一个嵌入式网络流量识别系统的设计与实现
An Embeded Network Traffic Identification System
摘要
文章介绍一个在嵌入式环境下的网络流量识别系统设计并实现,该系统具有可扩展的特征。采用流量特征配置、Linux内核模块等技术灵活扩展系统识别能力。本文剖析了流量识别、流量分类和系统扩展接口等高效的实现方法。通过测试验证了谊系统能正确有效的识别企业内部网的网络流量。
出处
《计算机系统应用》
2008年第6期12-16,共5页
Computer Systems & Applications
参考文献7
-
1KLAUS WEHRLE,FRANK PAHLKE.Linux网络体系结构:Linux内核中网络协议的设计与实现.北京:清华大学出版社,2006.
-
2CHRISTIAN BENVENUTI.深入理解Linux网络内幕.南京:东南大学出版社,2006.
-
3田立勤,林闯.报文分类技术的研究及其应用[J].计算机研究与发展,2003,40(6):765-775. 被引量:28
-
4余胜生,张宁,周敬利,胡熠峰.一种用于大规模规则库的快速包分类算法[J].计算机工程,2004,30(7):49-51. 被引量:6
-
5ANDREW W. MOORE, KONSTANTINA PAPAGIANNAKI. Toward the Accurate Identification of Network Application. in Passive & Active Measurement Work-shop 2005.
-
6SUBHABRATA SEN, OLIVER SPATSCHECK, DONGMEI WANG. Accurate, Scalable In - Network Identification of P2P Traffic Using Application Signatures. In : Proceedings International WWW Conference, New York, USA, 2004.
-
7BABOESCU F, VARGHESE G. Scalable Packet Classification. ACM SIGCOMM01, 2001.
二级参考文献44
-
1[4]V A Srinivasan. Packet classification and filter management system. Twentieth Annual Joint Conf of the IEEE Computer and Communications Societies, Anchorage, AK, USA, 2001. http://ieeexplore.ieee.org
-
2[5]P Warkhede, S Suri, G Varghese. Fast packet classification for two-dimensional conflict-free filters. Twentieth Annual Joint Conf of the IEEE Computer and Communications Societies, Anchorage, AK, USA, 2001. http://ieeexplore.ieee.org
-
3[6]A Brodnik, S Carlsson, M Degermark .et al.. Small forwarding tables for fast routing lookups. The ACM SIGCOMM 1997 Conf, Cannes, France, 1997. http://acm.lib.tsinghua.edu.cn/acm/main.nsp?view=ACM
-
4[7]B Lampson, V Srinivasan, G Varghese. IP lookups using multiway and multicolumn search. The Conf on Computer Communications(IEEE INFOCOMM), San Francisco, California, 1998.
-
5[8]M Waldvogel, G Varghese, J Turner .et al.. Scalable high-speed IP routing lookups. The ACM SIGCOMM, Cannes, France, 1997. http://acm.lib.tsinghua.edu.cn/acm/main.nsp?view=ACM
-
6[9]P Gupta, S Lin, N McKeown. Routing lookups in hardware at memory access speeds. In: Proc of the Conf on Computer Communications(IEEE INFOCOMM), San Francisco, California, 1998. http://ieeexplore.ieee.org
-
7[10]V Srinivasan, G Varghese. Fast IP lookups using controlled prefix expansion.ACM Trans on Computer Systems,1999,17(1):1~40
-
8[11]R Braden, D Clark, S Shenker. Integrated services in the Internet architecture: An overview. RFC 1633, 1994
-
9[12]R Braden, E L Zhang, S Berson .et al.. Resource ReSerVation Protocol(RSVP)-Version 1 Function Specification. RFC 2205, 1997
-
10[13]S Blake, D Black, M Carlson .et al.. An architecture for differentiated services. IETF Internet RFC 2475, 1998
共引文献29
-
1单征,赵荣彩,张铮.报文分类算法研究[J].计算机工程与应用,2005,41(7):149-152. 被引量:1
-
2刘霆,赵荣彩,单征,胡雁.基于Grid Of Tries的无冲突多维IP分类算法[J].微电子学与计算机,2005,22(7):5-9. 被引量:2
-
3缪相林,张殿坤,杜红,邵自刚,李辛,汪芳山.基于串口通信的电力故障录波数据传输系统[J].计算机工程,2006,32(3):270-272. 被引量:2
-
4汪伟,孙翌.报文分类算法的设计与实现[J].上海电力学院学报,2006,22(1):63-66. 被引量:1
-
5Eric Newman,Rob Reeder.开关电容ADC及其驱动放大器之间的阻抗谐振匹配方法[J].今日电子,2006(5):32-36. 被引量:1
-
6郑关胜,李含光.基于动态网络安全模型的入侵检测系统的研究[J].计算机应用,2006,26(B06):160-161. 被引量:2
-
7王亚太.旅游图书:想再畅销不容易[J].出版参考,2006(07S):23-23.
-
8李双庆,左建勋,路遥.基于ABV的BT流量识别与分类[J].计算机应用,2007,27(B06):166-167. 被引量:1
-
9关爱芳,高德远,樊晓桠,周昔平.基于聚合折叠向量的多维包分类算法[J].计算机应用研究,2007,24(9):276-281. 被引量:1
-
10路遥,李双庆,左建勋.基于ABV的BT流量识别与分类[J].计算机工程与设计,2008,29(3):629-632.
-
1陈柯,刘中山,李航.一种基于Linux Live USB的启动优化研究[J].工业控制计算机,2014,27(10):109-110. 被引量:1
-
2刘彩红,陈涛.Linux内核模块及系统调用编程[J].电脑技术信息,2000(7):7-9. 被引量:1
-
3解国红.Linux内核模块的编写及技巧小谈[J].电脑编程技巧与维护,2002(2):16-19.
-
4李华勇,孙温华,佘青松.基于StrongArm+Linux的USB设备开发方法研究[J].微计算机信息,2005,21(5):92-93. 被引量:1
-
5李斐,王申康.基于实时系统完整性控制机制构建Attack-Tolerant系统[J].江南大学学报(自然科学版),2006,5(5):526-530.
-
6滕翠.网络流量识别特征码自动提取系统分析[J].计算机光盘软件与应用,2014,17(19):59-59. 被引量:1
-
7李征.访问控制列表在网络优化中的应用[J].清华大学学报(自然科学版),2013,53(8):1110-1113. 被引量:7
-
8邢玉凤,毛艳琼.基于有督导机器学习的网络流量识别系统[J].现代电子技术,2015,38(21):109-112. 被引量:2
-
9吴同,韩臻,王伟,彭立志.Early-stage Internet traffic identification based on packet payload size[J].Journal of Southeast University(English Edition),2014,30(3):289-295.
-
10杜瑞颖,杨勇,陈晶,王持恒.一种基于相似度的高效网络流量识别方案[J].山东大学学报(理学版),2014,49(9):109-114. 被引量:3
