- Văn bản
- Lịch sử
Given these insights, the SIMPLE Dy
Given these insights, the SIMPLE DynHandler runs a similaritybased
correlation algorithm in three steps (Figure 8):
(1) Collect packets: When a new flow (e.g., F1 ) arrives from the
Internet to the middlebox, the switch sends the first P packets of the
new flow to the controller (e.g., p1 and p2 in Figure 8). Similarly,
we collect the first P packets for all the flows going out of the
middlebox within a time window W (e.g., the packets p1 ∗
and p2 ∗
for flow F1 0
and packets q1 and q2 for flow F2 ). The controller
reconstructs the payload stream from the P packets collected for
each flow [33]. W here controls the search scope of flows that
may be correlated and P controls the bandwidth and processing
overhead of the controller.
(2) Calculate payload similarity: As discussed earlier, the middlebox
may modify or reorder part of the stream, and thus we cannot
directly compare payloads. We compute a similarity score which
calculates the amount of overlap between every pair of flows. Because
dividing the data stream into fixed size chunks is not robust
(e.g., a middlebox may shift the content by adding or removing
some data), we leverage Rabin fingerprints [13] to divide the stream
into shift-tolerant chunks. Let the number of chunks from the two
payload streams with the same hash value be N
common . Then, the
similarity score for the pair of streams is N
common / min(N1, N2),
where N1, N2 are the number of chunks for the two streams.
(3) Identify the most similar flows: We identify the flow going out
of the middlebox that has the highest similarity score with the new
incoming flow. If there are multiple outgoing flows with the same
highest similarity, we identify all these flows as correlated with the
incoming flow. For example in Figure 8, we may find that F1 has
higher similarity with F1 0
than F2 0
.
Policy-specific optimizations: The two parameters W and P together
determine the bandwidth and computation overhead of the
controller to run the correlation step. We can tune the bandwidth
and processing overhead of the DynHandler based on the middlebox
policies the operators want to enforce. For instance, we may
want to achieve higher accuracy even at the expense of higher overhead
for security-sensitive policies. This is because different policies
may require different granularities of correlation accuracy. Let
us consider two specific policies in our proxy example: (1) Stateful
access control: The operators may only allow incoming traffic
from websites for which users have initiated the visits and (2) Userspecific
policies: The operators may want traffic to/from a subset
of hosts to go through a IDS after the proxy. In case (2), we need
to correlate the incoming flow with the actual user, while in case
(1), we only need to correlate the incoming flow with the flows to
any of the users. As a result, we need lower correlation accuracy
for case (1), and thus can reduce both the time window W and the
number of packets P sent to the controller.
correlation algorithm in three steps (Figure 8):
(1) Collect packets: When a new flow (e.g., F1 ) arrives from the
Internet to the middlebox, the switch sends the first P packets of the
new flow to the controller (e.g., p1 and p2 in Figure 8). Similarly,
we collect the first P packets for all the flows going out of the
middlebox within a time window W (e.g., the packets p1 ∗
and p2 ∗
for flow F1 0
and packets q1 and q2 for flow F2 ). The controller
reconstructs the payload stream from the P packets collected for
each flow [33]. W here controls the search scope of flows that
may be correlated and P controls the bandwidth and processing
overhead of the controller.
(2) Calculate payload similarity: As discussed earlier, the middlebox
may modify or reorder part of the stream, and thus we cannot
directly compare payloads. We compute a similarity score which
calculates the amount of overlap between every pair of flows. Because
dividing the data stream into fixed size chunks is not robust
(e.g., a middlebox may shift the content by adding or removing
some data), we leverage Rabin fingerprints [13] to divide the stream
into shift-tolerant chunks. Let the number of chunks from the two
payload streams with the same hash value be N
common . Then, the
similarity score for the pair of streams is N
common / min(N1, N2),
where N1, N2 are the number of chunks for the two streams.
(3) Identify the most similar flows: We identify the flow going out
of the middlebox that has the highest similarity score with the new
incoming flow. If there are multiple outgoing flows with the same
highest similarity, we identify all these flows as correlated with the
incoming flow. For example in Figure 8, we may find that F1 has
higher similarity with F1 0
than F2 0
.
Policy-specific optimizations: The two parameters W and P together
determine the bandwidth and computation overhead of the
controller to run the correlation step. We can tune the bandwidth
and processing overhead of the DynHandler based on the middlebox
policies the operators want to enforce. For instance, we may
want to achieve higher accuracy even at the expense of higher overhead
for security-sensitive policies. This is because different policies
may require different granularities of correlation accuracy. Let
us consider two specific policies in our proxy example: (1) Stateful
access control: The operators may only allow incoming traffic
from websites for which users have initiated the visits and (2) Userspecific
policies: The operators may want traffic to/from a subset
of hosts to go through a IDS after the proxy. In case (2), we need
to correlate the incoming flow with the actual user, while in case
(1), we only need to correlate the incoming flow with the flows to
any of the users. As a result, we need lower correlation accuracy
for case (1), and thus can reduce both the time window W and the
number of packets P sent to the controller.
0/5000
Đưa ra những hiểu biết, DynHandler đơn giản chạy một similaritybasedtương quan các thuật toán trong ba bước (hình 8):(1) thu thập các gói tin: khi một dòng chảy mới (ví dụ: F1) đến từ cácInternet để middlebox, chuyển đổi sẽ gửi các gói dữ liệu P đầu tiên của cácdòng chảy mới với bộ điều khiển (ví dụ: p1 và p2 trong hình 8). Tương tự,chúng tôi thu thập các gói P đầu tiên cho tất cả các dòng chảy đi ra của cácmiddlebox trong một cửa sổ thời gian W (ví dụ, gói tin p1 ∗và p2 ∗cho dòng chảy F1 0và gói q1 và q2 cho dòng chảy F2). Bộ điều khiểnreconstructs dòng tải trọng từ các gói P thu thập chomỗi dòng chảy [33]. W đây kiểm soát phạm vi tìm kiếm của dòng chảy màcó thể được tương quan và P điều khiển băng thông và chế biếnchi phí của bộ điều khiển.(2) tính toán tải trọng tương tự: như được thảo luận trước đó, middleboxcó thể chỉnh sửa hoặc sắp xếp lại một phần của dòng, và do đó chúng tôi có thể khôngtrực tiếp so sánh dữ liệu. Chúng tôi tính toán một điểm giống nhau điểm màtính toán số tiền của chồng chéo giữa mỗi cặp của dòng chảy. Bởi vìphân chia dòng dữ liệu thành các khối kích thước cố định là không mạnh mẽ(ví dụ, một middlebox có thể thay đổi các nội dung bằng cách thêm hoặc loại bỏmột số dữ liệu), chúng tôi tận dụng Rabin vân [13] để phân chia dòngthành khối chịu sự thay đổi. Cho số lượng các khối từ haitải trọng suối với cùng một giá trị băm Nphổ biến. Sau đó, cácđiểm giống nhau cho cả hai dòng là Nphổ biến / min (N1, N2)nơi N1, N2 là số lượng các khối cho hai dòng.(3) xác định dòng chảy giống nhất: chúng tôi xác định dòng chảy ra ngoàicủa middlebox có số điểm tương đồng cao nhất với newCác dòng chảy. Nếu có nhiều dòng ra có cùngtương tự cao nhất, chúng tôi xác định tất cả những dòng chảy là tương quan với cácCác dòng chảy. Ví dụ như trong hình 8, chúng tôi có thể thấy rằng F1 cósự tương đồng cao với F1 0hơn F2 0.Tối ưu hóa cụ thể chính sách: hai tham số W và P với nhauxác định băng thông và tính toán chi phí của cácbộ điều khiển để chạy bước tương quan. Chúng ta có thể điều chỉnh băng thôngvà chi phí chế biến của DynHandler dựa trên middleboxchính sách của nhà điều hành muốn thực thi. Ví dụ, chúng ta có thểmuốn đạt được độ chính xác cao ngay cả tại các chi phí cao hơn chi phíchính sách bảo mật-nhạy cảm. Điều này là do khác nhau chính sáchcó thể yêu cầu granularities khác nhau của mối tương quan chính xác. Để chochúng ta hãy xem xét hai chính sách cụ thể trong ví dụ proxy: duyệt (1)kiểm soát truy cập: các nhà khai thác có thể chỉ cho phép lưu lượng truy cập đếntừ các trang web mà người dùng đã khởi xướng các thăm và (2) Userspecificchính sách: các nhà khai thác có thể lưu lượng truy cập đến/từ một tập hợp conmáy chủ để đi qua một ID sau khi các proxy. Trong trường hợp (2), chúng ta cầntương quan luồng đến với người sử dụng thực tế, trong khi trong trường hợp(1), chúng ta chỉ cần để tương quan đến dòng chảy với dòng chảy đểdự tất cả hay bất kỳ người sử dụng. Kết quả là, chúng ta cần giảm độ chính xác tương quanĐối với trường hợp (1), và do đó có thể làm giảm cả thời gian cửa sổ W và cácsố lượng gói dữ liệu được gửi đến bộ điều khiển P.
đang được dịch, vui lòng đợi..
Với những hiểu biết này, các DynHandler SIMPLE chạy một similaritybased
thuật toán tương quan trong ba bước (Hình 8):
(1) Thu thập các gói tin: Khi một dòng chảy mới (ví dụ, F1) đến từ
Internet để các middlebox, switch sẽ gửi các gói tin P đầu tiên của
dòng chảy mới cho bộ điều khiển (ví dụ, p1 và p2 trong hình 8). Tương tự như vậy,
chúng tôi thu thập các gói P đầu tiên cho tất cả các dòng đi ra khỏi
middlebox trong một cửa sổ thời gian W (ví dụ, các gói p1 *
và p2 *
cho dòng F1 0
và gói q1 và q2 cho dòng F2). Bộ điều khiển
dựng lại dòng trọng tải từ các gói P thu thập cho
từng dòng chảy [33]. W ở đây kiểm soát phạm vi tìm kiếm của các dòng mà
có thể liên quan và P kiểm soát băng thông và xử lý
trên cao của bộ điều khiển.
(2) Tính toán tải trọng tương tự: Như đã thảo luận trước đó, middlebox
có thể sửa đổi hoặc sắp xếp lại các phần của dòng, và do đó chúng ta không thể
so sánh trực tiếp trọng tải. Chúng tôi tính toán một số điểm tương đồng mà
tính toán số lượng chồng chéo giữa mỗi cặp của dòng chảy. Bởi vì
cách chia dòng dữ liệu thành nhiều phần có kích thước cố định là không mạnh mẽ
(ví dụ, một middlebox có thể thay đổi nội dung bằng cách thêm hoặc loại bỏ
một số dữ liệu), chúng tôi tận dụng Rabin dấu vân tay [13] để phân chia các dòng
vào khối shift-khoan dung. Hãy để số khối từ hai
dòng tải với giá trị băm như là N
chung. Sau đó, những
điểm tương đồng cho các cặp suối là N
chung / phút (N1, N2),
trong đó N1, N2 là số lượng các khối cho hai dòng.
(3) Xác định các dòng tương tự nhất: Chúng tôi xác định dòng chảy đi ra ngoài
của middlebox có số điểm tương đồng cao nhất với các mới
dòng chảy đến. Nếu có nhiều dòng chảy đi với cùng một
giống cao nhất, chúng tôi xác định tất cả các dòng như tương quan với các
dòng chảy đến. Ví dụ trong hình 8, chúng ta có thể thấy rằng F1 có
sự tương đồng cao với F1 0
so với F2 0
.
Tối ưu hóa chính sách cụ thể: Hai thông số W và P cùng nhau
xác định băng thông và tính toán chi phí của các
bộ điều khiển để chạy các bước tương quan. Chúng tôi có thể điều chỉnh băng thông
và xử lý trên không của DynHandler dựa trên middlebox
chính sách các nhà khai thác muốn thực thi. Ví dụ, chúng ta có thể
muốn đạt được độ chính xác cao hơn ngay cả tại các chi phí của chi phí cao hơn
cho các chính sách bảo mật nhạy cảm. Điều này là do chính sách khác nhau
có thể yêu cầu granularities khác nhau của độ chính xác tương quan. Hãy để
chúng tôi xem xét hai chính sách cụ thể trong ví dụ proxy của chúng tôi: (1) Stateful
kiểm soát truy cập: Các nhà khai thác chỉ có thể cho phép lưu lượng gửi đến
từ các trang web mà người dùng đã bắt đầu các chuyến thăm và (2) Userspecific
chính sách: Các nhà khai thác có thể muốn lưu lượng đến / từ một tập hợp con
của chủ nhà phải đi qua một IDS sau proxy. Trong trường hợp (2), chúng ta cần
phải tương quan dòng chảy đến với người sử dụng thực tế, trong khi ở trường hợp
(1), chúng ta chỉ cần tương quan dòng chảy đến với dòng chảy để
bất kỳ người sử dụng. Kết quả là, chúng ta cần độ chính xác tương quan thấp hơn
cho trường hợp (1), và do đó có thể làm giảm cả hai cửa sổ W thời gian và
số lượng gói tin P gửi đến bộ điều khiển.
thuật toán tương quan trong ba bước (Hình 8):
(1) Thu thập các gói tin: Khi một dòng chảy mới (ví dụ, F1) đến từ
Internet để các middlebox, switch sẽ gửi các gói tin P đầu tiên của
dòng chảy mới cho bộ điều khiển (ví dụ, p1 và p2 trong hình 8). Tương tự như vậy,
chúng tôi thu thập các gói P đầu tiên cho tất cả các dòng đi ra khỏi
middlebox trong một cửa sổ thời gian W (ví dụ, các gói p1 *
và p2 *
cho dòng F1 0
và gói q1 và q2 cho dòng F2). Bộ điều khiển
dựng lại dòng trọng tải từ các gói P thu thập cho
từng dòng chảy [33]. W ở đây kiểm soát phạm vi tìm kiếm của các dòng mà
có thể liên quan và P kiểm soát băng thông và xử lý
trên cao của bộ điều khiển.
(2) Tính toán tải trọng tương tự: Như đã thảo luận trước đó, middlebox
có thể sửa đổi hoặc sắp xếp lại các phần của dòng, và do đó chúng ta không thể
so sánh trực tiếp trọng tải. Chúng tôi tính toán một số điểm tương đồng mà
tính toán số lượng chồng chéo giữa mỗi cặp của dòng chảy. Bởi vì
cách chia dòng dữ liệu thành nhiều phần có kích thước cố định là không mạnh mẽ
(ví dụ, một middlebox có thể thay đổi nội dung bằng cách thêm hoặc loại bỏ
một số dữ liệu), chúng tôi tận dụng Rabin dấu vân tay [13] để phân chia các dòng
vào khối shift-khoan dung. Hãy để số khối từ hai
dòng tải với giá trị băm như là N
chung. Sau đó, những
điểm tương đồng cho các cặp suối là N
chung / phút (N1, N2),
trong đó N1, N2 là số lượng các khối cho hai dòng.
(3) Xác định các dòng tương tự nhất: Chúng tôi xác định dòng chảy đi ra ngoài
của middlebox có số điểm tương đồng cao nhất với các mới
dòng chảy đến. Nếu có nhiều dòng chảy đi với cùng một
giống cao nhất, chúng tôi xác định tất cả các dòng như tương quan với các
dòng chảy đến. Ví dụ trong hình 8, chúng ta có thể thấy rằng F1 có
sự tương đồng cao với F1 0
so với F2 0
.
Tối ưu hóa chính sách cụ thể: Hai thông số W và P cùng nhau
xác định băng thông và tính toán chi phí của các
bộ điều khiển để chạy các bước tương quan. Chúng tôi có thể điều chỉnh băng thông
và xử lý trên không của DynHandler dựa trên middlebox
chính sách các nhà khai thác muốn thực thi. Ví dụ, chúng ta có thể
muốn đạt được độ chính xác cao hơn ngay cả tại các chi phí của chi phí cao hơn
cho các chính sách bảo mật nhạy cảm. Điều này là do chính sách khác nhau
có thể yêu cầu granularities khác nhau của độ chính xác tương quan. Hãy để
chúng tôi xem xét hai chính sách cụ thể trong ví dụ proxy của chúng tôi: (1) Stateful
kiểm soát truy cập: Các nhà khai thác chỉ có thể cho phép lưu lượng gửi đến
từ các trang web mà người dùng đã bắt đầu các chuyến thăm và (2) Userspecific
chính sách: Các nhà khai thác có thể muốn lưu lượng đến / từ một tập hợp con
của chủ nhà phải đi qua một IDS sau proxy. Trong trường hợp (2), chúng ta cần
phải tương quan dòng chảy đến với người sử dụng thực tế, trong khi ở trường hợp
(1), chúng ta chỉ cần tương quan dòng chảy đến với dòng chảy để
bất kỳ người sử dụng. Kết quả là, chúng ta cần độ chính xác tương quan thấp hơn
cho trường hợp (1), và do đó có thể làm giảm cả hai cửa sổ W thời gian và
số lượng gói tin P gửi đến bộ điều khiển.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 太陽系8大行星依照特定的軌跡繞著太陽跑,這是一般人對太陽系運行的傳統觀念。不過想
- mà điều đó đã bắt đầu từ phía bạn cái cá
- previous experiences
- 잘글쎄요 잘 모르겠어요
- the cutbackssprayed on the pavement or m
- The people cheered when met the presiden
- tôi cần biết rõ đường đi, kết bạn với ng
- Nếu hạnh phúc có thể mua, cái giá của nó
- tôi sẽ cố gắng trinh phục tiếng hàn tron
- Tôi sẽ chuyển bạn lên main
- Everyone always has a person to admire.
- Hôm nay trông anh rất gallant
- so sánh kết quả của chúng tôi
- my health center offers the most advance
- Hausaufgabe
- • Dịch vụ chụp hình, sticker lưu niệm ch
- my health center offers the most advance
- sợ ma
- Woher kommt Sie?
- Really not fun to your family , I think
- Chuyển
- 내가 CD 를 구입해서 ᆞ란손자한테줄꺼입니다
- 太陽系8大行星依照特定的軌跡繞著太陽跑,這是一般人對太陽系運行的傳統觀念。不過想
- mà điều đó đã bắt đầu từ phía bạn cái cá
