高速網路活躍節點檢測及其流量分類方法研究

活躍節點是具有大量報文、位元組和流的對網路有較大影響的主機。用有限測量資源從海量網路信息中檢測出這些節點，並對其流量類型進行分類，以降低網路測量和管理的複雜度，不僅是目前國內外研究的熱點和難點問題，而且對提高網路服務質量、進行網路安全維護也具有重要意義。本課題將依託CERNET江蘇省網構建實驗環境，針對網路中活躍節點的報文數、位元組及流數等多維數據屬性以及具有多種套用類型的特點，研究提出網路活躍節點的自適應測量算法和分散式協同檢測方法，克服以往檢測方法僅考慮活躍節點的單維流量屬性而造成重尾流或超點丟失的缺陷；並以此為基礎，研究建立基於抽樣數據分析的節點套用類型連線模式及多重分類模型，以期實現對活躍節點的多種套用類型流量的分類，並解決傳統分類方法中未考慮抽樣和丟包的問題。預期研究成果對IPv4和IPv6網路運行管理及維護將提供一定的理論基礎和實踐依據。

活躍節點檢測可以降低網路流量測量和分類的複雜度，從而實現以較小的代價進行網路測量和管理。活躍節點是具有大量報文、位元組和流等多維流量屬性的主機。網路中很多安全事件和套用都體現為活躍節點的特性，如DDoS 攻擊、蠕蟲掃描、連線埠掃描等異常流量，P2P、熱點Web 和FTP 等套用流量，這些流量對網路運行會產生重要影響，網路活躍節點檢測及其流量分類方法不僅是國內外的研究熱點，更是網路測量和分析中的主要難點。課題組以解決這些問題為目標，提出並建立網路活躍節點的實時檢測和分類方法，實現對高速鏈路流量的測量和分析，為IPv4 和IPv6 網路的實時流量檢測、套用分類提供重要的理論依據和技術支持。本課題依託CERNET 江蘇省網構建實驗環境，針對網路中活躍節點的報文數、位元組及流數等多維數據結構屬性以及具有多種套用類型的特點，研究提出網路活躍節點的動態誤差補償機制檢測方法；並以此為基礎，研究建立基於抽樣數據分析的節點套用類型的連線模式及多重連線埠分類模型。具體研究：（1）研究網路活躍節點的檢測方法；（2）研究網路活躍節點的流量分類方法。課題組在網路活躍節點的檢測方法和流量分類方法上取得了重要成果。在活躍節點檢測方法方面，提出了動態誤差補償機制的超點測量方法，通過誤差補償的方法控制的測量資源、提高測量精度以及具有實時性；提出了基於層次的流量活躍標識檢測方法，從一種自頂向下分解流量的快速一維流量聚合；提出基於近似方法的抽樣報文流數估計算法，將原始流量的流數估計分成未抽樣的流數和已抽樣的流數以提高估計效果。在活躍節點的流量分類方法方面，提出了流量活躍節點的連線埠角色分類方法，建立新的通信行為分類測度，從連線埠通信行為的巨觀角度對連線埠進行分類；提出了基於峰值流量的網路行為分類特徵及影響因子分析方法，以峰值流量表示在繁忙時間內的最大吞吐量，以反映網路流量的突發性。課題組還建立了一個活躍節點流量測量分類平台，將活躍節點檢測和分類方法的研究成果套用在CERNET網路的管理中。本課題的研究成果在有限測量資源從海量網路信息中檢測出活躍節點，並對其流量類型進行分類，以降低網路測量和管理的複雜度，對提高網路服務質量、進行網路安全維護具有重要意義。同時對IPv4 和IPv6 網路運行管理及維護也提供一定的理論基礎和實踐依據。