-
公开(公告)号:CN101917732A
公开(公告)日:2010-12-15
申请号:CN201010232753.7
申请日:2010-07-16
申请人: 中国科学院计算技术研究所
摘要: 本发明提供一种无线流量判别方法,包括:捕获网络中的数据包,将所捕获的数据包匹配到相应的数据流上;为所述数据流计算J-IAT归一化熵值,所述J-IAT归一化熵值用h(J)表示,所述其中J为所述数据流上相邻的两对非重发的数据包时间间隔Δ之差的绝对值,P={P1,P2...PN}是J-IAT参数向量J={J1,J2...JN}的概率向量,N是J-IAT参数向量基数;将计算得到的数据流的J-IAT归一化熵值与第一阈值加以比较,当所述数据流的J-IAT归一化熵值小于该第一阈值时,所述数据流为有线流量,否则为无线流量。本发明中的判定规则明确,复杂度低,易于实现,且具有良好的检测效果。
-
公开(公告)号:CN100576819C
公开(公告)日:2009-12-30
申请号:CN200510004247.1
申请日:2005-01-14
申请人: 中国科学院计算技术研究所
IPC分类号: H04L12/56
摘要: 一种基于Linux内核的流量分析方法,采用Linux中可装载内核的方式实现,可以实现数据包级及流级的流量分析。提供的监测分析指标包括流量速率,链路利用率,2-7层协议分布,不同协议的流量速率,包大小分布等;还可根据各种流定义规则,进行特定类型流的监测并提供相关统计结果。由于采用了可装载内核模块的方式,降低了系统调用和内存拷贝等开销,提高了流量分析性能。实验结果显示对于100Mbps和1000Mbps链路,采样该方法可以分别实现对速率为142000pps和405000pps的流量进行实时监测和分析。比较基于libpcap的用户空间流量分析方法,该方法可以提高约50%的处理能力。
-
公开(公告)号:CN100477643C
公开(公告)日:2009-04-08
申请号:CN200610113329.4
申请日:2006-09-22
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种基于共享内存实现的数据包捕获方法,包括:网卡加载并初始化驱动程序;创建字符设备;设置监测端口网卡为混杂模式;接收数据包,判断接收端口,若为监测端口,执行下一步,否则将数据包交给操作系统;判断数据包可否写入数据信息域中,若可以,则输送到缓存单元中,执行下一步;否则,丢弃数据包;初始化管理信息域中的管理单元;运行流量监测分析程序;打开字符设备,获取指针;提取数据包;若全局引用计数值不为0且标识字段中有标识为未被处理的位,执行下一步,若全局引用计数值为0,忽略数据包,挂起流量监测分析程序;执行流量监测分析程序,改变全局引用计数值,同时访问标识字段的标识位设置为已处理,重新提取数据包。
-
公开(公告)号:CN1925465A
公开(公告)日:2007-03-07
申请号:CN200610113329.4
申请日:2006-09-22
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种基于共享内存实现的数据包捕获方法,包括:网卡加载并初始化驱动程序;创建字符设备;设置监测端口网卡为混杂模式;接收数据包,判断接收端口,若为监测端口,执行下一步,否则将数据包交给操作系统;判断数据包可否写入数据信息域中,若可以,则输送到缓存单元中,执行下一步;否则,丢弃数据包;初始化管理信息域中的管理单元;运行流量监测分析程序;打开字符设备,获取指针;提取数据包;若全局引用计数值不为0且标识字段中有标识为未被处理的位,执行下一步,若全局引用计数值为0,忽略数据包,挂起流量监测分析程序;执行流量监测分析程序,改变全局引用计数值,同时访问标识字段的标识位设置为已处理,重新提取数据包。
-
-
公开(公告)号:CN1870654A
公开(公告)日:2006-11-29
申请号:CN200610089344.X
申请日:2006-06-21
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种支持IPv4和IPv6双协议栈网络通信模块的实现方法,该方法包括:A.设计和实现支持IPv4和IPv6协议网络通信程序设计所需的抽象接口父类;B.在所实现抽象接口父类的基础上,分别设计和实现支持IPv4和IPv6协议通信功能的接口类。利用本发明,满足了在开发支持IPv4和IPv6双协议栈网络应用程序或系统过程中,对统一底层通信功能接口的迫切需求,很好的屏蔽了底层利用IPv4协议与IPv6协议通信的差异,使上层开发人员能直接使用该套统一的接口进行开发,而无需关心和处理IPv4协议与IPv6协议通信的差别。
-
公开(公告)号:CN101917732B
公开(公告)日:2012-10-31
申请号:CN201010232753.7
申请日:2010-07-16
申请人: 中国科学院计算技术研究所
摘要: 本发明提供一种无线流量判别方法,包括:捕获网络中的数据包,将所捕获的数据包匹配到相应的数据流上;为所述数据流计算J-IAT归一化熵值,所述J-IAT归一化熵值用h(J)表示,所述其中J为所述数据流上相邻的两对非重发的数据包时间间隔Δ之差的绝对值,P={P1,P2...PN}是J-IAT参数向量J={J1,J2...JN}的概率向量,N是J-IAT参数向量基数;将计算得到的数据流的J-IAT归一化熵值与第一阈值加以比较,当所述数据流的J-IAT归一化熵值小于该第一阈值时,所述数据流为有线流量,否则为无线流量。本发明中的判定规则明确,复杂度低,易于实现,且具有良好的检测效果。
-
公开(公告)号:CN101282251B
公开(公告)日:2011-04-13
申请号:CN200810106058.9
申请日:2008-05-08
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种应用层协议识别特征挖掘方法。该方法包括下列步骤:步骤A,对训练数据包集合进行第一次过滤,以及进行编码,提取准协议识别特征数据信息;步骤B,从提取的准协议识别特征数据信息中进行第一次挖掘,得到多级频繁项集;步骤C,对所述多级频繁项集进行第一次过滤,对第一次过滤后剩余的多级频繁项集的频繁度进行修正和第二次挖掘后,对其进行第二次过滤,得到最终协议识别特征;步骤D,若所有最终协议识别特征的字节识别率达到要求,或者数据包识别率总和达到要求时,则不再挖掘第二个及以后数据包的数据;否则循环挖掘第二个及以后数据包,直到总识别率达到要求。其能够对数据包集合进行分析、挖掘,可提取出相应应用层协议的所有识别特征,极大的提高了特征提取效率和总体识别率。
-
公开(公告)号:CN101005455A
公开(公告)日:2007-07-25
申请号:CN200610171516.8
申请日:2006-12-30
申请人: 中国科学院计算技术研究所
IPC分类号: H04L12/56
摘要: 本发明公开了一种基于旁路干扰的流量控制方法,包括以下步骤:1)构建流量控制的规则库;2)根据规则的时间,进行规则调度,建立活跃规则库;3)对数据包进行解析,计算出数据包速率信息并根据当前活跃规则库中的规则进行全局决策和局部决策,根据决策来控制流量。所述步骤1)中规则库的规则为用户对链路层、网络层、传输层和应用层中的某一层次或几个不同层次制定的控制规则;控制规则的指标包括出境方向、入境方向和出入境方向的流量上限的绝对值、流量所占的百分比,规则生效的状态、时间、周期和地址范围;全局黑名单、全局白名单、局部黑名单和局部白名单。本发明的优点是:提高配置规则的灵活性;提高系统效率;减轻系统负载。
-
公开(公告)号:CN1235371C
公开(公告)日:2006-01-04
申请号:CN03127752.7
申请日:2003-08-13
申请人: 中国科学院计算技术研究所
摘要: 本发明涉及互联网络性能测量与评价,提出一种互联网端到端时钟同步方法,端系统间不需要额外的时钟源,即可实现系统时钟的相对同步。通过在端系统间定期发送单向探测数据包,分析未同步情况下端到端单向时延变化特性,判定端系统时钟相对与参考时钟所发生的时钟跳变与频率偏差等相对时钟动态性。在消除时钟动态性所造成的误差后,实现端系统之间相对同步。该方法可以实现一对端系统间的同步,也易于实现一组系统中多个端系统相对于其中指定系统的同步。相对的时钟同步不改变系统实际的时钟值,不对系统当前所运行的应用产生任何影响。其精确度主要依赖于进行同步的端系统时钟的精确度。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.045 秒)
