[发明专利]一种自适应高速网络流量分层抽样采集方法无效
| 申请号: | 200810051344.X | 申请日: | 2008-10-27 |
| 公开(公告)号: | CN101420419A | 公开(公告)日: | 2009-04-29 |
| 发明(设计)人: | 胡亮;赵阔;张猛;杨可新;郭东 | 申请(专利权)人: | 吉林大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 长春吉大专利代理有限责任公司 | 代理人: | 朱世林 |
| 地址: | 130012吉*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种自适应高速网络流量分层抽样采集方法。按照IP报文的协议类型,将高速网络流量分成TCP流量,UDP流量和其他协议流量三个层。采用混合式触发方式,即基于报文头部协议字段的内容对高速网络流量进行分层,在每个层的内部采用基于报文计数溢出的方式触发报文抽样过程,并将调整分层抽样策略的时间间隔定为60秒。根据网络速率的动态变化,自适应调整每个层内报文计数器的溢出值。本发明适用于各种NIDS产品,优点如下:为NIDS在T比特网络环境下提供有效的用于入侵检测的抽样流量;增强NIDS自身抵御拒绝服务攻击的能力;方法具有通用型,安装/配置简单。 | ||
| 搜索关键词: | 一种 自适应 高速 网络流量 分层抽样 采集 方法 | ||
【主权项】:
1、一种自适应高速网络流量分层抽样采集方法,其特征在于包括以下步骤:(a)按照IP数据报首部协议字段的值,将高速网络流量分成TCP流量,UDP流量和其他协议流量三个层;(b)每个层内采用基于报文计数溢出的方式触发报文抽样过程;(c)样本分配方法采用自适应高速网络流量速率进行动态调整;(d)确定调整分层抽样策略的时间间隔。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林大学,未经吉林大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810051344.X/,转载请声明来源钻瓜专利网。
