QCF for deep packet inspection论文总结

最新推荐文章于 2024-04-25 17:43:35 发布
最新推荐文章于 2024-04-25 17:43:35 发布
阅读量206 收藏
点赞数
分类专栏: 2022暑假学期 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MashiroSakura/article/details/125947036
版权

QCF for deep packet inspection论文总结

Abstract

在这里插入图片描述
作者提出了一种新的成员查询数据结构变体,称为基于商的 Cuckoo 过滤器 (QCF),它反映了 QF 和 CF 之间的合并过程。

Introduction

  • QCF use only two hash functions rather than three in the CF.
  • Consuming the same memory requirements just such as CF.
  • Employing only two hash functions rather than three in CF making it faster than BF, QF, and CF.
  • Having same false-positive rate of CF which is smaller than the false-positive rate of BF and QF making it more accurate.
  • Simpler to implement and consume less computational complexity than BF, QF, and CF.
  • Supports delete operation.
  • The ability to make dynamic signatures update and doing that quickly.
  • Higher throughput than using BF, QF, and CF.

Related works

在这里插入图片描述

  • 近似成员查询数据结构而不是使用有限自动机进行正则表达式匹配
  • 实现简单、节省内存、对进行动态更新的快速响应、无需特定自动机

Deep PI

DPI 代表了 NIDS 通过检查网络流量内容来发现攻击和异常的主要任务。

区分良好 DPI 系统的主要两个特征:

  • 执行强签名检测的能力(the ability to perform strong signature detection)
  • 以高吞吐量和最小延迟生成结果的能力(produce the results with high throughput and minimum latency)

Probabilistic data structures

Bloom filter

在这里插入图片描述

false-positive rate f:
在这里插入图片描述

Quotient filter

在这里插入图片描述
详细介绍见这篇文章: Fast 2D filter with low false positive for network packet inspection论文总结

Cuckoo filter

在这里插入图片描述

Insertion process

在这里插入图片描述

Lookup process

在这里插入图片描述

Deletion process

在这里插入图片描述

Proposed QCF

在这里插入图片描述

在这里插入图片描述

  • 第一个哈希函数中检索到的值被用作第一个候选桶的索引
  • 第一个哈希函数检索到的值应用商法,以获得用作元素指纹的剩余部分
  • 第二个哈希函数用于对元素的指纹进行哈希处理,获得第二个候选桶
    在这里插入图片描述

Main steps of retrieving element’s fingerprint and the two candidate buckets in QCF:
在这里插入图片描述

Main steps of retrieving element’s fingerprint and the two candidate buckets in QCF and an example for QCF that has four buckets (three entries per bucket)
在这里插入图片描述

  1. 元素x将被发送到第一个哈希函数hash1,返回的值将用作第一个候选桶的索引
  2. 同时,对该返回值应用一个商技术,以从r最低有效位中检索X的指纹f
  3. 异或计算第二个候选存储桶的索引
  4. 指纹f将被插入到这两个候选桶之一

Insertion process of QCF

在这里插入图片描述

计算两个可能的候选桶的索引。接下来,根据计算的指纹f,检查这两个可能的候选桶,如果其中任何一个持有这个指纹,查找/删除

Query process of QCF

在这里插入图片描述

Deletion process of QCF

在这里插入图片描述

Proposed DPI system architecture

  1. 所有给定的(即预定义的)签名都被映射到所使用的 QCF 中,以便稍后用作监控传入流量的识别工具。

  2. 系统通过监控传入流量并根据已映射到 QCF 的签名检查每个到达的数据包来工作
    在这里插入图片描述

Evaluation

Insertion throughput

QCF 比其他过滤器具有更高的插入吞吐量,这是减少计算开销的结果。
在这里插入图片描述

Query throughput

QCF 消耗的计算量更少,因此它比 CF、BF 和 QF 具有更高的查询吞吐量。
在这里插入图片描述

Deletion throughput

与 QF 相反,CF 和 QCF 提供稳定的性能,因为它们的删除是独立于过滤器占用的。
在这里插入图片描述

DPI time improvement

与使用 CF 相比,平均时间改进高达 77%,与使用 BF 和 QF 相比,平均时间改进高达 98%。
在这里插入图片描述

Conclusion

在这里插入图片描述

清辉夜凝924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ActiveMQ学习总结(5)——Java消息服务JMS详解
科技D人生
11-04 2705
JMS:      Java消息服务(Java Message Service) JMS是用于访问企业消息系统的开发商中立的API。企业消息系统可以协助应用软件通过网络进行消息交互。   JMS的编程过程很简单,概括为:应用程序A发送一条消息到消息服务器的某个目得地(Destination),然后消息服务器把消息转发给应用程序B。因为应用程序A和应用程序B没有直接的代码关连
Deep Packet Inspection Using Cuckoo Filter论文总结
桐青冰蝶Kiyotaka的博客
07-23 272
Deep Packet Inspection Using Cuckoo Filter论文总结
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3263
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
向表内INSERT数据出现ORA-00600 ktspgfb-inc2错误的分析处理
还不算晕的专栏
04-25 312
根据报错信息,查询一通,互联网上基本没信息,MOS文档(如Doc ID 10371288.8)勉强找到一些资料,结合报错信息分析,基本确定是表的段头管理出现了问题(ORA-600 [ktspgsb-inc] can occur using ASSM segments if the segment header block's inc# is not updated, while the inc# in L2 BMB has bumped up. 段头的分析可以参考N年前的文章。此时可以正常查询表中数据。
Java进阶学习资料!javase知识点总结
m0_57066131的博客
07-12 120
下面总结了我这一段时间面试出现的一些spring高频问题 什么是 Spring 框架?Spring 框架有哪些主要模块? 使用 Spring 框架能带来哪些好处? 什么是控制反转(IOC)?什么是依赖注入? 请解释下 Spring 框架中的 IoC? BeanFactory 和 ApplicationContext 有什么区别? Spring 有几种配置方式? 如何用基于 XML 配置的方式配置 Spring? 如何用基于 Java 配置的方式配置 Spring? 怎样用注解的方式配置 Spring? 请
格鲁吉亚理工学院 计算机研究生申请,佐治亚理工学院在读生:关于Georgia Tech QCF 常见问题答疑...
weixin_35952290的博客
07-03 343
1.请问msqcf下面的小方向有什么区别呢?你指的小方向是指Sample Programs of Study那个网页下面列的不同Emphasis吗?如果是的话,想说其实到这里后没有所谓的选择哪个track然后再进一步分班上课,其实那就是个建议,你如果对某一方面感兴趣可以按着那个去修或者完全可以什么方向的都选一点,很自由的,只要你完成6必修3限制性选修3自由选修就可以了。至于自由选修你是选工程院的商...
MQ命令学习总结大全MQ常用命令
summer_huan的博客
06-06 7507
一.MQ基本操作       MQ中有几个很重要的组件:队列管理器(QueueManager)、队列(Queue)和通道(Channel)。其基本的操作方法如下:       创建队列管理器       crtmqm –q QMgrName       -q是指创建缺省的队列管理器       删除队列管理器       dltmqm QmgrName       启动
cheat sheet for linux and unix
not sure
11-13 934
 A small Linux cheat sheet, introducing the very basic and very essential commands for surviving at the Linux CLI.Moving around in the file systemCommandActionpwd"Print wor
QCF-开源
04-27
QCF开源工具箱是一款专为Matlab和Octave设计的量子计算库,它致力于为研究人员和学习者提供一个方便的平台,以便在这些流行的科学计算环境中探索和模拟量子计算。这款工具箱的设计灵感来源于Michael A. Nielsen和...
某汽车QCF级教程.pptx
09-23
【某汽车QCF级教程】是一份专注于品质管理的教育培训材料,主要针对的是中级水平的质量控制,即QC-F。此教程由进修DHAC教育培训委员会提供,由林国富先生授课,他具有丰富的行业经验和专业培训背景,包括J级/F级培训...
CouncilNews.1v13je9qcf.gacly4U
03-22
CouncilNews.1v13je9qcf.gacly4U
TrustNews.1v13je9qcf.ga5MWbH
03-18
标题"TrustNews.1v13je9qcf.ga5MWbH"看起来像是一个特定项目的命名或标识符,但没有直接提供明显的IT知识点。描述同样只给出了相同的字符串,没有额外的信息。然而,考虑到标签是"HTML",我们可以推测这个压缩包可能...
IlluminateNews.1v13je9qcf.gawn1BC
03-22
标题 "IlluminateNews.1v13je9qcf.gawn1BC" 和描述中的内容看起来是某种特定的编码或者加密格式,可能是一个项目或软件的版本标识,而不是直接的IT知识点。不过,根据提供的标签 "HTML",我们可以深入讨论HTML(超...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
097N04L-VB一款N-Channel沟道DFN8(3X3)的MOSFET晶体管参数介绍与应用说明
07-15
097N04L-VB;Package:DFN8(3X3);Configuration:Single-N-Channel;VDS:40V;VGS:20(±V);Vth:2.5V;RDS(ON)=6mΩ@VGS=4.5V;RDS(ON)=4.5mΩ@VGS=10V;ID:40A;Technology:Trench;
帮我生成图片:AI绘画 AI绘画是什么 AI 绘画是指利用人工智能技术来生成绘画作品的一种创新方式 它基于深度学习算法和大量
07-15
帮我生成图片:AI绘画 AI绘画是什么 AI 绘画是指利用人工智能技术来生成绘画作品的一种创新方式。 它基于深度学习算法和大量的图像数据进行训练,从而能够理解和学习不同的绘画风格、主题、色彩搭配等要素。 AI 绘画的工作原理通常是用户向系统输入一些描述性的文本、关键词、选择特定的风格或提供一些参考图像等,然后 AI 模型会根据这些输入信息进行分析和计算,生成相应的绘画作品。 例如,您输入“在月光下的宁静森林中,一只白色的狐狸”,AI 绘画工具就可能为您生成一幅展现此场景的图像。 AI 绘画具有以下一些特点和优势: 高效性:能够在短时间内生成大量的绘画作品。 创新性:可以创造出独特、新颖的艺术风格和表现形式。 辅助创作:为艺术家提供灵感和创意启发,帮助他们拓展思路。 然而,AI 绘画也引发了一些争议,比如关于版权归属、对传统艺术家的影响等问题。但无论如何,它都为艺术领域带来了新的可能性和探索方向。 VisualBasic Visual Basic(简称 VB) 是一种由微软公司开发的事件驱动编程语言。 它具有以下显著特点: 易学易用:语法相对简单直观,对于初学者来说,入门门槛较低。 可
Mysql及SQLyog建表说明.docx
07-15
数据库
湖州师范学院考研7个学院,65个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
最新发布
07-15
湖州师范学院考研7个学院,65个专业课历年考试真题及答案汇总,备考资料题库笔记,录用名单汇总.pdf
在一个标准的电话键盘上,数字被映射为字母 (除Q和Z)如右图所示。为了让电话号码更容易记忆,服务提供商喜欢找那些能拼出他们业务的单词的号码,以使他们的电话号码更容易记忆。这样的帮你记忆其他数据的词叫做助记词 (mnemonics)。写一个函数ListMnemonics,给定一个表示为一个数字字符串的数字,生成对应字母的所有组合。例如,如果调用 GHi PRS ABC 5 JKL TUV DEF MNO WXY ListMnemonics("723) 你的程序应该能够生成对应于它的27种可能的字母组合,如果传递给ListMnemonics的参数包含0或1,输出时,那个位置应该显示为该数字本身,因为键盘上没有与它对应的字母。使用C语言递归思想写一段代码完成上述要求
05-30
for (int i = 0; i (letters); i++) { prefix[index] = letters[i]; generateMnemonics(digits, index + 1, prefix); } } // 主函数 int main() { char digits[100]; printf("请输入数字字符串:"); scanf(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值