| 发明名称 | 基于TCP报文序号的抽样TCP流流长推断方法 | ||
| 摘要 | 一种基于TCP报文序号的抽样TCP流流长推断方法,根据一个TCP流中抽样报文的序号推断抽样到最后一个TCP报文和抽样到第一个TCP报文之间传输的有效荷载字节数,同时计算抽样报文的平均报文长度和平均有效荷载长度,将有效荷载字节数除以报文平均有效荷载长度计算出第一个TCP报文到最后一个TCP报文之间的报文数,第一个抽样到报文之前没有被抽样的报文和最后一个被抽样报文后没有被抽样的报文总数统计估计为抽样比率的倒数减1,由此TCP流的报文总数估计为未被抽样的报文总数加上根据TCP报文序号估计的报文数,TCP流的字节总数为报文总数乘以平均报文长度,TCP流的有效荷载为报文总数乘以平均报文有效荷载长度。 | ||
| 申请公布号 | CN102025564B | 申请公布日期 | 2012.08.22 |
| 申请号 | CN201010566407.2 | 申请日期 | 2010.11.30 |
| 申请人 | 东南大学 | 发明人 | 程光 |
| 分类号 | H04L12/26(2006.01)I;H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 南京天翼专利代理有限责任公司 32112 | 代理人 | 汤志武 |
| 主权项 | 1.一种基于TCP报文序号的抽样TCP流流长推断方法,其特征是根据一个TCP流中抽样到的最后一个TCP报文的序号减去抽样到的第一个TCP报文的序号,然后加上抽样到的最后一个TCP报文的有效荷载,以此推断出抽样到最后一个TCP报文和抽样到第一个TCP报文之间传输的有效荷载Sample_Total_Data,将抽样到该TCP流的所有报文长度累加和除以抽样到的报文总数计算出平均报文长度Avg_Byte,将抽样到该TCP流的所有报文有效荷载长度累加和Sample_Packet_Data除以抽样到的报文总数计算出平均报文有效荷载长度Avg_Data,将有效荷载字节数Sample_Total_Data除以平均报文有效荷载长度Avg_Data计算出第一个TCP报文到最后一个TCP报文之间的报文总数Packet_Num,该TCP流中第一个抽样到报文之前没有被抽样的报文和最后一个被抽样报文后没有被抽样的报文总数Unsample_Packet统计估计为抽样比率的倒数减1,由此TCP流的报文总数Total_Packet估计为前后两段没有被抽样的报文总数Unsample_Packet加上根据TCP报文序号估计的报文数Packet_Num,TCP流的字节总数Total_Byte推断为TCP流的报文总数Total_Packet乘以平均报文长度Avg_Byte,TCP流的有效荷载总数Total_Data推断为报文总数Total_Packet乘以平均报文有效荷载长度Avg_Data,其具体推断步骤如下:步骤1:参数设定报文抽样比率为1/n,n是小于等于1000的正整数,一个TCP流被抽样到m个报文,m是一个正整数,其中被抽样的第i个报文的有效荷载为h<sub>i</sub>,第i个报文的报文长度为p<sub>i</sub>,i取值在1到m之间,被抽样到的第一个报文的TCP序号为s1,被抽样的最后一个报文的TCP序号为s2,进入步骤2,步骤2:计算平均报文统计值将TCP流中被抽样到的所有的报文长度累加和除以被抽样的报文数m,计算出平均报文长度<img file="FDA0000141893260000011.GIF" wi="438" he="58" />将TCP流中被抽样到的所有的报文有效荷载长度累加和除以被抽样的报文数m,计算出平均报文有效荷载长度<img file="FDA0000141893260000012.GIF" wi="434" he="58" />如果平均报文有效荷载长度Avg_Data等于0,则进入步骤6,否则进入步骤3,步骤3:计算第一个被抽样报文到最后一个被抽样报文的报文数将最后一个抽样报文的序号s2加上最后一个抽样报文的有效荷载h<sub>m</sub>减去第一个被抽样的序号s1计算出第一个抽样报文和最后一个抽样报文之间的有效荷载Sample_Total_Data=s2+h<sub>m</sub>-s1,将第一个抽样报文和最后一个抽样报文之间的有效荷载Sample_Total_Data除以平均有效荷载长度Avg_Data推断出第一个抽样报文和最后一个抽样报文之间的报文总数<maths num="0001"><![CDATA[<math><mrow><mi>Packet</mi><mo>_</mo><mi>Num</mi><mo>=</mo><mi>Sample</mi><mo>_</mo><mi>Total</mi><mo>_</mo><mi>Data</mi><mo>/</mo><mi>Avg</mi><mo>_</mo><mi>Data</mi><mo>=</mo><mrow><mo>(</mo><mi>s</mi><mn>2</mn><mo>+</mo><msub><mi>h</mi><mi>m</mi></msub><mo>-</mo><mi>s</mi><mn>1</mn><mo>)</mo></mrow><mo>/</mo><mrow><mo>(</mo><msubsup><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>m</mi></msubsup><msub><mi>h</mi><mi>i</mi></msub><mo>/</mo><mi>m</mi><mo>)</mo></mrow><mo>,</mo></mrow></math>]]></maths>进入步骤4,步骤4:推断TCP流中最后一个被抽样报文之后和第一个被抽样报文之前的报文数将抽样比率的倒数减1推断为TCP流中最后一个被抽样报文之后和第一个被抽样报文之前的未被抽样的报文总数Unsampled_Packet=1/(1/n)-1=n-1,进入步骤5,步骤5:推断有有效荷载TCP流的流长统计值将第一个被抽样报文到最后一个被抽样报文之间的报文总数Packet_Num加上TCP流中最后一个被抽样报文之后和第一个被抽样报文之前的未被抽样的报文总数Unsampled_Packet推断为该TCP流的报文总数<img file="FDA0000141893260000014.GIF" wi="841" he="42" /><img file="FDA0000141893260000015.GIF" wi="584" he="56" />TCP流有效荷载总数Total_Data为推断该TCP流的报文总数Total_Packet乘以平均报文有效荷载长度Avg_Data,即<img file="FDA0000141893260000016.GIF" wi="646" he="42" /><img file="FDA0000141893260000017.GIF" wi="1454" he="74" />TCP流字节总数Total_Byte为推断该TCP流的报文总数Total_Packet乘以平均报文长度Avg_Byte,即<img file="FDA0000141893260000021.GIF" wi="1520" he="74" />有效荷载TCP流流量统计值推断方法结束,进入步骤7,步骤6:推断无有效荷载TCP流的流长统计值采用被抽样的报文数m除以抽样比率1/n推断出无荷载TCP流的报文总数Total_Packet=m/(1/n)=m*n,将无荷载TCP流的报文总数Total_Packet乘以估计的平均报文长度推断出无荷载TCP流的字节总数<img file="FDA0000141893260000022.GIF" wi="686" he="42" /><img file="FDA0000141893260000023.GIF" wi="576" he="56" />其有效荷载总数Total_Data等于0,推断无有效荷载TCP流的流量统计值的方法结束,进入步骤7,步骤7:TCP流流长统计值输出分别输出TCP流的报文总数Total_Packet,字节总数Total_Byte和有效荷载总数Total_Data。 | ||
| 地址 | 210096 江苏省南京市四牌楼2号 | ||