状态封包检测中的连接管理和调度策略—LASF

LASF:flow management and scheduling policy in stateful packet inspection systems

下载PDF

导出

摘要网络带宽的增长和频繁的网络攻击给状态封包检测等网络安全系统的性能带来了很大挑战。通过分析TCP连接建立延迟时间分布特性和连接逗留时间分布特性,设计了一个两级连接状态表,很好地解决了检测系统中的连接状态表急剧增长问题。然后,基于经典排队论和高速骨干网的TCP连接特性提出了一个流调度策略LASF(Least Attained Sojourn First)。通过实验证明,该策略能够在系统负载过重时显著提高系统的连接吞吐率等性能。 Current increase in network bandwidth and frequently network attack raise an aggressive challenge in network security systems based stateful packet inspection.In this paper;we start by an analysis of TCP connection setup time and sojourn time distribution of network traffic.Based on this analysis,we design a two level session table in order to avoid session table explosion. Then we propose a connection scheduling policy in stateful packet inspection systems called LASF（Least Attained Sojourn First）, which based on classical queuing theory and TCP connection characteristic in high speed network.It shows that this policy can improve flow throughput especially when system is overloaded.

作者张艳军张志斌郭莉方滨兴

机构地区中国科学院计算技术研究所信息智能与信息安全研究中心

出处《计算机工程与应用》 CSCD 北大核心 2007年第28期111-114,176,共5页 Computer Engineering and Applications

基金国家高技术研究发展计划(863)(the National High-Tech Research and Development Plan of China under Grant No.2005AA142110 No.2006AA01Z452)。

关键词状态封包检测调度连接状态表逗留时间最小优先 stateful packet inspection scheduling session table Least Attained Sojourn First（LASF）

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Kim H,Kim J,Kang I,et al.Preventing session table explosion in packet inspection computers[J].IEEE Transactions on Computers,2006,54(2):238-240. 被引量：1
2Kleinrock L.Queuing systems[M].New York:John Wiley and Sons,1976. 被引量：1
3Bansal N,Harchol-Balter M.Analysis of SRPT scheduling:investigating unfairness[C]//Proceedings of ACM SIGMETRICS conference,Cambridge,MA,June 2001,2001:279-290. 被引量：1
4Gong M,Williamson C.Revisiting unfairness in web server scheduling[J].Elsevier Computer Networks,2006,50:2183-2203. 被引量：1
5Harchol-Balter M,Schroeder B,Bansal N,et al.Size-based scheduling to improve web performance[J].ACM Transactions on Computer Systems,2003,21(2):207-233. 被引量：1
6Avrachenkov K,Ayesta U,Brown P,et al.Differentiation between short and long TCP flows:predictability of the response time[C]//Proceedings of IEEE Infocom 2004,Hong Kong,2004. 被引量：1
7Rai I,Urvoy-Keller G,Biersack E.Size-based scheduling with differentiated services to improve response time of highly varying flows[C]//Proceedings of the 15th ITC Specialist Seminar,Internet Traffic Engineering and Traffic Management,Wurzburg,Germany,2002. 被引量：1
8Rai I,Urvoy-Keller G,Biersack E.Analysis of LAS scheduling for job size distributions with high variance[C]//Proceedings of ACM SIGMETRICS 2003. 被引量：1
9Cooperative association for internet data analyzis[EB/OL].http://www.caida.org. 被引量：1
10Wang J,Sun L Li F,Zhou M.A probability-guaranteed adaptive timeout algorithm for high-speed network flow detection[J].Computer Networks,2005,48:215-233. 被引量：1

1朱金栋.通过查看路由器连接状态表了解网络拓扑结构[J].华南金融电脑,2003,11(1):82-84.
2谭敏生,李兴,赵治国.实时透明的状态检测防火墙的设计[J].微计算机信息,2005,21(12X):28-31.
3李伟,董冰.基于状态检测的防火墙技术[J].兵工自动化,2005,24(6):55-56. 被引量：2
4冯凯平.大数据量“高效存储”新技术探析[J].价值工程,2011,30(19):143-144. 被引量：2
5张进,黄清杉,赵文栋,彭来献.面向骨干网流量分析与管理的计数器结构[J].软件学报,2013,24(9):2165-2181. 被引量：1
6臧怀泉,胡玉琦,高远.采用新的流调度策略的视频点播系统研究[J].计算机工程,2004,30(19):16-18.
7高红.“游”出国门，让plnnr网站自动生成旅行计划[J].软件指南,2011(3):51-53.
8高伟.论坛签名亮晶晶[J].计算机应用文摘,2006(13):81-81.
9饶宗政.浅谈下一代互联网[J].图书馆工作与研究,2002(6):9-12.
10笔记本电脑有没有未来？[J].电脑时空,2012(9):66-66.

计算机工程与应用

2007年第28期

浏览历史

内容加载中请稍等...

状态封包检测中的连接管理和调度策略—LASF

参考文献13

相关作者

相关机构

相关主题

浏览历史