东南大学计算机科学与工程学院江苏省计算机网络技术重点实验室
- 作品数:26 被引量:203H指数:8
- 相关作者:周明中虞平更多>>
- 相关机构:上海海洋大学信息学院南京信息工程大学计算机与软件学院更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金教育部科学技术研究重点项目更多>>
- 相关领域:自动化与计算机技术电子电信生物学理学更多>>
- 基于RED的差异型丢包队列管理算法
- 网络流量中UDP成分的逐渐增加可能导致网络存在拥塞缓解失效的隐患。通过引入TCP流量与非TCP流量的区分丢包互斥机制,使用Lotka-Volterra竞争模型证明在该机制下TCP与非TCP流量在网络中的二者必然存在平衡点...
- 朱海婷丁伟
- 关键词:计算机网络拥塞控制队列管理算法LOTKA-VOLTERRA模型
- 文献传递
- 网络入侵追踪研究综述被引量:19
- 2003年
- 1引言
在制定目前Internet上使用的网络协议标准时,设计者们更多的是考虑到网络协议的可靠性和可扩展性,而不是它们所提供的安全服务和审计功能.
- 张静龚俭
- 关键词:计算机网络网络安全入侵检测系统路由器
- 自动入侵响应系统的研究被引量:22
- 2003年
- 1.引言
随着计算机网络的不断发展和普及,安全问题日益严重,已成为当今研究的重点.从CERT每年的安全事件报告可以看出,安全事件的数量从1989年的6例上升到1999年的8268例[1],计算机网络的安全问题引起了广泛的关注.
- 丁勇虞平龚俭
- 关键词:计算机网络入侵检测系统自动入侵响应系统网络安全
- 多IDS环境中基于可信度的警报关联方法研究被引量:8
- 2011年
- 针对现有警报关联方法在关联来自多个IDS的警报时未考虑各IDS报告警报可信度的不足,利用证据理论提出了一种基于可信度对多个IDS的警报进行关联分析的方法。方法将各IDS报告警报的情况作为推测网络攻击是否发生的证据,并采用Dempster组合规则来融合这些证据,最后决策判断警报所对应的攻击是否发生,从而消除各IDS报告警报的模糊性和冲突性,达到提高警报质量的目的。在DARPA 2000测试数据集上的实验结果表明,该方法能有效降低误报率,减少警报数目60%以上。
- 梅海彬龚俭
- 关键词:网络安全入侵检测系统警报关联证据理论
- IPv6主干环境下的校园网接入
- 以CERNET的双主干核心网、地区接入网以及校园网为背景,分析了在校园网接入IPv6时新的需求,针对这些需求给出了一个隧道接入平台,并将其与6to4方案进行了对比,结果表明其具有结构简单和通用性等优点.
- 周渔龚俭
- 关键词:IPV6网络校园网接入方式隧道技术
- 文献传递
- UDP流量对TCP往返延迟的影响被引量:12
- 2013年
- 提出一个面向单条链路的TCP综合传输性能测度R,分析其与同一时间粒度内链路的占用带宽和UDP流量比例间的关系,使用中国和美国2条主干信道的实测数据进行了检验。结果表明R测度可表示为以占用带宽和UDP流量比例为参数的正态分布的随机过程。随后进行的CERNET链路R测度正态分布均值参数的拟合分析具有很高的可接受水平,拟合的结果给出的量化关系可用于流量的公平性评价。
- 朱海婷丁伟缪丽华龚俭
- 关键词:TCP性能往返时延
- 高速IDS系统中读写缓冲区的互斥机制被引量:2
- 2003年
- 在网络入侵检测系统中,通常需要在内存中开辟缓冲区对网络报文进行采集和分析,但是传统的读写缓冲区的互斥机制在高速网络环境中的效率都不甚理想,无法满足对高速IDS系统的性能需求。该文提出的一种基于并发锁机制的双缓冲区互斥机制可以改善传统锁机制的资源利用率,很好地解决了报文到达流和报文处理能力之间的性能瓶颈问题,显著地提高了IDS系统的性能。
- 王晨龚俭廖闻剑
- 关键词:互斥机制锁机制缓冲区管理
- 基于流的哈希函数比较分析研究被引量:8
- 2008年
- 为了缓解高速网络测量与硬件资源之间的矛盾,需要对网络流进行抽样处理,基于哈希的流抽样技术的广泛应用,流哈希函数性能是整个测量系统的核心.高速网络测量中对于哈希函数的研究主要集中在报文哈希函数性能方面,目前还未对现有的流哈希函数的性能进行分析比较研究.从理论分析和实验验证的角度出发,提出了几种流哈希函数的性能测度,并使用CERNET主干流量比较验证了一些通用的流哈希函数的均匀性、冲突率等性能测度,为流哈希函数的选择与使用提供依据.
- 强士卿程光
- 关键词:均匀性
- Bloom Filter哈希空间的元素还原被引量:9
- 2006年
- 本文提出使用语义增强的Counting B loom FilterReconstruction(RSECBF)算法来快速还原源串或给出源串的聚类特征.它给每个哈希函数独立的哈希映射空间以消除哈希函数的内部冲突;扩展哈希函数使其不受均匀性限制,使得哈希函数可以带有语义;利用哈希串的重叠和数量一致性来解决同源哈希串拼接成源串的问题,为源串的还原创造了条件.本文针对Pareto分布的哈希函数,为主成分的还原提出了一个简洁的源串还原算法.对于直接选择部分比特的哈希映射而言,如果主成分分析中的RSECBF不能还原出源串,则还原出来的最长串就是源串的聚类特征.仿真及实际检验表明,B loom Filter可以扩展其哈希函数来实现语义增强,RSECBF还原的结果是可信的.本算法可以在异常行为发生的时候挖掘网络行为特征.
- 彭艳兵龚俭刘卫江杨望
- 关键词:COUNTINGBLOOMFILTER异常行为检测
- 一个检测超流的早期淘汰算法
- 超流是网络中具有大量不同宿IP/源IP链接的源IP/宿IP.实时检测出高速网络(OC48、OC192等)中的超流对网络安全具有非常重要的意义.近年来已经有论文提出了不同超流检测算法,但是这些算法都没有考虑控制测量过程中超...
- 程光强士卿
- 文献传递
