精读 SBAR SDN flow-Based monitoring and Application Recognition

最新推荐文章于 2024-10-08 13:47:01 发布
最新推荐文章于 2024-10-08 13:47:01 发布
阅读量90 收藏
点赞数
文章标签: 数据结构与算法 运维
原文链接:http://www.cnblogs.com/vancasola/p/9813311.html
版权

目录

SBAR: SDN flow-Based monitoring and Application Recognition SOSR 2018 poster

# 摘要

  • 检测系统,可以细化应用层分类。
  • 基于DPI和Machine Learning分类,可以减少开销。
  • 基于应用协议分类。

  • 使用特定的 DPI 技术检测 web 和加密流量

  • 解决问题:无法识别相同协议下的不同应用(如http下的Facebook,Twitter等)
  • DPI:检测包负载,分类细化到应用协议下的具体应用。
  • ML:分类细化到应用协议级别,缓解处理负担。

  • 利用传输层特征值分析。

架构

测量模块

1092889-20181018202402460-1516814422.png

  • 流测量报告:NetFlow/IPFIX
  • Openflow流表:提供包比特数、duration
  • 组表:解耦不同网络任务模块的操作

分类模块

1092889-20181018202449355-1581970769.png

  • machine learning:对应用协议分类(SMTP,SSH)
  • DPI:web和加密流分类

具体实现

  • machine learning:分类C5.0 决策树,特征:源、目的端口,IP协议,最初一些包的大小。
  • 训练集:使用nDPI提供的协议标签
  • DPI:提取主机的HTTP头部,SSL/TLS 的 SNI 段,分析 DNS 流量推断应用(IP到域名的映射)
  • C5.0决策树对流的应用协议分类
  • Bro IDS 处理DNS、HTTP和加密流量
  • SBAR 提供流层面的测量报告,并发往测量

实验:最后接入巴塞罗那的校园网流量测试:

1092889-20181018202500470-1618758685.png

转载于:https://www.cnblogs.com/vancasola/p/9813311.html

weixin_30871293
关注
Lecture 14 Context-Free Grammar
Abner98414的博客
06-09 1349
Symbols:Productions:Start symbol: Context-Free:Given production rules: E.g.And a string: Produce a valid parse tree:If English can be represented with CFG:CFG strike a good balance:Sentences are broken into constituentsConstituents have certain key propert
sbar:简单的dwm条形脚本,在posix中具有可变的时序和信令
05-21
bar dwm和其他窗口管理器的简单条形脚本。 受到dwmblocks的启发。 写在posix中。 特征 模块以可变的时序更新。 在需要时发信号通知更新模块。... cpu="$( grep -o "^[^ ]*" /proc/loadavg )" ... xsetroot -name " [$...
Reading SBAR SDN flow-Based monitoring and Application Recognition
weixin_30784141的博客
08-07 85
概要 在sdn下,控制平面基于网络测量的的数据控制网络,而细粒度的管理得益于细粒度的测量数据。针对sdn环境下的细粒度测量(识别具体应用程序),可以实现对细粒度的流量管控。 设计了识别系统SBAR,对数据流进行测量,识别出具体应用程序并得到它们的网络数据。针对流分类,SBAR以应用程序协议为参照,使用了机器学习的算法。 针对web和加密流量,使用深度包检测检测包的负载以识别应用程序。同时SBAR...
html文档<head>,HTML的head标签
weixin_39863616的博客
06-03 63
前端开发工具介绍:Hbuilder:可以快速的生成HTML标准文档结构,集成了很多方便的快捷键。----------------------------------------------------------------------------------------------------------------------HTML的head标签学习:网页标题标签:HTML学习编码格式标签:...
iOS 开发问与答(39-55)
kmyhy的专栏
02-03 1931
目录 39. 定制 cell 的 Edit View 40. iOS 9 中添加 http 请求白名单 41.当收到推送通知时, didReceiveRemoteNotification 方法不调用 42.接收到推送通知时,如何更新 Badge 数? 43.为什么收到推送通知时,不会播放声音? 44.如何在消息载体中指定自定义的声音?
signature=b601423085d9825de881bf0e6372bdf7,playframework 2.0 - Pac4j based SP unable to process SAML...
weixin_39947314的博客
05-29 3717
I am developing a play application using pac4j for SAML authentication. I have already setup a shibboleth based IDP and it is working fine with a couple of SPs.I have based the play application on the...
TREE KERNELS IN SVM-LIGHT---在svm-light中树核的使用(翻译)
无限大地NLP_空木的专栏
03-10 4437
preface:树核是一个计算相似度比较强大的工具。在nlp领域里面对句子的语义分析,解析出句法分析树,通过比较树的结构,对比不同句子的相似度等等,可以应用到很多方面。其中树核早就在svm-light这个强大的工具里面实现了,只需要将需要的句子的语义解析树作为输入,就能对任务进行分类,可以应用于多类nlp任务中。 Tree kernels in svm-light原文的介绍也比较详细(百度svm tk即可),卤煮这里也是根据自己的理解稍微记录点东西。
文献复现-PINN-边界识别-SciANN代码
weixin_67664336的博客
11-30 1710
通过固支转角为0,能承受弯矩,简支转角不为0,弯矩为0的性质,巧妙的将边界识别转化为一个二分类的问题。
【QT串口助手】
vor234的博客
07-31 628
首先非常感谢CSDN吾爱技术圈分享的QT初体验:手把手带你写一个自己的串口助手,本教程重点参考由于qt应用项目需求,前期也安装过QT(参考博客:【Qt安装与简易串口控制Arduino开发板小灯教程】),这次就好好来学习QT串口助手制作,该应用有基本串口设置和收发功能,可以深刻理解按键,数据交互的信号槽机制,不免有许多模块功能组件设计,最后还需要排版设计优化。本文记录一下用QT Creator 写一个基本功能齐全的串口助手的过程,整个工程只有几百行代码,跟着做下来对新手来说可以更快了解整个QT项目的开发过程和
专题资料(2021-2022年)SBAR标准化沟通.ppt
10-07
SBAR(Situation, Background, Assessment, Recommendation)是一种在医疗领域广泛应用的标准化沟通模式,尤其在临床护理中,它能够确保医护人员间的信息传递准确、高效。该模式最初来源于美国海军核潜艇和航空业,...
SBAR晨交班模式下儿科护理论文.doc
09-21
SBAR(Situation, Background, Assessment, Recommendation)晨交班模式是儿科护理中的一种有效沟通工具,旨在提高护理质量和患者安全。此模式源于医疗领域,主要用于医护人员之间的信息传递,确保关键信息的清晰、...
电子信息化下的SBAR沟通模式在危重患儿交班中的应用.pdf
08-23
【电子信息化下的SBAR沟通模式在危重患儿交班中的应用】 在当今信息化技术日益发展的背景下,医疗机构也在积极引入先进的管理方法以提升服务质量。SBAR(Situation, Background, Assessment, Recommendation)沟通...
SBAR沟通模式在涉外医疗中的应用实践.pdf
09-12
SBAR沟通模式在涉外医疗中的应用实践】 SBAR(Situation-Background-Assessment-Recommendation)沟通模式是一种在医疗行业中广泛采用的标准化交流方式,特别适用于跨学科、跨文化的医疗环境,如涉外医疗服务。这...
Leetcode 打家劫舍
985小菜鸡
10-08 406
设dp[i]表示前i个房屋能偷取的最大金额。不偷当前房屋 i:那么最大金额是dp[i-1],即上一个房屋的最大偷取金额。偷当前房屋 i:那么最大金额是,即偷取当前房屋 i,加上不相邻的房屋(即房屋i-2)的最大金额。其中dp[i-1]是不偷当前房屋,是偷当前房屋。
SVM支持向量机
最新发布
weixin_51658186的博客
10-08 666
向量机可解决分类和回归两种问题,监督学习方法。SVM起初针对二分类问题提出,1、2、3小节都是针对二分类问题展开理论推导,y取±1!
线性结构(四)栈及其代码实现及OJ题
m0_74328241的博客
10-07 960
栈也是很重要的一种线性数据结构,注意与操作系统中的栈进行区分,以及合理选择其物理结构。
【LeetCode】每日一题 2024_10_5 完成旅途的最少时间(二分答案)
Locky136的博客
10-05 569
【LeetCode】每日一题 2024_10_5 完成旅途的最少时间(二分答案)
18.数据结构与算法-串,数组与广义表---广义表
q1312022158的博客
10-08 157
广义表的性质 广义表与线性表的区别 广义表的基本运算
SBAR培养下不同粒径好氧颗粒污泥的性能对比与去除效果
他们利用气升式内循环间歇反应器(SBAR)作为培养平台,筛选出三种粒径范围的颗粒污泥:0.5~1.0mm、1.0~1.5mm和1.5mm以上。研究的焦点在于考察这些不同粒径的好氧颗粒污泥在污水处理过程中的性能和去除效果。 试验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值