陈亮
- 作品数:8 被引量:127H指数:5
- 供职机构:江苏省计算机网络技术重点实验室更多>>
- 发文基金:国家重点基础研究发展计划教育部科学技术研究重点项目国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于TCP报文数量比值分布的网络异常快速预警
- 对CERNET江苏省省网主干的TCP标志报文的数量进行了统计,首先分析了一般情况下TCP各种标志报文数量的比值分布,在此基础上进行了对比,发现各种标志报文数量的统计比例在一般情况下(网络上无攻击等异常的发生)是相对稳定的...
- 陈亮龚俭彭艳兵
- 关键词:TCP协议网络安全入侵检测
- 文献传递
- 大规模网络中BitTorrent流行为分析被引量:8
- 2008年
- 在使用基于特征串方法准确采集国内最流行的P2P应用——BitTorrent应用流量的基础上,研究了BitTorrent应用的流长、流持续时间、流速以及端结点传输的流量、连接数等测度的分布,并分析了各分布中的异常情况.分析结果表明:BitTorrent应用流量已占网络总流量的60%;BitTorrent平均流长超过总体TCP流长的20倍;流长、流持续时间均服从Weibull分布,且二者行为相似;BitTorrent平均流速低于总体TCP流速,但随着流长的增长流速增快;BitTorrent网络有很强的不平衡性,约1%的结点贡献了80%的流量和连接数.
- 陈亮龚俭
- 关键词:大规模网络P2PBITTORRENT
- 江苏省域网 P2P流量现状与测量方法被引量:1
- 2008年
- 在过去几年中,以BitTorrent(以下简称BT)、eDonkey为代表的Peer-to-Peer(P2P)文件共享系统应用的发展十分迅速。相关研究发现P2P文件共享系统的流量已超过网络总流量的60%,早已超过Web服务的流量,成为Internet上最大的带宽占用者,对网络造成极大的影响。由于P2P文件共享系统大多采用动态端口进行通信,识别难度大,因此一直没有很好地实现对其的管理。
- 陈亮龚俭
- 关键词:文件共享系统测量方法P2P特征串
- 应用层协议识别算法综述被引量:45
- 2007年
- 能够标识出Internet上每个流所使用的应用层协议是一系列网络应用的前提和基础。然而随着网络的高速化和协议的复杂化,传统的基于端口识别应用层协议的算法已经不够准确,因此各种新的协议识别算法成为研究热点。本文介绍了协议识别问题的几个基本概念,将目前正在使用或研究的协议识别算法总结为三类并分析了各自的优缺点及关键技术和难点,最后指出了两个进一步研究的方向。
- 陈亮龚俭徐选
- 关键词:INTERNET流量应用层协议
- 基于特征串的应用层协议识别被引量:62
- 2006年
- 随着各种P2P协议的广泛应用以及逃避防火墙检测的需要,传统的基于常用端口识别应用层协议的方法已经出现问题。文章通过分析可用的文档和实际报文TRACE,分别为七种应用层协议找出其实际交互过程中必须出现且出现频率最高的固定字段,并将这些固定字段作为协议的特征串来识别这七种协议。实验结果表明,相较于端口方法,使用特征串方法识别这七种应用层协议具有更高的准确性,并且时间消耗的增长不会超过2%。
- 陈亮龚俭徐选
- 关键词:网络流量特征串
- 基于卡方统计的应用协议流量行为特征分析方法被引量:8
- 2010年
- 引入统计理论中的卡方统计检验,提出一种通用的应用协议流量行为特征分析方法——ABSA(application behavior significance assessment).该方法不针对特定的应用协议,旨在提出描述各应用协议间行为测度分布差异情况的统一量化标准,使其可进行比较,从而判断各协议的流量行为特征,并评估相应的显著程度.理论分析及实验结果表明,ABSA方法不仅可以为协议识别提供更丰富、更准确的特征信息,优化协议识别的结果,而且保证特征显著程度的评估与协议样本在总样本中所占的比例无关,并可用于NetFlow等路由器所用的报文抽样环境下,保持以任意比例抽样后的特征相对显著程度顺序评估结果不变,简化了抽样比变化时的特征重选择过程.
- 陈亮龚俭
- 关键词:网络行为报文抽样
- 基于TCP报文数量比值分布的网络异常快速预警
- 2005年
- 对CERNET江苏省省网主干的TCP标志报文的数量进行了统计,首先分析了一般情况下TCP各种标志报文数量的比值分布,在此基础上进行了对比,发现各种标志报文数量的统计比例在一般情况下(网络上无攻击等异常的发生)是相对稳定的,随后表明以这个相对稳定的比例作为一个指标,并快速衡量出以某种标志报文数量突变为现象的扫描攻击的可能性。最后以某一时间CERNET江苏省网主干TCP标志报文的实例对比了正常与异常的情况,并分析了异常情况的具体原因。
- 陈亮龚俭彭艳兵
- 关键词:TCP
- 基于NetFlow记录的高速应用流量分类方法被引量:9
- 2012年
- 针对目前应用流量分类算法效率不高的现状,提出一种以NetFlow统计的IP流记录信息作为输入的高速应用流量分类(FATC,fast application-level traffic classification)算法。该算法采用基于简单相关系数的测度选择算法衡量测度变量间的相关关系,删除对分类无用或相互冗余的测度,而后使用基于Bayes判别法的分类算法将网络流量分至误判损失最小的应用类别中。理论分析及实验表明,FATC算法在具有超过95%的分类准确率基础上,极大降低了当前应用流量分类方法在训练和分类过程的时空复杂度,满足实时准确分类当前10Gbit/s主干信道网络流量的需求。
- 陈亮龚俭
- 关键词:计算机系统结构NETFLOW相关系数