超级会员免费看
网络数据包追踪与隐私保护技术评估
在当今数字化时代,网络流量的监测和分析对于保障网络安全、优化网络性能以及保护用户隐私至关重要。本文将探讨两个关键方面:一是对互联网骨干链路数据包级追踪质量的评估,二是隐私保护技术在面对多种攻击时的效果。
互联网骨干链路数据包追踪质量评估
在对互联网骨干流量的研究中,为了评估使用 Endace DAG 卡收集的数据包级追踪的质量,分析了 400 多个追踪文件。这对于依赖捕获网络流量做出决策的系统(如防火墙和入侵检测/预防系统)至关重要,因为遗漏攻击的特征数据包可能导致错误或假阴性决策。
评估指标
为了检测收集的追踪中 TCP 流中的丢失数据包,提出了两个基于 TCP 的指标 M1 和 M2:
- M1 :检测 ACK 号大于预期 ACK 号的数据包,这表明端节点确认了追踪中不存在的数据包。原因可能是测量系统丢弃了数据包,或者由于端到端路由的路由决策,该数据包实际上不在此链路上。但 M1 无法检测丢失的零长度数据包(如保持活动数据包)。
- M2 :处理观察到的数据超出接收方广告窗口大小的情况,这对应于测量节点丢弃了广告接收方正确窗口大小的数据包的情况。M2 测量错误也可能由 TCP/IP 栈的实现问题或非标准 TCP 实现发送超出广告窗口的数据包触发。与 M1 不同,M2 还可以检测丢失的零长度数据包。
数据分析
- 单向和双向流 :在分析的追踪中,存在大量的单向流,这可能部分是由于 SYN 攻击和 SYN 扫描被计为单向流,以及 SUNE
订阅专栏 解锁全文
扫一扫
467
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
