的參數(shù)，同時(shí)測(cè)量結(jié)果的復(fù)雜性使得收集的數(shù)據(jù)難以比較或標(biāo)準(zhǔn)化。有些研究組織正試圖發(fā)展技術(shù)和體系結(jié)構(gòu)來(lái)支持標(biāo)準(zhǔn)化測(cè)量、性能評(píng)估、選擇網(wǎng)絡(luò)路由的可靠性等，但這些工作進(jìn)行得很慢，還不能滿(mǎn)足用戶(hù)、研究者和ISP的需求。Internet是一個(gè)由上億臺(tái)計(jì)算機(jī)互聯(lián)而成的全球性計(jì)算機(jī)網(wǎng)絡(luò)，自20世紀(jì)80年代末以來(lái)，一直在以指數(shù)級(jí)的速度膨脹。Internet具有以下三個(gè)特點(diǎn)：首先，TCP/IP技術(shù)將多種不同的網(wǎng)絡(luò)技術(shù)和管理域統(tǒng)一成一個(gè)整體，這是Internet快速發(fā)展的主要原因。但TCP/IP技術(shù)只是將各種多樣性統(tǒng)一起來(lái)，并沒(méi)有統(tǒng)一它們的行為成分。

編輯推薦

《互聯(lián)網(wǎng)流測(cè)量》適合作為網(wǎng)絡(luò)測(cè)量、網(wǎng)絡(luò)行為學(xué)、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)體系結(jié)構(gòu)相關(guān)研究人員的參考用書(shū)，也可作為網(wǎng)絡(luò)測(cè)量相關(guān)課程的教材。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    互聯(lián)網(wǎng)流測(cè)量 PDF格式下載

---