專利名稱:基于特征關(guān)聯(lián)的對等網(wǎng)絡(luò)特征分析方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,具體涉及一種對等網(wǎng)絡(luò)(Peer-to-Peer networking, P2P)特征分析方法�。
背景技術(shù):
目前,對等網(wǎng)絡(luò)應(yīng)用在Internet網(wǎng)絡(luò)上的廣泛流行�,已成為互聯(lián)網(wǎng)主流應(yīng)用技術(shù)。對對等網(wǎng)絡(luò)特征的測量����、提取與分析,能夠有效指導(dǎo)新型P2P協(xié)議的設(shè)計與實現(xiàn)�,并能夠?qū)τ谝?guī)模互聯(lián)網(wǎng)絡(luò)安全事件的檢測與預(yù)警提供可靠的數(shù)據(jù)保障���。對等網(wǎng)絡(luò)系統(tǒng)具有大規(guī)模復(fù)雜性�����、強(qiáng)動態(tài)性����、以及時空演進(jìn)特性等特征。而從目前技術(shù)發(fā)展?fàn)顩r來看�,絕大部分研究均局限于某個或某部分較為單一的網(wǎng)絡(luò)特征的測量與分析,且測量與分析方法還存在較大的局限性���。然而�,大量研究表明����,單純將一部分特征割裂開來��,進(jìn)行單一角度�、單一層次的檢測分析,而不是從宏觀上把握整個網(wǎng)絡(luò)的特征�����,從中得到的結(jié)論往往不夠全面準(zhǔn)確,致使難以很好反映對等網(wǎng)絡(luò)系統(tǒng)的真實狀態(tài)��,甚至出現(xiàn)特征偏差����。此外,隨著研究的不斷深入����, 一些新的網(wǎng)絡(luò)特征也不斷被提出來。這要求我們必須從網(wǎng)絡(luò)的時空靜態(tài)���、動態(tài)特征��,宏觀�����、 微觀行為特征���,以及用戶偏好特征等多個方面進(jìn)行分析,通過關(guān)聯(lián)各層次特征�����,找到這些特征的相互內(nèi)在聯(lián)系,發(fā)現(xiàn)對等網(wǎng)絡(luò)系統(tǒng)的潛在隱藏特征�。
發(fā)明內(nèi)容
為了克服現(xiàn)有方式方法測量手段單一、測量數(shù)據(jù)片面的問題��,在分析歸類當(dāng)前主流對等網(wǎng)絡(luò)的基礎(chǔ)上����,研究具備人工智能與自主學(xué)習(xí)能力的對等網(wǎng)絡(luò)特征挖掘技術(shù),建立對等網(wǎng)絡(luò)主被動測量相結(jié)合的監(jiān)測體系���,從對等網(wǎng)絡(luò)結(jié)構(gòu)�����、消息流量�����、用戶行為等多個層次���,綜合發(fā)現(xiàn)對等網(wǎng)絡(luò)的新特征�、隱藏特征,通過對對等網(wǎng)絡(luò)監(jiān)測結(jié)果時間���、空間特征的跟蹤分析���,建立對等網(wǎng)絡(luò)在上述各個特征層面上的演進(jìn)規(guī)律模型�,并探索對等網(wǎng)絡(luò)應(yīng)用綜合特征分析算法�,實現(xiàn)了多層次、多特征的監(jiān)測和分析�����。本發(fā)明主要解決了兩個問題(1)建立了對等網(wǎng)絡(luò)環(huán)境下性能參數(shù)測量體系�,準(zhǔn)確提取對等網(wǎng)絡(luò)的多個重要特性,從結(jié)構(gòu)特征����、流量特征、以及用戶行為特征等多個層次對對等網(wǎng)絡(luò)性能指標(biāo)進(jìn)行監(jiān)測����;(2)通過數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)等技術(shù)��,建立了對等網(wǎng)絡(luò)質(zhì)量評價分析模型�����,實現(xiàn)了對等網(wǎng)絡(luò)特征與特性的準(zhǔn)確把握,從而為對等網(wǎng)絡(luò)大規(guī)模安全事件應(yīng)急響應(yīng)提供基本的數(shù)據(jù)保障�����。本發(fā)明具有以下特點(diǎn)(1)測量算法具有高效性和實時性�����,能實時監(jiān)測當(dāng)前對等網(wǎng)絡(luò)的性能指標(biāo)���;(2)具有自主學(xué)習(xí)能力���,減少了人工干預(yù);(3)彌補(bǔ)了傳統(tǒng)的基于單一特征的測量分析方法缺點(diǎn)��,使得測量分析結(jié)論更可
罪�;(4)具備數(shù)據(jù)挖掘能力,能夠發(fā)現(xiàn)對等網(wǎng)絡(luò)隱藏特征��。
圖1為整體框架流程圖�����;圖2為基本網(wǎng)絡(luò)特征示意圖;圖3為網(wǎng)絡(luò)重繪示意圖�;圖4為復(fù)雜網(wǎng)絡(luò)特征示意圖�����。
具體實施例方式本發(fā)明整體框架流程如下一���、對網(wǎng)絡(luò)特征參數(shù)進(jìn)行測量與統(tǒng)計���。一般而言,對等網(wǎng)絡(luò)抽象協(xié)議可描述如下1.加入對等網(wǎng)絡(luò)�。節(jié)點(diǎn)ν連接D個緩存點(diǎn),緩存節(jié)點(diǎn)的選擇可以采用隨機(jī)選擇策略或其它更為復(fù)雜的選擇策略�。2.鄰居重連。當(dāng)節(jié)點(diǎn)ν的鄰居離開網(wǎng)絡(luò)后�����,節(jié)點(diǎn)ν將選擇新的緩存節(jié)點(diǎn)作為其鄰居�����,緩存節(jié)點(diǎn)的選擇策略可以是隨機(jī)選擇或更為復(fù)雜的策略��。3.緩存節(jié)點(diǎn)替換。當(dāng)緩存節(jié)點(diǎn)ν的鄰居數(shù)超過C����,或者離開對等網(wǎng)絡(luò),需要選擇其它節(jié)點(diǎn)(非緩存節(jié)點(diǎn))作為新的補(bǔ)充��。設(shè)vk是緩存節(jié)點(diǎn)集合中第k個節(jié)點(diǎn)�����,則選擇的基本策略是k = 0 �����;while (沒有找到一個非緩存節(jié)點(diǎn)){在節(jié)點(diǎn)Vk的鄰居中尋找一個非緩存節(jié)點(diǎn);k++ ;}4.鄰居信息報告�����。當(dāng)節(jié)點(diǎn)ν收到鄰居信息請求消息時,ν將自己當(dāng)時所有鄰居的地址信息���,以及自己的相關(guān)信息一同發(fā)送給請求者�。而對等網(wǎng)絡(luò)主動測量過程可以描述為1.預(yù)先收集對等網(wǎng)絡(luò)入口節(jié)點(diǎn)(緩存節(jié)點(diǎn))的地址信息�,將其保存到隊列Q中��。 其中�����,隊列Q中的元素是唯一的。2.從隊列Q中每次取出m個未訪問的節(jié)點(diǎn)���,獲取這些節(jié)點(diǎn)的信息以及其k個鄰居地址信息�。3.將k個鄰居節(jié)點(diǎn)地址信息保存到隊列尾部���,保存m個節(jié)點(diǎn)的鄰居關(guān)系���。4.重復(fù)第2步,直到訪問完隊列Q中的所有節(jié)點(diǎn)或訪問了網(wǎng)絡(luò)中ε比例的節(jié)點(diǎn)����。 采用多點(diǎn)并行分布式測量策略,以及�����,提高了測量速度�,減少了測量誤差。由于對等網(wǎng)絡(luò)大規(guī)模、強(qiáng)動態(tài)的特性�,本方法采用多點(diǎn)并行分布式測量策略來增大測量系統(tǒng)的獲取速度。同時���,由于網(wǎng)絡(luò)具有異構(gòu)混合(disassortative mixing)特性—— 網(wǎng)絡(luò)中大度節(jié)點(diǎn)偏好與低度節(jié)點(diǎn)建立鄰居關(guān)系——本方法優(yōu)先選擇大度節(jié)點(diǎn)訪問能獲得更多的節(jié)點(diǎn)信息���,以減小產(chǎn)生訪問回路的概率。對于規(guī)則網(wǎng)絡(luò)和正態(tài)簡單隨機(jī)網(wǎng)絡(luò)����,本策略不會影響測量速度;而且���,對于冪律網(wǎng)絡(luò)和具有混雜特征(mixing pattern)的隨機(jī)網(wǎng)絡(luò)��, 這一策略顯然更具優(yōu)勢?�,F(xiàn)有的研究結(jié)論表明�,節(jié)點(diǎn)隨機(jī)加入���、離開網(wǎng)絡(luò)�����。節(jié)點(diǎn)隨機(jī)加入對等網(wǎng)絡(luò)的統(tǒng)計行為服從參數(shù)為λ的泊松分布(Possion distribution)�;而節(jié)點(diǎn)的在線時間服從參數(shù)為μ 的指數(shù)分布(Exponential distribution)。令Gt = (Vt�,Et)是時刻t的網(wǎng)絡(luò)拓?fù)洌?jié)點(diǎn)加入網(wǎng)絡(luò)的泊松分布參數(shù)λ����,節(jié)點(diǎn)在線時間的指數(shù)分布參數(shù)為μ ;令N = λ/μ�。得到1.對于任意時刻 t = Ω (N)�����,Vt = θ (N)����;當(dāng) t/N—c 時,滿足P (I Vt =N士 ο(Ν)) = 1-Ν"ω(1)�����;2.存在一個常數(shù)c��,對于給定的任意時刻t > clogN�����,對等網(wǎng)絡(luò)圖Gt滿足概率關(guān)系Pr (Gt 是連通的)彡 1-0 (log2N/N)。上述兩個結(jié)論說明根據(jù)抽象協(xié)議描述的對等網(wǎng)絡(luò)�,經(jīng)過一段時間后,該網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量是相對穩(wěn)定的�����,同時網(wǎng)絡(luò)是連通的�����。定義完整性指數(shù)�����、形變指數(shù)和穩(wěn)定性指數(shù)作為衡量系統(tǒng)框架和策略中測量結(jié)果數(shù)據(jù)的指標(biāo)5.設(shè)Nmax���,Emax分別表示網(wǎng)絡(luò)中節(jié)點(diǎn)和邊的總數(shù)�,n�����,e為測量系統(tǒng)當(dāng)前獲取節(jié)點(diǎn)�、邊的數(shù)量�,定義拓?fù)鋽?shù)據(jù)完整性指數(shù)ε = (n/Nmax+e/Emax)/2�,作為測量系統(tǒng)在某一時刻獲取的拓?fù)鋽?shù)據(jù)占網(wǎng)絡(luò)總體的比例。根據(jù)實驗結(jié)果��,我們選擇測量系統(tǒng)運(yùn)行30分鐘時獲取的節(jié)點(diǎn)和邊的總數(shù)作為Nmax和Emax����。6.同時做兩次反向爬行(Back-to-Back Crawling),獲取拓?fù)鋱D Gtl = (V0, E0I�,G1 =IV1, EJ。定義 Gc^G1W點(diǎn)差異集合 Vd= {v|ve (V0 xor V1)}�,邊差異集合 Ed = {e | e e (E0 xor E1)} ο設(shè)δ e為集合Ed中元素個數(shù),δ v為Vd中元素個數(shù)����,N, E分別為Gtl����,G1節(jié)點(diǎn)數(shù)和邊數(shù)的均值。定義拓?fù)鋽?shù)據(jù)形變指數(shù)δ = (δ^Ε+δν/Νν2�����,以反映拓?fù)鋱D微觀結(jié)構(gòu)變化情況�。δ越小�����,說明測量系統(tǒng)越準(zhǔn)確���。δ值與每次訪問的節(jié)點(diǎn)數(shù)m、這m個節(jié)點(diǎn)的平均度數(shù) d�����,以及運(yùn)行時間T等密切相關(guān)����,通過增加m和d可以在短時間內(nèi)獲得較小形變的網(wǎng)絡(luò)拓?fù)鋱D。7.設(shè)X��,y分別為Gtl�����,G1節(jié)點(diǎn)度排名前K的節(jié)點(diǎn)分布序列�����,則拓?fù)鋽?shù)據(jù)穩(wěn)定性指數(shù) S定義為s =^Zxy-ZxZy
^{κΣχ2-α^Τ- κΣγ2 — CIy)2]S衡量連續(xù)兩次快照拓?fù)鋱DGtl���,G1節(jié)點(diǎn)度分布序列的相似程度��,從而比較拓?fù)鋱D在宏觀結(jié)構(gòu)上的一致性��。S越大����,說明測量系統(tǒng)獲取的拓?fù)鋱D越穩(wěn)定,數(shù)據(jù)越可靠����。二、建立拓?fù)涮卣鬟x擇模型��。它包含一個基本拓?fù)涮卣鲄?shù)有限集�、一個復(fù)雜拓?fù)涮卣骷稀⒁约跋鄳?yīng)的分析方法�?����;就?fù)涮卣鲄?shù)集合Φ中的元素權(quán)(d = 0���,1���,. . . D)描述了網(wǎng)絡(luò)的特定拓?fù)涮卣鳎?也代表了具有粉(d = 0�,1��,. . . D)特征的網(wǎng)絡(luò)圖集合�����,內(nèi)(d = 0����,1,. . . D)滿足如下一些約束1.可生成性�����。通過構(gòu)造特定的網(wǎng)絡(luò)拓?fù)渖伤惴?,能夠生成具有相?或相似)(Pd (d = 0,l�,...D)的“人造”網(wǎng)絡(luò)圖;2.包容性����。拓?fù)涮卣鲄?shù)集合中,元素權(quán)包含元素釣(d = 0,1����,. . . d-Ι)所描述的所有拓?fù)涮卣鳌R簿褪钦f��,具有徹拓?fù)涮卣鞯木W(wǎng)絡(luò)圖���,必然同時具有豹(d = 0��,l��,...d-l)的拓?fù)涮卣鳎?.收斂性����。模型中的拓?fù)涮卣鲄?shù)集合是有限的�����,即在集合中�,存在正整數(shù)n,元素辦描述的所有拓?fù)鋱D是同構(gòu)的���。集合Φ中,定義辦是網(wǎng)絡(luò)的平均度數(shù)<k>,它描述了每個節(jié)點(diǎn)的平均連接數(shù)�。φ0是對網(wǎng)絡(luò)圖拓?fù)涮卣鞯拿枋鱿鄬Υ植冢荒芊从尘W(wǎng)絡(luò)中節(jié)點(diǎn)度分布特征���,于是定義奶為網(wǎng)絡(luò)圖的度分布特征p(k)����。類似的�,列描述了度為k的節(jié)點(diǎn)在網(wǎng)絡(luò)中的數(shù)量,但是沒有反映節(jié)點(diǎn)間的相互連接特征���,也就是說����,料沒有提供度為k和k’的節(jié)點(diǎn)之間連接關(guān)系這一信息����,于是定文內(nèi)為聯(lián)合度分布特征P (k1; k2)。φ ο,約和內(nèi)滿足可生成性約束條件�。通過連邊重畫算法(link rewriting algorithm)可以容易地重現(xiàn)這些拓?fù)涮卣?<k>、P(k)和P(k1;k2))�;此外,給定網(wǎng)絡(luò)圖的聯(lián)合度分布特征P(k1;k2)����,可以很容易得到相應(yīng)的度分布特征����,即P(k) = <k> Σ k����,P(k,k’ )/ k�����,同樣����,給定網(wǎng)絡(luò)圖的度分布特征P(k),也能夠得到平均度數(shù)<k>���,即<k> =Σ kP(k)���。這說明,辦�、列和約也滿足包容性約束條件可以通過給定的內(nèi)計算出相應(yīng)的特征外,進(jìn)而得到特征仰�,它們是單向拓?fù)涮卣靼年P(guān)系���。附圖1顯示了基本拓?fù)涮卣饔邢藜抵性氐南嗷リP(guān)系以及辦����、竹和內(nèi)·代表的拓?fù)涮卣鳌8綀D2是節(jié)點(diǎn)數(shù)為4的網(wǎng)絡(luò)圖實例����,其粉(d = 0,1,2)描述的拓?fù)涮卣鬟M(jìn)一步定義仍為網(wǎng)絡(luò)圖中三角形和鍥形子圖分布密度,用網(wǎng)絡(luò)的聚集系數(shù)C�����,C(k) 等來表示�;同理,可以做推廣定義仰為k個節(jié)點(diǎn)組成的不同子圖在網(wǎng)絡(luò)圖中的分布特征�����。容易發(fā)現(xiàn)��,由k+Ι個節(jié)點(diǎn)組成的子圖必然包含k個節(jié)點(diǎn)組成的子圖��,也就是說����,這個推廣定義滿足包容性約束條件���;另一方面,當(dāng)k = η時�����,η個節(jié)點(diǎn)的子圖其實就是整個網(wǎng)絡(luò)圖的拓?fù)洌?也就是滿足收斂性的約束���。我們將富人俱樂部連接性作為基本拓?fù)涮卣鲄?shù)集合Φ中元素化��。就網(wǎng)絡(luò)拓?fù)涞撵o態(tài)特征而言�,Φ=徹(d = 0,1,2,3)既能夠很好的描述多數(shù)現(xiàn)實網(wǎng)絡(luò)的拓?fù)涮卣?���。此外?為了描述對等網(wǎng)絡(luò)的可生存性包含網(wǎng)絡(luò)的整體性能、動態(tài)演化等特征����,建立了復(fù)雜拓?fù)涮卣骷夕怠鳛榛就負(fù)涮卣饔邢藜档难a(bǔ)充。Φ’中的元素從宏觀角度描述網(wǎng)絡(luò)的性能���、彈性�����、指紋等��。通過集合Φ描述的特征再生成“實際”的網(wǎng)絡(luò)拓?fù)?����,同時利用Φ’中元素描述的特征����,進(jìn)一步衡量���、比較分析這些拓?fù)涮卣鞯挠绊?��。至此,建立的拓?fù)涮卣鬟x擇模型整體框架可以由附圖3表示�����。我們提出的拓?fù)涮卣鬟x擇模型是動態(tài)的����、可擴(kuò)展的����。也就是說�����,隨著網(wǎng)絡(luò)拓?fù)溲芯康纳钊牒蛯嶋H應(yīng)用的需求�����,通過擴(kuò)展Φ可以更細(xì)致的描述網(wǎng)絡(luò)的拓?fù)涮卣?����;通過改變Φ’中的元素則可以實現(xiàn)不同角度的分析目的�。三、對等網(wǎng)絡(luò)拓?fù)涮卣鞣治龇椒ㄔ谕負(fù)涮卣鬟x擇模型基礎(chǔ)上���,獲取對等網(wǎng)絡(luò)有效�、穩(wěn)定的大規(guī)模拓?fù)錅y量數(shù)據(jù)����。并針對對等網(wǎng)絡(luò)動態(tài)性、大規(guī)模的特點(diǎn),建立了層次化的對等網(wǎng)絡(luò)拓?fù)涮卣鞣治龇椒ㄈ缦?.計算集合0���,使用0=內(nèi)(d = 0,1,2,3)描述現(xiàn)實對等網(wǎng)絡(luò)的拓?fù)涮卣鳌?.測量獲取的拓?fù)鋵嵗M(jìn)行重采樣與“再生成”�����,重建可以代表實際對等網(wǎng)絡(luò)的����、 規(guī)模相對較小的�����,并且能夠計算其復(fù)雜拓?fù)涮卣鞯摹霸偕蓖負(fù)鋱D����,從而得到復(fù)雜網(wǎng)絡(luò)拓?fù)涮卣骷夕怠械脑?�,以代替目前由于計算?fù)雜���,而無法直接得到復(fù)雜拓?fù)涮卣鲄?shù)�����。3.根據(jù)集合Φ’中的元素����,分析、動態(tài)模擬“再生”拓?fù)鋱D的復(fù)雜拓?fù)涮卣鳎?br>
4.根據(jù)網(wǎng)絡(luò)拓?fù)洹爸讣y”特征�、對消息轉(zhuǎn)發(fā)的影響,以及在面臨節(jié)點(diǎn)失效或惡意攻擊時的可生存性能等指標(biāo)��,得出對等網(wǎng)絡(luò)特征分析的最終結(jié)論����。
權(quán)利要求
1.一種基于數(shù)據(jù)挖掘技術(shù)的拒絕服務(wù)攻擊防御方法和系統(tǒng),該系統(tǒng)需部署在被保護(hù)網(wǎng)絡(luò)的網(wǎng)絡(luò)入口����,并為該系統(tǒng)配置數(shù)據(jù)庫服務(wù)器以存儲系統(tǒng)抽樣的實時流量;其特征在于����,所述系統(tǒng)包括有異常檢測模塊,負(fù)責(zé)檢測當(dāng)前網(wǎng)絡(luò)流量的狀態(tài)以判斷當(dāng)前系統(tǒng)是否異常����,并根據(jù)當(dāng)前系統(tǒng)的狀態(tài)將當(dāng)前網(wǎng)絡(luò)流量隨機(jī)抽樣至數(shù)據(jù)庫服務(wù)器的正常流量庫和異常流量庫;數(shù)據(jù)挖掘引擎模塊�����,負(fù)責(zé)利用數(shù)據(jù)庫服務(wù)器中的正常流量庫和異常流量庫提取可信源 IP列表和屬性分值表,并將可信源IP列表和屬性分值表分別傳遞給可信IP過濾器和流量控制模塊��;可信IP過濾器模塊����,負(fù)責(zé)根據(jù)可信源IP列表對數(shù)據(jù)包的源IP進(jìn)行匹配,如果匹配則放行流量�,否則將流量交給流量控制模塊處理;流量控制模塊�����,負(fù)責(zé)根據(jù)屬性分值表對流經(jīng)流量控制模塊的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行打分�,并將分值映射成數(shù)據(jù)包危險等級,該模塊根據(jù)危險度等級的高低進(jìn)行選擇性的丟包���。
2.如權(quán)利要求1所述的異常檢測模塊,其特征在于�����,所述異常檢測算法包括 定時提取TCP包頭的標(biāo)志字段和IP包頭的分片標(biāo)志����;構(gòu)造協(xié)方差矩陣���,并計算協(xié)方差矩陣與協(xié)方差矩陣序列的均值的距離; 構(gòu)造存儲大量距離值的歷史窗口�,在假設(shè)距離值獨(dú)立同分布的情況下,計算距離值的置信區(qū)間�;對判斷結(jié)果進(jìn)行二次評估,使檢測算法的檢測結(jié)果更準(zhǔn)確����。
3.如權(quán)利要求1所述的網(wǎng)絡(luò)流量隨機(jī)抽樣,其特征在于���,所述方法包括隨機(jī)生成16比特匹配串���,與IP數(shù)據(jù)包Identification字段16比特進(jìn)行匹配,若匹配成功則抽樣該數(shù)據(jù)包�����。
4.如權(quán)利要求1所述的提取可信源IP列表��,其特征在于�����,所述方法包括 對正常流量庫中的源IP進(jìn)行訪問頻度排序,得到集合S1 ���;在正常流量庫中�����,根據(jù)IP數(shù)據(jù)包TTL屬性和IP包長度屬性提取頻繁項集�����,并得到頻繁屬性集對應(yīng)的IP列表���,得到集合S2 ;在異常流量庫中�,根據(jù)IP數(shù)據(jù)包TTL屬性和IP包長度屬性提取頻繁項集,并得到頻繁屬性集對應(yīng)的IP列表����,得到集合S3 ����; 根據(jù)前三個集合得到可信IP列表����。
5.如權(quán)利要求1所述的提取屬性分值表方法�,其特征在于,所述提取方法包括根據(jù)IP數(shù)據(jù)包的TTL屬性和源IP前綴(16比特)兩屬性�����,對正常流量庫和異常流量庫中的數(shù)據(jù)包進(jìn)行頻率統(tǒng)計���;按照貝葉斯定理生成屬性分值表�����;根據(jù)屬性分值表計算正常流量庫和異常流量庫中的數(shù)據(jù)包分值的平均值和標(biāo)準(zhǔn)差�。
6.如權(quán)利要求1所述的將分值映射成數(shù)據(jù)包危險等級���,其特征在于�,所采用的映射方法充分考慮了貝葉斯分類誤差��,并減少映射關(guān)系對數(shù)據(jù)包危險度劃分的影響�。
7.如權(quán)利要求1所述的根據(jù)危險度等級的高低進(jìn)行選擇性的丟包,其特征在于根據(jù)危險等級與丟包概率的對應(yīng)關(guān)系�,對高危險度的數(shù)據(jù)包進(jìn)行高概率丟包��,對于低危險度的數(shù)據(jù)包進(jìn)行低概率丟包���。
8.如權(quán)利要求7所述的危險等級與丟包概率的對應(yīng)關(guān)系,其特征在于當(dāng)危險等級為0時�,丟包概率為0%,當(dāng)危險等級為9時��,丟包概率為10%����,其他危險等級可以按照線性或指數(shù)函數(shù)關(guān)系來設(shè)定丟包率。
全文摘要
本發(fā)明公開了一種對等網(wǎng)絡(luò)(Peer-to-Peer networking�����,P2P)特征分析方法�����。該方法從結(jié)構(gòu)特征����、流量特征、以及用戶行為特征等多個層次對對等網(wǎng)絡(luò)進(jìn)行監(jiān)測���,通過在線實時數(shù)據(jù)流特征分析和離線信息內(nèi)容深入挖掘等技術(shù)��,實現(xiàn)對等網(wǎng)絡(luò)特性指標(biāo)的獲取與網(wǎng)絡(luò)態(tài)勢的感知��,從而為對等網(wǎng)絡(luò)安全預(yù)警�,事件應(yīng)急響應(yīng)等方面的研究提供基本的支撐平臺和技術(shù)保障�。
文檔編號H04L29/06GK102299897SQ20101020720
公開日2011年12月28日 申請日期2010年6月23日 優(yōu)先權(quán)日2010年6月23日
發(fā)明者張鳳荔, 王勇, 秦志光 申請人:電子科技大學(xué)