CN110149245A - 基于压缩感知的高速网络流量采样方法及装置 - Google Patents

基于压缩感知的高速网络流量采样方法及装置 Download PDF

Info

Publication number
CN110149245A
CN110149245A CN201910437269.9A CN201910437269A CN110149245A CN 110149245 A CN110149245 A CN 110149245A CN 201910437269 A CN201910437269 A CN 201910437269A CN 110149245 A CN110149245 A CN 110149245A
Authority
CN
China
Prior art keywords
flow
sampling
compression
compressed sensing
speed network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910437269.9A
Other languages
English (en)
Inventor
谭庆丰
崔翔
陈小龙
谭润楠
张宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou University
Original Assignee
Guangzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou University filed Critical Guangzhou University
Priority to CN201910437269.9A priority Critical patent/CN110149245A/zh
Publication of CN110149245A publication Critical patent/CN110149245A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于压缩感知的高速网络流量采样方法,包括步骤:对路由器上的流量进行缓存;基于压缩感知方法对缓存的流量进行采集;将采集后的流量发送到远程的数据分析服务器。基于压缩感知的高速网络流量采样装置,包括:流量缓存单元,用于对路由器上的流量进行流量缓存;流量采集单元,用于基于压缩感知方法对缓存的流量进行采集;流量发送单元,用于将采集后的流量发送到远程的数据分析服务器。本发明还给出针对特定协议传输的流量数据进行压缩采样的方案。本发明提出基于压缩感知的高速网络流量采样方法可有效减少流量处理的存储空间和传输带宽,从而大大提高了采样的速度。

Description

基于压缩感知的高速网络流量采样方法及装置
技术领域
本发明涉及网络通信技术和网络通信设施研究领域,特别涉及一种基于压缩感知(Compressed sensing)的高速网络流量采样方法及装置。
背景技术
随着互联网的普及、上网人数和设备的快速增长,网络数据和流量呈现井喷式增长,而这些流量数据中除了用户和设备正常活动所产生的流量之外,还掺杂着众多的网络攻击、恶意流量、暗网访问流量等可能威胁到人民财产安全和网络空间安全的恶意行为数据,所以需要对这样一些流量数据进行高速准确采集以用于进一步的分析,实现及时遏制危害人民财产安全与网络空间安全的违法犯罪行为。
传统实现网络流量采集的方法主要有Sniffer(嗅探法)、SNMP(Simple NetworkManage Protocol简单网络管理协议)、Netflow(网络监听包的包分析模式)、sFlow等一些方法。嗅探法是一种常用的网络技术,其通过在交换机的镜像端口设置数据采集点来捕获数据报文,这种方式采集的信息很全面,可以完全复制网络中的数据报文;SNMP是一种主动的采集方式,采集程序需要定时取出路由器内存中的IPAccounting记录,同时清空相应的内存记录,才能继续采集后续的数据;Netflow是Cisco公司的专有技术,早期的Netflow版本需要统计所有的网络数据报文,因此对网络设备性能影响较大,v8以后的版本提供了采样功能;sflow采用采样的方式,通过设置一定的采样率,进行数据捕获,对网络设备的性能影响很小。
上述技术虽然能够实现在不同场景下进行流量采集的任务,但是分别存在信息采集不够丰富准确、采集范围不广、对网络设备性能造成影响或是采集速率过慢等问题,比如Netflow就没有包括MAC地址信息,Sniffer一般只针对1000M以下的速率且侧重于单条链路的流量分析。为此,研究一种针对高速、大流量数据,可实现准确采集的方法和装置,具有重要的研究意义。
发明内容
针对现有技术中骨干网上路由器高速、大流量的情况,本发明克服现有方法的缺陷,提供一种基于压缩感知的高速网络流量采样方法及装置,可在路由器上实现对网络攻击、恶意流量、暗网等流量数据的全面高速准确地采集,实现对危害网络空间安全行为的有效监控。
本发明的目的通过以下的技术方案实现:基于压缩感知的高速网络流量采样方法,包括步骤:
对路由器上的流量进行流量缓存;
基于压缩感知方法对缓存的流量进行采集;
将采集后的流量发送到远程的数据分析服务器。
本发明基于压缩感知方法直接采集有效的测量值,更利于流量信号的存储和传输,从而大大提高了采样的速度。
优选的,所述基于压缩感知方法对缓存的流量进行采集时,当信号是稀疏或可压缩的时候,以线性投影的方式得到信号的压缩后表示(condensed representation),如下式表示:
y=Φx
其中,y是压缩后的信号表示,Φ表示采集时的测量矩阵,需满足一定的不相关性,可以是一个随机矩阵,x代表原始的数字信号且满足稀疏性,整个采集过程就是一个线性投影过程。
优选的,所述基于压缩感知方法对缓存的流量进行采集时,对于一个网络流量包序列,记为p=<(t1,s1),(t2,s2),...,(tn,sn)>,其中ti为包的内部时间间隔,t1满足t1=0;|si|表示数据包的大小,s1正负表示流经方向,n为包序列的大小,通过这样的方式就可以用一个特征向量表示网络流量指纹,记fNх1为包序列p上的N维特征向量,根据压缩感知技术,压缩的特征向量可以由以下公式求解:
其中即为压缩后的观测向量,Φ为测量矩阵,压缩采样过程是利用测量矩阵Φ的M个行向量对稀疏向量f进行投影。
优选的,在对流量进行缓存前,先对流量进行识别,判断其是否属于设定的协议传输的流量数据,如果是,则对其进行流量缓存,否则,不对其进行处理。从而可仅针对特定协议传输的流量数据进行采样,提高采样的速度,提高识别的有效性。
更进一步的,所述设定的协议包括网络攻击常利用的TCP/IP之上的加密混淆协议,如暗网通讯软件Telegram所使用的MTProto协议、Tor等匿名通信协议等。
基于压缩感知的高速网络流量采样装置,包括:
流量缓存单元,用于对路由器上的流量进行流量缓存;
流量采集单元,用于基于压缩感知方法对缓存的流量进行采集;
流量发送单元,用于将采集后的流量发送到远程的数据分析服务器。
优选的,所述流量采集单元中基于压缩感知方法对缓存的流量进行采集时,当信号是稀疏或可压缩的时候,以线性投影的方式得到信号的压缩后表示,如下式表示:
y=Φx
其中,y是压缩后的信号表示,Φ表示采集时的测量矩阵,x代表原始的数字信号且满足稀疏性。
优选的,所述流量采集单元中基于压缩感知方法对缓存的流量进行采集时,对于一个网络流量包序列,记为p=<(t1,s1),(t2,s2),...,(tn,sn)>,其中ti为包的内部时间间隔,t1满足t1=0;|si|表示数据包的大小,s1正负表示流经方向,n为包序列的大小,通过这样的方式就可以用一个特征向量表示网络流量指纹,记fNх1为包序列p上的N维特征向量,根据压缩感知技术,压缩的特征向量可以由以下公式求解:
其中即为压缩后的观测向量,Φ为测量矩阵,压缩采样过程是利用测量矩阵Φ的M个行向量对稀疏向量f进行投影。
优选的,所述基于压缩感知的高速网络流量采样装置还包括流量识别单元,流量识别单元用于对路由器输入的流量进行识别,判断其是否属于设定的协议传输的流量数据,如果是,则将流量输入到流量缓存单元,否则,不对其进行处理。
更进一步的,所述流量识别单元中设定的协议包括网络攻击常利用的TCP/IP协议之上的加密混淆协议、如僵尸网络的通信协议、特种通讯软件Telegram所使用的MTProto协议等。
优选的,所述基于压缩感知的高速网络流量采样装置加载在路由器上。
本发明与现有技术相比,具有如下优点和有益效果:
本发明相对于现有技术,能够实现对路由器上流量数据的高速、稳定、全面的采集,且不会影响路由器正常使用的功能和性能,同时在对流量进行缓存和采集之前,先对流量进行识别,实现只对特定协议的流量采集,减少了数据的冗余度同时提升采集速度。
附图说明
图1是实施例1所述方法的流程图。
图2是实施例1所述方法的工作原理示意图。
图3是实施例2所述装置的结构示意图。
图4是实施例2所述装置与路由器结合使用的框图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例1
本实施例提供一种高速网络流量采样方法,该方法主要是对路由器上的流量采用基于压缩感知方法进行有效采集,下面结合附图1、2对方法步骤进行具体说明。
S1:流量识别。
出于提高后续采样速度的考虑,本实施例所述方法不会对路由器上所有流量都进行采集,主要采集通过特定协议传输的网络攻击、恶意流量、暗网访问等流量数据,比如网络攻击常利用的TCP/IP协议、暗网通讯软件Telegram所使用的MTProto协议等,所以在进行网络流量采样前,先设定重点针对的特定协议,仅对特定协议的流量进行识别,在采集过程中,判断流量是否属于设定的协议传输的流量数据,如果是,则对其进行流量缓存,用于进行后续的采集,否则,不对其进行处理。
S2:流量缓存。
将步骤S1获取的特定流量数据缓存到存储器中,缓存流量的长度由存储器来限定。这里的存储器可采用现有技术中的存储器。
S3:流量采集。
该步骤为本实施例方法的核心步骤。该步骤对缓存的流量进行采集的技术是压缩感知技术,也被称为压缩采样或稀疏采样,是一种寻找欠定线性系统的稀疏解的技术。压缩感知最早于2004年提出,被广泛应用于无线通信、阵列信号处理、成像、模拟信息转换、生理信号采集、生物传感等领域。不同于传统的香农采样(又称奈奎斯特采样),压缩感知无需按照Nyquist采样率进行均匀采样,压缩感知技术在采集的时候,直接采集有效的M个测量值,而非满足Nyquist采样定理的N个采样值(M<<N),所以更利于存储和传输,从而大大提高了采样的速度。
具体的,基于压缩感知方法进行采样的原理是:当信号是稀疏或可压缩的时候,可以以某个线性投影的方式得到信号的压缩后表示(condensed representation),采集过程也即是降维的一个过程,得到的数据能够以无失真或较低失真地方式重建原始的数字信号。可以用如下等式表示:
y=Φx
y是压缩后的信号表示,Φ表示采集时的测量矩阵,需满足一定的不相关性,可以是一个随机矩阵,x代表原始的数字信号且满足稀疏性,整个采集过程就是一个线性投影过程,之所以能够以很大的概率完美重建信号,是因为随机投影矩阵Φ在很大概率上保留了稀疏信号的结构和信息。
参见图2,基于压缩感知方法,针对网络流量的采集过程为:对于一个网络流包的序列,记为p=<(t1,s1),(t2,s2),...,(tn,sn)>,其中ti为包的内部时间间隔,t1满足t1=0。|si|表示数据包的大小,s1正负表示流经方向,n为包序列的大小。通过这样的方式就可以用一个特征向量表示网络流量指纹,比如pi表示内部包时延上的特征向量,pn表示包大小上的特征向量。记fNх1为包序列p上的N维特征向量,根据压缩感知技术,压缩的特征向量可以由以下公式求解:
其中即为上面提到的压缩后的观测向量,Φ为测量矩阵,压缩采样过程如前面所述,实际上就是利用测量矩阵Φ的M个行向量对稀疏向量f进行投影。
S4:流量发送。
将采集后的流量可通过路由器的路由功能发送到远程的数据分析服务器。远程的数据分析服务器上可针对采集的流量判断当前是否存在危害网络空间安全行为。
本实施例所述的采样方法先对特定协议的流量进行识别缓存,然后采用基于压缩感知的方法对缓存的流量进行采样,最后将采样数据发送到远程进行数据分析,能够实现对路由器上流量数据的高速采集,对网络行为进行有效监控。
实施例2
本实施例提供一种基于压缩感知的高速网络流量采样装置,如图3所示,该采样装置包括:
流量识别单元,用于对路由器输入的流量进行识别;
流量缓存单元,用于对路由器上的流量进行流量缓存;
流量采集单元,用于基于压缩感知方法对缓存的流量进行采集;
流量发送单元,用于将采集后的流量发送到远程的数据分析服务器。
本实施例中,流量识别单元和流量缓存单元可视为一流量识别组件,流量采集单元和流量发送单元可视为一流量采集组件,流量流入流量识别组件后,最后经流量采集组件发送到远程的数据分析服务器。
本实施例中,流量识别单元用于对路由器输入的流量进行识别,判断其是否属于设定的协议传输的流量数据,如果是,则将流量输入到流量缓存单元,否则,不对其进行处理,这里所述设定的协议包括网络攻击常利用的TCP/IP协议、暗网通讯软件Telegram所使用的MTProto协议等。
本实施例中,流量缓存单元可采用现有的具有一定存储容量的存储器。用于缓存还未被采集组件所处理的流量。
本实施例中,所述流量采集单元中基于压缩感知方法对缓存的流量进行采集时,对于一个网络流量包序列,记为p=<(t1,s1),(t2,s2),...,(tn,sn)>,其中ti为包的内部时间间隔,t1满足t1=0;|si|表示数据包的大小,s1正负表示流经方向,n为包序列的大小,通过这样的方式就可以用一个特征向量表示网络流量指纹,记fNх1为包序列p上的N维特征向量,根据压缩感知技术,压缩的特征向量可以由以下公式求解:
其中即为压缩后的观测向量,Φ为测量矩阵,压缩采样过程是利用测量矩阵Φ的M个行向量对稀疏向量f进行投影。
本实施例中,流量发送单元用于将采集后的流量通过路由器的路由功能发送到远程的数据分析服务器。远程的数据分析服务器上可针对采集的流量判断当前是否存在危害网络空间安全行为。
在实际制作过程中,所述采样装置中各个模块可集成到一个硬件实体模块上,然后将该采样装置内嵌到传统路由器中。路由器的结构如图4所示,包括以下功能模块:OS协议栈FIB表模块、OS协议栈ARP表模块、主机路由控制模块、路由表控制模块、动态路由消息处理模块、管理与配置模块、OS适配层、接口管理模块、接口消息处理模块、驱动适配层和交换芯片驱动模块等。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (10)

1.基于压缩感知的高速网络流量采样方法,其特征在于,包括步骤:
对路由器上的流量进行流量缓存;
基于压缩感知方法对缓存的流量进行采集;
将采集后的流量发送到远程的数据分析服务器。
2.根据权利要求1所述的基于压缩感知的高速网络流量采样方法,其特征在于,所述基于压缩感知方法对缓存的流量进行采集时,当信号是稀疏或可压缩的时候,以线性投影的方式得到信号的压缩后表示,如下式表示:
y=Φx
其中,y是压缩后的信号表示,Φ表示采集时的测量矩阵,需满足一定的不相关性,x代表原始的数字信号且满足稀疏性。
3.根据权利要求1所述的基于压缩感知的高速网络流量采样方法,其特征在于,所述基于压缩感知方法对缓存的流量进行采集时,对于一个网络流量包序列,记为p=<(t1,s1),(t2,s2),...,(tn,sn)>,其中ti为包的内部时间间隔,t1满足t1=0;|si|表示数据包的大小,s1正负表示流经方向,n为包序列的大小,通过这样的方式用一个特征向量表示网络流量指纹,记fNх1为包序列p上的N维特征向量,根据压缩感知技术,压缩的特征向量由以下公式求解:
其中即为压缩后的观测向量,Φ为测量矩阵,压缩采样过程是利用测量矩阵Φ的M个行向量对稀疏向量f进行投影。
4.根据权利要求1所述的基于压缩感知的高速网络流量采样方法,其特征在于,在对流量进行缓存前,先对流量进行识别,判断其是否属于设定的协议传输的流量数据,如果是,则对其进行流量缓存,否则,不对其进行处理。
5.根据权利要求4所述的基于压缩感知的高速网络流量采样方法,其特征在于,所述设定的协议包括加密混淆协议。
6.基于压缩感知的高速网络流量采样装置,其特征在于,包括:
流量缓存单元,用于对路由器上的流量进行流量缓存;
流量采集单元,用于基于压缩感知方法对缓存的流量进行采集;
流量发送单元,用于将采集后的流量发送到远程的数据分析服务器。
7.根据权利要求6所述的基于压缩感知的高速网络流量采样装置,其特征在于,所述流量采集单元中基于压缩感知方法对缓存的流量进行采集时,当信号是稀疏或可压缩的时候,以线性投影的方式得到信号的压缩后表示,如下式表示:
y=Φx
其中,y是压缩后的信号表示,Φ表示采集时的测量矩阵,x代表原始的数字信号且满足稀疏性。
8.根据权利要求6所述的基于压缩感知的高速网络流量采样装置,其特征在于,所述流量采集单元中基于压缩感知方法对缓存的流量进行采集时,对于一个网络流量包序列,记为p=<(t1,s1),(t2,s2),...,(tn,sn)>,其中ti为包的内部时间间隔,t1满足t1=0;|si|表示数据包的大小,s1正负表示流经方向,n为包序列的大小,通过这样的方式用一个特征向量表示网络流量指纹,记fNх1为包序列p上的N维特征向量,根据压缩感知技术,压缩的特征向量由以下公式求解:
其中即为压缩后的观测向量,Φ为测量矩阵,压缩采样过程是利用测量矩阵Φ的M个行向量对稀疏向量f进行投影。
9.根据权利要求6所述的基于压缩感知的高速网络流量采样装置,其特征在于,所述基于压缩感知的高速网络流量采样装置还包括流量识别单元,流量识别单元用于对路由器输入的流量进行识别,判断其是否属于设定的协议传输的流量数据,如果是,则将流量输入到流量缓存单元,否则,不对其进行处理。
10.根据权利要求6所述的基于压缩感知的高速网络流量采样装置,其特征在于,所述采样装置加载在路由器上。
CN201910437269.9A 2019-05-24 2019-05-24 基于压缩感知的高速网络流量采样方法及装置 Pending CN110149245A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910437269.9A CN110149245A (zh) 2019-05-24 2019-05-24 基于压缩感知的高速网络流量采样方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910437269.9A CN110149245A (zh) 2019-05-24 2019-05-24 基于压缩感知的高速网络流量采样方法及装置

Publications (1)

Publication Number Publication Date
CN110149245A true CN110149245A (zh) 2019-08-20

Family

ID=67592937

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910437269.9A Pending CN110149245A (zh) 2019-05-24 2019-05-24 基于压缩感知的高速网络流量采样方法及装置

Country Status (1)

Country Link
CN (1) CN110149245A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111245860A (zh) * 2020-01-20 2020-06-05 上海交通大学 一种基于双维度特征的加密恶意流量检测方法和系统
CN111884880A (zh) * 2020-07-27 2020-11-03 复旦大学 一种多层网路自主路由的性能验证方法、设备和系统
CN112019530A (zh) * 2020-08-17 2020-12-01 宁波工程学院 一种适用于体域网的生理信号安全压缩方法和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724078A (zh) * 2012-06-29 2012-10-10 蒋定德 一种动态网络下基于压缩感知的端到端网络流量重构方法
CN103607292A (zh) * 2013-10-28 2014-02-26 国家电网公司 面向电力通信网络业务的快速分布式监测方法
CN103841583A (zh) * 2014-01-16 2014-06-04 华南理工大学 一种基于压缩感知的无线网络优化海量信令数据采集方法
US20180352249A1 (en) * 2017-05-30 2018-12-06 Mitsubishi Electric Research Laboratories, Inc. Method and System for Distributed Coding of Images

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724078A (zh) * 2012-06-29 2012-10-10 蒋定德 一种动态网络下基于压缩感知的端到端网络流量重构方法
CN103607292A (zh) * 2013-10-28 2014-02-26 国家电网公司 面向电力通信网络业务的快速分布式监测方法
CN103841583A (zh) * 2014-01-16 2014-06-04 华南理工大学 一种基于压缩感知的无线网络优化海量信令数据采集方法
US20180352249A1 (en) * 2017-05-30 2018-12-06 Mitsubishi Electric Research Laboratories, Inc. Method and System for Distributed Coding of Images

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHARLESOAO: "压缩感知", 《HTTPS://BLOG.CSDN.NET/QQ_42570457/ARTICLE/DETAILS/82179065》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111245860A (zh) * 2020-01-20 2020-06-05 上海交通大学 一种基于双维度特征的加密恶意流量检测方法和系统
CN111884880A (zh) * 2020-07-27 2020-11-03 复旦大学 一种多层网路自主路由的性能验证方法、设备和系统
CN112019530A (zh) * 2020-08-17 2020-12-01 宁波工程学院 一种适用于体域网的生理信号安全压缩方法和系统

Similar Documents

Publication Publication Date Title
EP3304853B1 (en) Detection of malware and malicious applications
CN110149245A (zh) 基于压缩感知的高速网络流量采样方法及装置
CN107465690B (zh) 一种基于流量分析的被动式异常端口实时检测方法及系统
CN112039904A (zh) 一种网络流量分析与文件提取系统及方法
CN106815112A (zh) 一种基于深度包检测的海量数据监控系统及方法
CN105103496A (zh) 用于提取和保存用于分析网络通信的元数据的系统和方法
CN107623611A (zh) 一种云平台虚拟机的流量监控系统
JP2010041471A (ja) 通信データ統計装置、通信データ統計方法およびプログラム
TWI698102B (zh) 用於行動通訊系統之威脅偵測系統及其中心裝置與本地裝置
CN109756475B (zh) 一种单向网络中数据传输方法及装置
GB2605931A (en) Entropy and value based packet truncation
CN115499230A (zh) 网络攻击检测方法和装置、设备及存储介质
CN108833430B (zh) 一种软件定义网络的拓扑保护方法
CN115600241A (zh) 一种基于大数据技术的数据流实时脱敏方法及系统
CN110691007A (zh) 一种精确测量quic连接丢包率的方法
CN114338439B (zh) 一种通用的网络流量解析装置和方法
CN109450940B (zh) 一种实现网络流量封堵的装置和方法
KR100608541B1 (ko) 샘플링과 시그너쳐 검색 기능을 구비한 인터넷 프로토콜패킷 수집 장치 및 그 방법
CN106060805A (zh) 基于安全无线传输大数据处理系统
CN116401479A (zh) 一种基于加密流量双向突发序列的网站内容行为识别方法和系统
Gonzalez et al. Enhancing network intrusion detection with integrated sampling and filtering
CN115801467A (zh) 一种面向隧道封装的Tor流量识别方法
CN113377051A (zh) 一种基于fpga的网络安全防护设备
Zou et al. An enhanced Netflow data collection system
CN110138722A (zh) 一种Web防火墙的数据包处理方法与系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190820