互联网流测量 - 中国高校教材图书网
|
书名: |
互联网流测量
|
| ISBN: | 978-7-5641-1506-7/TP.258 |
责任编辑: | |
| 作者: |
程光
相关图书
|
装订: | 平装 |
| 印次: | 1-1 |
开本: | 16开 |
| 定价: |
¥40.00
折扣价:¥38.00
折扣:0.95
节省了2元
|
字数: |
489千字
|
| 出版社: |
东南大学出版社 |
页数: |
332页
|
| 出版日期: |
2009-04-01 |
每包册数: |
|
| 国家规划教材: |
|
省部级规划教材: |
|
| 入选重点出版项目: |
|
获奖信息: |
|
|
|
| 内容简介: |
本著作讨论互联网流的测量相关技术,实现对互联网流行为的实时检测和分析,进行网络流的近似测量技术研究和流量行为分析。本著作是作者在互联网流量测量领域长期的研究工作总结,也是作者承担国家各类科研项目的研究成果总结。本著作的出版对互联网技术的研究具有重要的基础性贡献。
本著作分为四个部分:互联网流测量技术基础、抽样测量技术、互联网流测度行为规律、互联网流测量系统。测量技术基础分两章介绍互联网流测量的相关研究状况和流测量研究中所涉及的数学基础理论。抽样测量技术分别在第3章至第6章进行讨论,涉及内容为:基于分组标识的抽样测量模型、基于互联网流的哈希算法、互联网流长度估计方法、自适应超流检测方法等4个部分。互联网流测度行为规律研究内容分别在第7章至第13章进行讨论,涉及内容为:网络行为测度、互联网流量统计行为、网络流流长度分布分析、网络流流速特征分析、网络流流速和到达行为分析与模型、网络流量行为分析模型、TCP宏观平衡性分析等7个部分。互联网流测量系统包括高速网络报文测量器、高速网络流量测量平台等。
本著作适合作为网络测量、网络行为学、网络安全、网络体系结构相关研究人员的参考用书,也可作为网络测量相关课程的教材。
|
| 作者简介: |
|
|
| 章节目录: |
1互联网流测量概述(1)
1.1流量测量的必要性(1)
1. 2网络测量技术(2)
1.2.1主动测量技术(2)
1.2.2被动测量技术(3)
1.2.3测量体系结构(4)
1.2.4抽样测量技术(4)
1.3互联网流测量技术(6)
1.3.1互联网流的定义 (6)
1.3.2IP流特性描述(6)
1.3.3IP流测量研究(7)
1.3.4IP流特性研究(9)
1.4流量统计行为的研究(13)
1.4.1统计行为研究状况(13)
1.4.2流量自相似模型(13)
1.4.3网络流量预测模型(14)
参考文献(15)
2测量统计数学基础(20)
2.1抽样理论(20)
2.1.1简单随机抽样(20)
2.1.2样本容量确定(21)
2.1.3分层抽样(21)
2.1.4整群抽样(22)
2.2概率论(22)
2.2.1概率空间(22)
2.2.2条件概率(23)
2.2.3大数定理和中心极限定理(23)
2.3估计理论(25)
2.3.1回归系统的最小二乘估计(25)
2.3.2极大似然估计(26)
2.3.3EM算法(27)
2.4研究结论与展望(27)
参考文献(27)
3基于分组标识的抽样测量模型(28)
3.1引言(28)
3.1.1问题提出(28)
3.1.2相关研究(28)
3.1.3研究难点(29)
3.2抽样模型概念(29)
3.2.1概念定义(29)
3.2.2抽样测量模型(30)
3.3流量比特随机性分析(31)
3.3.1IP报头位熵分析(31)
3.3.2位流熵分析(33)
3.4测量样本随机性分析(35)
3.4.1抽样模型随机性分析(36)
3.4.2抽样样本统计属性分析(36)
3.4.3不同测量点的标识字段随机性比较(37)
3.5基于标识字段的多掩码抽样算法(39)
3.5.1标识字段属性分析(39)
3.5.2模型描述(40)
3.5.3抽样算法(41)
3.5.4改进算法(43)
3.6基于标识字段的抽样算法性能比较(46)
3.6.1基于标识字段的其他算法(46)
3.6.2性能比较(46)
3.6.3改进抽样算法和随机算法的比较(47)
3.7误差修正(48)
3.7.1标识0的误差修正算法(48)
3.7.2标识0抽样比率预测模型(49)
3.8研究结论和展望(51)
参考文献(52)
4基于互联网流的哈希算法(53)
4.1引言(53)
4.2测度定义(53)
4.2.1随机性(53)
4.2.2均匀性(54)
4.2.3冲突性(55)
4.2.4活跃流评估(55)
4.2.5计算速度(56)
4.3比特随机运算的分析(56)
4.3.1二元比特运算分析(56)
4.3.2异或运算分析(57)
4.3.3位移运算分析(59)
4.4哈希算法(59)
4.4.1异或位移哈希算法(60)
4.4.2IPSX哈希算法(60)
4.4.3CRC32哈希算法(60)
4.4.4Bob哈希算法(60)
4.4.5MD5哈希算法(61)
4.5哈希算法比较分析(61)
4.5.1随机性比较(61)
4.5.2卡方检验(62)
4.5.3冲突率的比较(62)
4.5.4活跃流评估(63)
4.5.5速度比较(64)
4.6研究结论与展望(64)
参考文献(65)
5互联网流长度估计方法(66)
5.1引言(66)
5.1.1问题提出(66)
5.1.2相关研究(67)
5.1.3研究难点(67)
5.2基于概率模型的流长度估计(68)
5.2.1原始流长度分布概率模型(68)
5.2.2最大概率法估计模型(70)
5.2.3不同分布估计的比较(72)
5.3流长度分布估计(73)
5.3.1流分类(73)
5.3.2长流估计(74)
5.3.3短流估计(75)
5.4实验分析(77)
5.5研究结论和展望(79)
参考文献(80)
6自适应超点检测方法(82)
6.1引言(82)
6.2相关研究(82)
6.3自适应超点检测算法(84)
6.3.1算法概述(84)
6.3.2更新过程(85)
6.3.3自适应过程(88)
6.4算法空间分析(91)
6.4.1Bitmap内存空间(91)
6.4.2IP哈希链表内存空间(92)
6.5SDAS算法实验分析(93)
6.5.1实验说明(93)
6.5.2算法性能比较(94)
6.5.3自适应超点检测算法性能分析(97)
6.6研究结论与展望(100)
参考文献(100)
7流量行为测度研究(102)
7.1引言(102)
7.2流量行为属性(103)
7.2.1流量统计属性(103)
7.2.2端至端性能属性(104)
7.3总体目标量函数(104)
7.4统计分布函数(105)
7.4.1流量总体和样本(105)
7.4.2流量数据分组(106)
7.4.3统计测度函数(107)
7.5网络行为测度形式化定义(109)
7.6研究结论与展望(112)
8高速网络流量统计行为研究(113)
8.1引言(113)
8.2基于抽样流量的流统计估计(114)
8.2.1抽样流定义(114)
8.2.2抽样流超时分析(114)
8.2.3报文抽样与流的关系(116)
8.3流统计行为分析研究(118)
8.3.1流定义(118)
8.3.2流的时间序列行为(119)
8.3.3流的总体特性(121)
8.3.4单向流的安全测度(122)
8.3.5双向流的性能特性(123)
8.4流数据的摘要存储(124)
8.4.1等概率流抽样方案(124)
8.4.2放回不等概率流抽样方案(125)
8.4.3不放回不等概率流抽样方案(127)
8.4.4实例分析(128)
8.5流量统计特性分析(129)
8.5.1流量统计研究概述(129)
8.5.2流量总体特性描述(130)
8.5.3IP报文统计特性(131)
8.5.4TCP协议统计分析(132)
8.5.5UDP流量统计规律(134)
8.5.6ICMP流量统计(135)
8.6研究结论与展望(135)
参考文献(136)
9互联网流长度分布分析(137)
9.1引言(137)
9.2不同Trace流长分布(138)
9.2.1不同协议类型的流量分布分析(138)
9.2.2不同Trace的流长实际分布(140)
9.3流长分布的影响因素(141)
9.3.1IP流应答率分析(142)
9.3.2短IP流的成分分析(144)
9.3.3路由循环对IP流流长分布的影响(146)
9.3.4高层应用对IP流流长分布的影响(147)
9.4IP流分布的统计模型(148)
9.4.1重尾分布模型描述(148)
9.4.2IP流流长分布模型(150)
9.4.3KolmogorovSmirnov拟合优度检验(151)
9.5基于MGCBF算法的长流统计(152)
9.5.1MGCBF算法原型(152)
9.5.2长流统计系统结构设计(155)
9.5.3系统性能分析与误差估计(157)
9.5.4测量实验结果(158)
9.6研究结论与展望(159)
参考文献(160)
10IP流流速特征分析(162)
10.1引言(162)
10.2基于协议分析的IP流流速模型(163)
10.2.1TCP流传输平均速率模型(163)
10.2.2 UDP流和ICMP流的传输速率模型(166)
10.3基于测量的IP流持续时间分析(168)
10.3.1IP流的持续时间总体分布(168)
10.3.2TCP流的持续时间分布(170)
10.3.3非TCP流的持续时间分布(172)
10.3.4IP流持续时间分布特征和影响因素(173)
10.4IP流平均流速分析(173)
10.4.1IP流平均流速总体分布(173)
10.4.2TCP流平均流速分布(175)
10.4.3非TCP流平均流速分布(176)
10.4.4IP流平均流速的影响因素分析(178)
10.4.5流速平稳性分析(179)
10.5IP流流速和流长相关性分析(180)
10.5.1流长和流持续时间相关性分析(180)
10.5.2流长和平均流速相关性分析(182)
10.5.3TCP流的流长与流速平稳性相关性分析(187)
10.6研究结论与展望(189)
参考文献(190)
11IP流到达相关特征及模型(192)
11.1引言(192)
11.2IP流到达总体分布特征分析(192)
11.2.1长时间粒度下IP流到达分布分析(193)
11.2.2IP流到达时间间隔分布及其相关性分析(195)
11.3IP流到达分布模型(199)
11.3.1Poisson丛集过程(Poisson Cluster Process)(199)
11.3.2IP流到达分布成因分析(200)
11.4多分辨率的IP流到达特征及其相关性分析(201)
11.4.1基于小波的多分辨率分析(201)
11.4.2基于多分辨率的IP流到达总体状况分析(204)
11.4.3不同应答情况和协议类型的IP流到达分析(205)
11.4.4IP流到达与流长关系分析(207)
11.4.5IP流到达和流速关系分析(208)
11.5研究结论与展望(211)
参考文献(212)
12网络流量行为分析模型(214)
12.1引言(214)
12.2网络流量分解模型(215)
12.2.1流量突变成分分解(216)
12.2.2流量趋势成分分解(216)
12.2.3流量周期成分分解(217)
12.2.4流量随机成分分解(218)
12.3分解模型网络流量分析(218)
12.3.1各流量的分解模型参数(219)
12.3.2建模分析(219)
12.3.3与ARIMA季节模型比较(220)
12.4季节型神经网络模型(221)
12.4.1常规的时间序列神经网络模型(221)
12.4.2季节型神经网络模型(222)
12.5神经网络季节模型数据分析(225)
12.5.1数据采集(225)
12.5.2模型学习(226)
12.5.3预测结果(227)
12.6实时异常行为检测模型(229)
12.6.1异常检测测度的选择(229)
12.6.2流量行为实时检测处理(230)
12.6.3流量实例分析(232)
12.7研究结论与展望(232)
参考文献(234)
13TCP宏观平衡性分析(235)
13.1引言(235)
13.2TCP完整性相关研究(236)
13.3TCP宏观平衡性指标体系(237)
13.3.1TCP连接数量约束(237)
13.3.2TCP流宏观平衡性测度定义(237)
13.3.3异常TCP宏观平衡性补充测度(239)
13.3.4常见TCP异常对测度的影响(241)
13.4TCP流聚类的宏观平衡性(246)
13.4.1聚类后的TCP宏观平衡性(246)
13.4.2源串的还原和着色过程(246)
13.4.3基于Bloom Filter的自然着色聚类过程(250)
13.5TCP宏观异常检测和阻止(254)
13.5.1基于TCP的DoS/DDoS(255)
13.5.2扫描(255)
13.5.3路由循环检测和消除 (256)
13.6TCP宏观异常实例分析(257)
13.6.1实例1:Bell Labs扫描和DoS攻击(257)
13.6.2实例2:IPLS_CLEV、DDoS攻击和扫描(259)
13.6.3实例3:WIDE,蠕虫扩散(260)
13.7研究结论和展望(262)
参考文献(262)
14高速网络报文测量器(264)
14.1引言(264)
14.2Linux内核的网络体系(264)
14.2.1Linux操作系统(264)
14.2.2总体结构框架(265)
14.2.3协议栈的数据结构(266)
14.2.4协议栈的套接字(268)
14.2.5底层网络接收机制(269)
14.2.6Linux内核的修改分析(270)
14.3报文测量器的匹配分析(271)
14.3.1基于哈希散列的匹配(272)
14.3.2基于稠密二叉树的匹配(272)
14.3.3基于哈希表和稠密二叉树混合结构的匹配(273)
14.4高速网络测量器总体设计(274)
14.4.1总体任务需求概要(274)
14.4.2系统总体结构(274)
14.4.3测量器工作流程(276)
14.5高速网络测量器的实现(278)
14.5.1核心技术(278)
14.5.2核心模块的实现(282)
14.6研究结论和展望(289)
参考文献(290)
15高速网络流量测量平台(291)
15.1引言(291)
15.2时钟同步问题研究(291)
15.2.1时钟同步研究现状(291)
15.2.2基准实验(292)
15.2.3实验分析与讨论(296)
15.3数据归并(299)
15.3.1归并问题(299)
15.3.2数据特征说明(300)
15.3.3数据整理过程(301)
15.4测量平台体系结构(302)
15.4.1测量系统的目的(302)
15.4.2系统总体设计(303)
15.4.3系统同步与控制(305)
15.4.4接口数据(305)
15.5系统测试(306)
15.5.1测试环境和方案(306)
15.5.2测试结果分析(308)
15.6研究结论和展望(308)
参考文献(309)
|
| 精彩片段: |
|
|
| 书 评: |
|
|
| 其 它: |
|
|
|
中国大学出版社协会 |
首页 |
宏观指导 |
出版社天地 |
图书代办站 |
教材图书信息 |
教材图书评论 |
在线订购 |
教材征订
