-
公开(公告)号:CN101420419B
公开(公告)日:2011-05-18
申请号:CN200810051344.X
申请日:2008-10-27
Applicant: 吉林大学
Abstract: 本发明公开了一种自适应高速网络流量分层抽样采集方法。按照IP报文的协议类型,将高速网络流量分成TCP流量,UDP流量和其他协议流量三个层。采用混合式触发方式,即基于报文头部协议字段的内容对高速网络流量进行分层,在每个层的内部采用基于报文计数溢出的方式触发报文抽样过程,并将调整分层抽样策略的时间间隔定为60秒。根据网络速率的动态变化,自适应调整每个层内报文计数器的溢出值。本发明适用于各种NIDS产品,优点如下:为NIDS在T比特网络环境下提供有效的用于入侵检测的抽样流量;增强NIDS自身抵御拒绝服务攻击的能力;方法具有通用型,安装/配置简单。
-
公开(公告)号:CN101420419A
公开(公告)日:2009-04-29
申请号:CN200810051344.X
申请日:2008-10-27
Applicant: 吉林大学
Abstract: 本发明公开了一种自适应高速网络流量分层抽样采集方法。按照IP报文的协议类型,将高速网络流量分成TCP流量,UDP流量和其他协议流量三个层。采用混合式触发方式,即基于报文头部协议字段的内容对高速网络流量进行分层,在每个层的内部采用基于报文计数溢出的方式触发报文抽样过程,并将调整分层抽样策略的时间间隔定为60秒。根据网络速率的动态变化,自适应调整每个层内报文计数器的溢出值。本发明适用于各种NIDS产品,优点如下:为NIDS在T比特网络环境下提供有效的用于入侵检测的抽样流量;增强NIDS自身抵御拒绝服务攻击的能力;方法具有通用型,安装/配置简单。
-
Search Results
2
records
(took 0.077 seconds)
