公开(公告)号：CN101692642A

公开(公告)日：2010-04-07

申请号：CN200910073047.X

申请日：2009-10-12

Applicant: 哈尔滨工程大学

Inventor： 杨武 ,  王巍 ,  苘大鹏 ,  周阳 ,  玄世昌 ,  莫锡昌 ,  康喜 ,  司贺华

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明一种基于交换层树形网络的多子网拓扑发现装置及发现方法。包括地址转发表收集装置、最大集计算装置和拓扑生成装置。地址转发表收集装置收集交换机上的地址转发表信息；最大集计算装置根据最大集理论和初始的地址转发表信息，计算出每一个交换机各个端口的最大集；拓扑生成装置根据得到的最大集和交换机各端口间的关系，绘制拓扑图。本发明克服了现有技术的不足，采用最大集，最大集利用交换机不完整的地址转发表，通过集合的迭代运算，从而得出完整的拓扑结构。

公开(公告)号：CN101668006A

公开(公告)日：2010-03-10

申请号：CN200910073048.4

申请日：2009-10-12

Applicant: 哈尔滨工程大学

Inventor： 杨武 ,  王巍 ,  苘大鹏 ,  何晓冰 ,  玄世昌 ,  莫锡昌 ,  康喜 ,  司贺华

IPC: H04L29/06

Abstract: 本发明提供的是一种用于异常检测的自适应网络流量采样方法。基于时间分层的思想，把时间分成一些预先确定的、不重叠的称为块或层的间隔。同一个时间间隔内，用同一概率对属于相同流的所有数据报文进行采样，并实时检测流是否期满。时间间隔结束时，用当前时间间隔采样到的报文数目和采样概率估计流大小，并预测下一个时间间隔的流大小分布，然后把预测的流大小作为确定下一个时间间隔的采样概率的重要参数，同时结合强制采样方法对较小流的数据报文进行强制采样。与现有技术相比，本发明的优点是：算法简便、灵活，能为异常检测提供正确的数据源，同时能够提高处理速度和节约存储空间。