何新明;克里斯托斯·帕帕佐普洛斯;约翰·海德曼;乌尔巴什·米特拉;乌斯曼·里亚斯 使用频谱和统计方法远程检测瓶颈链路。 (英语) Zbl 1181.68026号 计算。Netw公司。 53,第3期,279-298(2009). 摘要:持续饱和链接是异常情况,表示互联网流量出现瓶颈。网络运营商感兴趣的是检测此类链接以进行故障排除、改进容量规划和流量估计,以及检测拒绝服务攻击。目前,可以通过SNMP信息在本地检测瓶颈链路,也可以通过主动探测或基于流的被动分析远程检测瓶颈链路。然而,由于管理限制,本地SNMP信息可能不可用,并且由于其网络或计算开销,现有远程方法没有得到系统使用。本文提出了一种新的方法,利用流量的频谱和统计分析远程检测瓶颈链路的存在。我们的方法是被动的,在没有流分离的情况下操作聚合流量,并支持远程检测瓶颈,解决了现有方法的一些主要局限性。我们的技术假设通过瓶颈的流量主要由具有相同大小的数据包控制(由于第5.1节中讨论的原因,通常是最大传输单元)。在这种假设下,我们观察到瓶颈会根据包大小和链路带宽在包传输上留下周期性印记。这种周期性在下游监测点观测到的总流量的频谱表示中表现为强频率。我们提出了一种基于严格统计方法的检测算法,通过检测总流量中的强频率来检测瓶颈链路的存在。我们使用来自实时互联网跟踪的数据来评估算法在各种网络条件下的性能。结果表明,在适当的参数下,即使通过瓶颈链路的流量占总流量的比例小于10%,我们的算法也可以提供优异的准确性(高达95%)。 引用于2文件 MSC公司: 68M10个 计算机系统中的网络设计和通信 关键词:光谱分析;瓶颈检测;交通量分析 PDF格式BibTeX公司 XML格式引用 \textit{X.He}等人,计算。Netw公司。53,第3号,279--298(2009;Zbl 1181.68026) 全文: 内政部