基于收发平衡判定的TCP流量回放方法

基于收发平衡判定的TCP流量回放方法

褚伟波;蔡忠闽;管晓宏;陈明旭

【期刊名称】《计算机学报》 【年(卷),期】2009(032)004

【摘要】基于真实网络流量的互动式回放测试是当前针对防火墙、IPS等串接型安全设备进行测评的最新方法.文中在分析现有基于状态判定的TCP流量互动式回放方法基础之上,引入收发平衡机制,提出了一种基于收发平衡和状态判定相结合的新的TCP流量回放方法.通过在发送TCP数据包前优先进行收发平衡判定将数据包发送出去,提出的方法能够有效减少TCP流量在发送过程中的状态判定开销,提高回放性能.对引入收发平衡机制前后的TCP流量回放方法的差异进行了分析比较.从单个TCP会话特性、并发会话流量特性、网络传输延迟与丢包等角度分析验证了影响引入收发平衡机制后的算法有效性的因素.实际流量实验表明,文中所提方法在回放TCP流量时性能有显著提升,适用于在更大规模的流量环境下对防火墙、IPS等串接型网络安全设备进行测评. 【总页数】12页(835-846)

【关键词】网络安全设备测评;流量回放;互动式TCP流量回放;状态判定;收发平衡

【作者】褚伟波;蔡忠闽;管晓宏;陈明旭

【作者单位】西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西安,710049;西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西安,710049;西安交通大学智能网络与网络安全教育部重点实验室、机械制造系统工程国家重点实验室,西