【摘 要】
:
理论上说,网络流量分类测度越多,就能从更多的角度刻画流量以便更精确地分类流量。但过多的测度使它们之间的关系复杂化,且其测量及处理耗费大量资源。通过对流量分类测度的数据分析后发现,不少测度之间存在相关性。因此本文提出使用变量聚类,基于测度之间的相关性,将181个测度分成了32类,即将具有强相关性测度自动聚类,理清了测度之间的关系,并发现了一些潜在的事实,同时找到了每类测度的代表性测度;然后使用回归分
【机 构】
:
华南师范大学 计算机学院,广东 广州 510631 华南师范大学 网络中心,广东 广州 51063
【出 处】
:
中国教育和科研计算机网CERNET第十六届学术年会
论文部分内容阅读
理论上说,网络流量分类测度越多,就能从更多的角度刻画流量以便更精确地分类流量。但过多的测度使它们之间的关系复杂化,且其测量及处理耗费大量资源。通过对流量分类测度的数据分析后发现,不少测度之间存在相关性。因此本文提出使用变量聚类,基于测度之间的相关性,将181个测度分成了32类,即将具有强相关性测度自动聚类,理清了测度之间的关系,并发现了一些潜在的事实,同时找到了每类测度的代表性测度;然后使用回归分析建立每类的代表性测度与该类中其他测度之间的量化关系,在确保一定精度的情况下实现测度之间的互推,进而减少部分测度的测量开销SSL协议不对应用层的消患进行数字签名。针对这一不足,本文提出了一种改进建议,在SSL协议记录阶段,用椭圆曲线混合加密算法XHES取代对称加密算法AES。对协议SSL本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。
其他文献
结合“教育科研基础设施IPv6技术升级和应用示范”子项目“下一代互联网大规模遥感数据融合共享系统应用示范”的建设,针对目前空间信息领域缺乏面向领域的服务链模型语言以及实用化建模方案的现状,提出了一种基于有向图和块结构的遥感空间信息服务链元模型DDBASCM,设计并实现了遥感信息服务链可视化建模与执行平台,为基于服务链建模的遥感空间信息资源的增值利用提供了基础。
基于信息化环境创新教师教育人才培养模式已成为当今我国高等师范院校实现教育创新的一项重要任务,并对网络教学平台及网络教学资源提出了更高的要求。IPv6协议由于地址空间充足、数据传输高效及高质量的视频应用,在在线学习方面具有特殊的优势。本文描述了基于IPv6环境构建教师教育创新支持系统所需要的公共软硬件平台、教学应用平台以及教师教育数字教学资源体系的设计与关键技术。该平台可服务于多所师范院校的师范生、
网络安全建设已经成为校园网建设中的一个非常重要的内容。由于用户量大、管理复杂等多种原因,校园网面临着多种安全威胁。IDS、IPS作为当前常用的网络安全设备。在校园网网络安全建设中应用越来越广泛,但是两者也存在较大差异。结合校园网网络安全现状及其产生原因,本文以IDS、IPS设备在北京大学校园网中的部署和应用为例,探讨了IDS、IPS在网络安全应用中的差异,并统计了当前校园网所面临的主要安全威胁,攻
本文利用NAT和SSL VPN两种技术的结合。实现了企业移动用户在外网具备内网用户的完全属性,即不仅能以内网身份访问内网资源,还可以内网身份访问外网资源,解决了常规SSL VPN存在的路由结构问题。扩展了SSL VPN的适用范围。
本文针对垃圾邮件的特点,设计了一种可信网络环境下基于威望与信任的垃圾邮件过滤机制。对用户、IP地址和邮件服务器引入“威望”,通过威望值控制用户的行为和影响邮件的处理,同时基于信任过滤机制根据对发信人的信任程度来决定是否正常接收邮件。为杜绝恶意评价对威望系统公平性的负面影响,在更新威望时引入支持向量机(Support Vector Machine,SVM)和K最邻近算法(K-Nearest Neig
网络安全研究的核心问题是要建立一个实验环境,通过实验环境可以模拟真实的网络流量、用户行为和攻击行为。本文通过蜜网技术构建一个高度受控的网络,网络内所有活动都受到控制和监视,通过网络流量、目标主机系统和用户行为等数据进行分析和关联,重现完整的网络攻击场景和揭示攻击意图。最后文中通过对渗透攻击和DDoS攻击的对系统进行测试和验证。
流量矩阵描述了网络中任意出口-入口节点对之间的流量特征,它对于流量工程等网络管理任务十分重要。由于直接测量的代价非常高,目前主要采用推理和抽样的方法对流量矩阵进行估算。然而,现有的估算方法都没有考虑到流量矩阵的自相似特性,建立的模型不能很好地描述自相似流量的特征。本文模拟了不同特征的自相似流量,并对估算方法中经典的最大期望值法在自相似流量下进行性能评价。实验结果表明模型的局限性使得最大期望值法的估
针对无线多媒体传感器网络(WMSNs)的QoS管理问题,提出一种基于被动模式测量的QoS路由机制。首先通过分布武的测量感知端到端QoS指标,其次通过断层分析获得逐跳链路的QoS状态,然后将上述测量结果反馈到网络层的QoS路由过程,将QoS评价结果作为启发条件,结合蚁群算法实现基于动态QoS感知的路由决策。仿真结果证明,该机制的QoS明显优于现有路由机制。
针对网络反向追踪系统中存在的单个数据包审计问题,本文提出一种基于数据压缩技术的大流量网络数据包审计方法。通过对数据包的散列处理和分页式位图存储并经过数据压缩以后。将审计数据保存到外部存储器上,实现了实时和事后单个网络数据包审计功能。测试结果表明方案能够实现在大流量情况下的单个网络数据包审计功能。
理论上说,网络流量分类测度越多,就能从更多的角度刻画流量以便更精确地分类流量。但过多的测度使它们之间的关系复杂化,且其测量及处理耗费大量资源。通过对流量分类测度的数据分析后发现,不少测度之间存在相关性。因此本文提出使用变量聚类,基于测度之间的相关性,将181个测度分成了32类,即将具有强相关性测度自动聚类,理清了测度之间的关系,并发现了一些潜在的事实,同时找到了每类测度的代表性测度;然后使用回归分