面向信息安全的高速數(shù)據(jù)流管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、第25卷第12期2008年12月計(jì)算機(jī)應(yīng)用與軟件Computer Applications and SoftwareV01.25No.12Dec.2008面向信息安全的高速數(shù)據(jù)流管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)李冬1薛一波21(蘇州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院汀蘇蘇州2100092(清華大學(xué)信息技術(shù)研究院網(wǎng)絡(luò)安全實(shí)驗(yàn)室北京100084摘要隨著信息安全領(lǐng)域研究和應(yīng)用的深入,網(wǎng)絡(luò)行為和流量分析等應(yīng)用對(duì)網(wǎng)絡(luò)流的處理提出了更高的要求。從數(shù)據(jù)流管理系統(tǒng)的角度重新詮釋了網(wǎng)絡(luò)流分析,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)能夠匹配千兆網(wǎng)絡(luò)的高速數(shù)據(jù)流管理系統(tǒng)IS.DSMS(Data Stream ManagementSystem for Informat

2、ion Security。系統(tǒng)利用了采樣技術(shù)、概要技術(shù)、滑動(dòng)窗口等技術(shù)對(duì)常用的五類聚合查詢進(jìn)行了優(yōu)化。實(shí)驗(yàn)證明,系統(tǒng)具備千兆網(wǎng)絡(luò)條件下實(shí)際使用的性能,可作為網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)查詢和統(tǒng)計(jì)分析引擎,為入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控等系統(tǒng)提供高速有效的支持。關(guān)鍵詞數(shù)據(jù)流管理系統(tǒng)聚合查詢THE DESIGN AND IMPLEMENTATIoN oF INFoRMATIoN SECURITY-oR砸NTEDHIGH DATA STREAM MANAGEMENT SYSTEMLi Don91Xue Yib027(Swhou Institute ofCommerce and Trade,Suzhou210009,Jian

3、gsu,China2tNetwork.Security Lab,FlT,Tsinghua University。8ebi鴨100084,ChinaAbstract Network applications such as network behaviour and traffic analysis,etc.,have raised higher demands for handling the network stream along with the deepened research and application in information security fields.Stream

4、 analysis was re-characterized in terms of datastream management system,and the Data Stream Management System for Information Security(ISDSMSwhich could fit thegigabyte network was designed and implemented.The technologies of sample,synopsis and sliding windows were adopted to optimize five common a

5、ggregated queries in the system.The test experiments have proved that it has practical performance in gigabyte network condition and can be used as the realtime en西ne to query and make statistic of the network data flow.Meanwhile,it may provide a high and effective support to network invasion and ne

6、twork monitoring.Keywords Date stream management Aggregate query0引言互聯(lián)網(wǎng)技術(shù)二十年來(lái)發(fā)展十分迅速,已經(jīng)融入到人們的日常生活當(dāng)中。隨著基于網(wǎng)絡(luò)的各類應(yīng)用的發(fā)展和廣泛應(yīng)用,越設(shè)備和終端設(shè)備獲得處理。其中典型的應(yīng)用包括金融數(shù)據(jù)處理、股市交易數(shù)據(jù)處理、傳感器網(wǎng)絡(luò)數(shù)據(jù)處理、系統(tǒng)日志處理等。針對(duì)上述流數(shù)據(jù),應(yīng)用系統(tǒng)的要求往往是以查詢?yōu)橹行?即針對(duì)特定的查詢計(jì)劃,要求系統(tǒng)能夠做到對(duì)流數(shù)據(jù)連續(xù)不問(wèn)斷地查詢處理,甚至要求實(shí)時(shí)的連續(xù)查詢。為了更好地解決這類數(shù)據(jù)的查詢問(wèn)題,數(shù)據(jù)流管理系統(tǒng)DSMS(Data Streams Management Sy

7、stem應(yīng)運(yùn)而生。這類系統(tǒng)提供給用戶新的查詢檢索方式,并提供靈活的配置,既可以管理常規(guī)的關(guān)系型數(shù)據(jù),又可以處理持續(xù)的數(shù)據(jù)流。數(shù)據(jù)流查詢系統(tǒng)在很多方面已經(jīng)發(fā)揮了越來(lái)越重要的作用。在信息安全應(yīng)用中,數(shù)據(jù)流查詢系統(tǒng)也得到了一定的應(yīng)用。但網(wǎng)絡(luò)寬帶的快速發(fā)展給內(nèi)部機(jī)制原本就復(fù)雜的數(shù)據(jù)流查詢系統(tǒng)帶來(lái)了性能上的挑戰(zhàn)。本文的主要研究?jī)?nèi)容是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)能夠適用于千,I;網(wǎng)絡(luò)環(huán)境的高速數(shù)據(jù)流查詢系統(tǒng)IsDSMS。ISDSMS提供了對(duì)網(wǎng)絡(luò)流數(shù)據(jù)類型高效、靈活的流查詢統(tǒng)計(jì)分析功能,可以作為數(shù)據(jù)流實(shí)時(shí)查詢和處理的引擎,為入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控提供有效的支持;對(duì)于提高網(wǎng)絡(luò)行為分析水平和事件監(jiān)控效率具有重大意義。本文致力于將

8、數(shù)據(jù)流管理系統(tǒng)應(yīng)用于網(wǎng)絡(luò)安全系統(tǒng)中,國(guó)內(nèi)外在這方面的研究剛剛起步。最早將數(shù)據(jù)流管理系統(tǒng)應(yīng)用于網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用是斯坦福大學(xué)的Shivnath Babu,2005年他的博士論文中,利用數(shù)據(jù)流管理系統(tǒng)中的查詢計(jì)劃替代入侵檢測(cè)系統(tǒng)中的特征,從而將數(shù)據(jù)流管理系統(tǒng)作為引擎實(shí)現(xiàn)了一個(gè)入侵檢測(cè)系統(tǒng)。1996年Bell實(shí)驗(yàn)室的Mark Sullivan提出的Tribeca流數(shù)據(jù)管理系統(tǒng)H應(yīng)用在了網(wǎng)絡(luò)監(jiān)控方面,為面向數(shù)收稿開期:20080303。李冬,副教授,主研領(lǐng)域:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),分布式控制等。第12期李冬等:面向信息安全的高速數(shù)據(jù)流管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)269據(jù)流的應(yīng)用設(shè)計(jì)了查詢語(yǔ)言和有限的查詢操作。在此

9、之后,中科院計(jì)算所的譚建龍?zhí)岢隽祟愃芐hivnath Babu想法“,并實(shí)現(xiàn)了相關(guān)系統(tǒng)。總的來(lái)說(shuō),將數(shù)據(jù)流管理系統(tǒng)應(yīng)用于網(wǎng)絡(luò)安全的嘗試剛剛開始,目前國(guó)內(nèi)外都處于試驗(yàn)階段,還沒(méi)有形成統(tǒng)一的認(rèn)識(shí)。在數(shù)據(jù)流管理系統(tǒng)方面,國(guó)外許多大學(xué)和研究機(jī)構(gòu)開展了大量的研究工作。國(guó)內(nèi)對(duì)數(shù)據(jù)流管理的研究起步比較晚,且大部分是研究數(shù)據(jù)流挖掘,只有少數(shù)研究數(shù)據(jù)流管理系統(tǒng)。國(guó)外比較著名的流數(shù)據(jù)管理系統(tǒng)相關(guān)的研究工作包括:1992年的Tapestry系統(tǒng)"o,該系統(tǒng)首次提出連續(xù)查詢的概念。系統(tǒng)設(shè)計(jì)的初衷是用于電子郵件和電子公告牌系統(tǒng)信息的過(guò)濾。Oregon Graduate Institute和Wisconsin大

10、學(xué)共同開發(fā)的NiagaraCQ系統(tǒng)”J支持連續(xù)查詢,能支持監(jiān)視整個(gè)廣域網(wǎng)絡(luò)上持久穩(wěn)定的數(shù)據(jù)集。布朗大學(xué)的Aurora系統(tǒng)一1,它以一個(gè)觸發(fā)器網(wǎng)絡(luò)作為核心,主要用來(lái)處理流式監(jiān)控。UC-Berkeley的TelegraphCQ系統(tǒng)【81列主要應(yīng)用在傳感器網(wǎng)絡(luò)上,它由前端、共享存儲(chǔ)區(qū)和后端共同組成,實(shí)際的查詢處理在TelegraphCQ的后端進(jìn)行。對(duì)數(shù)據(jù)流管理系統(tǒng)的研究從特定應(yīng)用開始,逐漸過(guò)渡到通用方向,即設(shè)計(jì)能夠適用于任何方向的通用數(shù)據(jù)流管理系統(tǒng)。這類系統(tǒng)主要的代表是斯坦福大學(xué)的STREAM。斯坦福大學(xué)的STREAM系統(tǒng)¨山。是一個(gè)基于關(guān)系的通用數(shù)據(jù)流管理原型系統(tǒng)。該系統(tǒng)設(shè)計(jì)了一種通用的

11、流查詢語(yǔ)言CQL(Continuous Query Language,它以SQL語(yǔ)言為基礎(chǔ),增加了對(duì)流的操作和窗口控制,是SQL的超集。系統(tǒng)接受用戶注冊(cè)的查詢并將其編譯成為查詢計(jì)劃,保持運(yùn)行直到查詢失效。STREAM主要解決在內(nèi)存有限的情況下,如何擴(kuò)展查詢語(yǔ)言、高效的執(zhí)行查詢以及如何進(jìn)行近似查詢等問(wèn)題,具有良好的連續(xù)查詢能力。本文設(shè)計(jì)的Is.DSMS系統(tǒng),借鑒了STREAM的原型系統(tǒng)和文獻(xiàn)14,15的思想。并對(duì)一些關(guān)鍵技術(shù)進(jìn)行了相應(yīng)的改進(jìn),目的是使系統(tǒng)的整體性能適用于干兆網(wǎng)絡(luò)環(huán)境中。2IS-DSMS設(shè)計(jì)2.1設(shè)計(jì)目的IS.DSMS設(shè)計(jì)的目的是為千兆網(wǎng)絡(luò)提供一個(gè)實(shí)用的數(shù)據(jù)流管理系統(tǒng)引擎。該系統(tǒng)主

12、要分成三個(gè)部分:流數(shù)據(jù)XML輸入接口、數(shù)據(jù)流查詢核心和查詢注冊(cè)客戶端。流數(shù)據(jù)輸入接口是一個(gè)可配置的對(duì)外接口,采用XML語(yǔ)法設(shè)計(jì),可以與其他的網(wǎng)絡(luò)安全系統(tǒng)中關(guān)鍵層次對(duì)接,實(shí)現(xiàn)嵌入其他系統(tǒng)的目的;數(shù)據(jù)流查詢核心是數(shù)據(jù)流管理系統(tǒng)的核心部分,主要負(fù)責(zé)對(duì)流數(shù)據(jù)進(jìn)行處理,它的結(jié)構(gòu)決定了整個(gè)系統(tǒng)的性能;查詢注冊(cè)客戶端是IsDSMS的管理界面,它為用戶提供了管理整個(gè)系統(tǒng)的接口,并獲得查詢和處理結(jié)果的輸出。其系統(tǒng)結(jié)構(gòu)如圖1所示。|r=j圈一一H圓|斟ll l l i圖下豳l圖1IS.DSMS系統(tǒng)結(jié)構(gòu)圈在ISDSMS流數(shù)據(jù)輸入接口中,用戶可以定制XML語(yǔ)法將IS.DSMS融入到應(yīng)用系統(tǒng)中。例如在人侵檢測(cè)系統(tǒng)中,X

13、ML定義的接口可以使ISDSMS接入包分類模塊之后、或者流重組模塊之后,甚至特征匹配模塊之后。而原系統(tǒng)需要的改造是將數(shù)據(jù)打包成XML格式,形成ISDSMS能夠接受的元組形式。用戶的另外一部分工作是在ISDSMS的查詢注冊(cè)客戶端中完成的。這部分工作主要包括數(shù)據(jù)流選擇、查詢注冊(cè)、查詢控制和分析輸出結(jié)果等。此外,系統(tǒng)運(yùn)行的一些參數(shù)需要通過(guò)該客戶端中注冊(cè)。ISDSMS的數(shù)據(jù)流查詢核心在接到客戶端注冊(cè)的查詢及分析開始命令之后,開始監(jiān)視從流數(shù)據(jù)輸入接口中流入的XML形式的元組。對(duì)到來(lái)的元組,該部分進(jìn)行處理,并將結(jié)果輸出到客戶端。ISDSMS流查詢子系統(tǒng)還可以生成概要。2.2流查詢處理機(jī)制IS-DSMS是基

14、于STREAM系統(tǒng)實(shí)現(xiàn)的,為此,其查詢注冊(cè)通過(guò)關(guān)系型描述查詢語(yǔ)言CQL1實(shí)現(xiàn)。IS.DSMS的數(shù)據(jù)流查詢核心中的PRE(PaRser Element模塊對(duì)用戶注冊(cè)的CQL語(yǔ)句查詢進(jìn)行解析,經(jīng)過(guò)一系列的中間語(yǔ)言轉(zhuǎn)換。輸出可實(shí)際運(yùn)行的查詢計(jì)劃,該查詢計(jì)劃中包含各種優(yōu)化策略,可以指導(dǎo)執(zhí)行模塊優(yōu)化的執(zhí)行查詢操作。PRE模塊的工作流程如圖2所示。查詢經(jīng)過(guò)四個(gè)階段變成可知道執(zhí)行模塊執(zhí)行的計(jì)劃,分別是:語(yǔ)法解析部分、語(yǔ)義解析部分、邏輯計(jì)劃生成和物理計(jì)劃生成。語(yǔ)法解析部分的主要工作是將輸入的查詢CQL語(yǔ)句轉(zhuǎn)換成語(yǔ)法樹,利用語(yǔ)法樹為語(yǔ)義分析作準(zhǔn)備。語(yǔ)義解析部分主要是將語(yǔ)法樹轉(zhuǎn)換成內(nèi)部查詢表示。內(nèi)部查詢表示是一種

15、粗粒度的查詢表示。邏輯計(jì)劃生成部分主要將查詢轉(zhuǎn)換成內(nèi)部可執(zhí)行的計(jì)劃。在這一層次,邏輯計(jì)劃的基本操作類似關(guān)系運(yùn)算符,是CQL相關(guān)的,它與執(zhí)行查詢時(shí)的實(shí)際操作無(wú)關(guān),僅僅是用來(lái)作性能提升和變換的一個(gè)中間環(huán)節(jié)表示,是一種功能上的體現(xiàn)。通過(guò)這個(gè)層次的解析,查詢計(jì)劃變成了邏輯上可執(zhí)行的操作a圖2PRE模塊工作流程物理計(jì)劃的基礎(chǔ)是基本的物理操作,即可執(zhí)行的數(shù)據(jù)結(jié)構(gòu),它分別對(duì)應(yīng)IS-DSMS中執(zhí)行模塊的各個(gè)功能。該計(jì)劃統(tǒng)籌各功能,形成一個(gè)統(tǒng)一的整體,實(shí)現(xiàn)查詢功能。這個(gè)過(guò)程類似于軟件的編譯器,優(yōu)化步驟貫穿始終。在邏輯計(jì)劃層,多查詢之間的冗余操作可以被優(yōu)化去掉。在物理層次,可共用的執(zhí)行模塊也被共用。經(jīng)過(guò)上述過(guò)程,

16、查詢計(jì)劃可以被隱式的合并優(yōu)化,存儲(chǔ)空間可以共享。可執(zhí)行的物理查詢計(jì)劃生成后,查詢需要的各類實(shí)際資源的數(shù)量和順序都被確定,如存儲(chǔ)空間數(shù)量、隊(duì)列數(shù)量、隊(duì)列擺放、算術(shù)和邏輯操作數(shù)量和位置等。IS.DSMS數(shù)據(jù)流查詢核心中的執(zhí)行模塊負(fù)責(zé)按照查詢計(jì)劃,依次實(shí)現(xiàn)各個(gè)實(shí)際功能單元。在模塊中存在一個(gè)全局的調(diào)度器,它使用Round Robin策略來(lái)調(diào)度這些單元,每個(gè)單元被分配特定的時(shí)間片實(shí)現(xiàn)并發(fā)執(zhí)行。經(jīng)過(guò)分析,我們認(rèn)為,提高數(shù)據(jù)流查詢系統(tǒng)查詢性能的關(guān)鍵是提高其中的積累基本操作的實(shí)現(xiàn)。主要是五類聚合查詢COUNT、270計(jì)算機(jī)應(yīng)用與軟件2008益SUM、MAX、MIN和AVG。我們可以對(duì)其中的數(shù)據(jù)結(jié)構(gòu)進(jìn)行簡(jiǎn)化并增

17、加并行處理的能力,同時(shí)采用采樣等技術(shù)使五類聚合查詢的執(zhí)行速度得到明顯的提升。IS-DSMS的這類優(yōu)化對(duì)于該系統(tǒng)在信息安全中的應(yīng)用極具意義。概要技術(shù)主要對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)流的內(nèi)容做精簡(jiǎn)版本的保存,既可以形成歷史數(shù)據(jù)便于后期的統(tǒng)計(jì)和分析,也可以作為近似查詢的一個(gè)方法,在對(duì)精確性要求不高時(shí)可以直接在概要上執(zhí)行查詢。IS.DSMS中的概要是用戶可控的。流查詢子系統(tǒng)中的概要模塊負(fù)責(zé)解析用戶注冊(cè)的生成概要的請(qǐng)求,并采用合適的算法來(lái)實(shí)現(xiàn)。目前IS.DSMS支持的計(jì)算數(shù)據(jù)流概要的算法包括采樣、直方圖和小波。其中采樣技術(shù)采用精簡(jiǎn)采樣算法和計(jì)數(shù)采樣算法兩種算法,它們都很適合于解決頻度查詢問(wèn)題(即top.k問(wèn)題。直方圖

18、采用的等深直方圖算法。小波采用的是最簡(jiǎn)單的一維Haar小波算法。在IS-DSMS中具體使用哪種概要技術(shù),可以通過(guò)概要模塊選取,也可以由用戶在注冊(cè)概要時(shí)指定。2.3高速流查詢技術(shù)在使用窗口之前,首先要確定窗口邊界即確定窗口的大小。根據(jù)窗口邊界的確定方式,我們把窗口分為快照窗口、路標(biāo)窗口和滑動(dòng)窗口三種?？煺沾翱?Snapshot兩個(gè)邊界都是固定的,這樣窗口大小就是固定的,常見于對(duì)確定的某個(gè)時(shí)間段內(nèi)的數(shù)據(jù)進(jìn)行查詢;路標(biāo)窗口(1andmark的開始邊界是固定的,結(jié)束邊界向前移動(dòng),隨著數(shù)據(jù)的不斷到達(dá),窗口不斷變大,常見于對(duì)某個(gè)時(shí)間點(diǎn)之后的所有數(shù)據(jù)進(jìn)行查詢;滑動(dòng)窗口(Sliding Win.dowt9j的

19、開始和結(jié)束邊界同時(shí)動(dòng)態(tài)向前移動(dòng),窗口大小固定?；瑒?dòng)窗口技術(shù)大小固定的特性符合內(nèi)存有限的要求,強(qiáng)調(diào)最新數(shù)據(jù)的特性符合大多數(shù)應(yīng)用的要求,因而成為目前使用最普遍的窗口技術(shù)。ISDSMS對(duì)于這三種窗口機(jī)制均有很好的支持,用戶可以根據(jù)自己的資源狀況手動(dòng)配置窗口的大小,默認(rèn)大小是10萬(wàn)個(gè)元組。當(dāng)突發(fā)流量超過(guò)系統(tǒng)的處理能力,如果不采取相應(yīng)的措施,會(huì)導(dǎo)致整個(gè)系統(tǒng)的吞吐量和響應(yīng)時(shí)間極度惡化。負(fù)載脫落(Load Shedding通過(guò)丟棄一定數(shù)量的數(shù)據(jù),在犧牲部分準(zhǔn)確性和完整性的條件下,保證系統(tǒng)的性能。我們?cè)O(shè)計(jì)了一個(gè)隨機(jī)采樣的算子來(lái)具體實(shí)現(xiàn)基于語(yǔ)義的負(fù)載脫落¨o】。目前我們采用的采樣算法是基于Hoeffd

20、ing不等式的概率采樣算法。該算法描述如下:對(duì)于查詢Q。,累計(jì)的平均值和標(biāo)準(zhǔn)方差是脅和吼,窗口大小是.。給定閾值占。;和超過(guò)它的變化量占,計(jì)算采樣概率P。使用公式(1。ISDSMS中的負(fù)載脫落在突發(fā)流量超過(guò)某個(gè)配置文件中指定閾值的時(shí)候自動(dòng)啟用。1屆了贏了_2i刁面109了【1經(jīng)過(guò)我們的分析發(fā)現(xiàn),系統(tǒng)結(jié)果的輸出對(duì)整個(gè)系統(tǒng)性能的影響十分嚴(yán)重。這是由于數(shù)據(jù)流管理系統(tǒng)內(nèi)部的數(shù)據(jù)也是以流的方式傳輸體現(xiàn)。任何一個(gè)環(huán)節(jié)性能的下降會(huì)導(dǎo)致整體性能的變化。由于IS-DSMS將輸出反饋到客戶端,而客戶端通過(guò)文件記錄方式記錄結(jié)果,導(dǎo)致性能下降。很顯然,對(duì)于10萬(wàn)元組/秒的數(shù)據(jù)流,后果就是系統(tǒng)會(huì)把每秒上萬(wàn)條查詢記錄寫入

21、本地文件。事實(shí)上,并不是所有查詢都要求結(jié)果以數(shù)據(jù)流的形式輸出。這種情形下過(guò)于密集的數(shù)據(jù)輸出只會(huì)增加系統(tǒng)的負(fù)荷,降低系統(tǒng)性能。因此,在執(zhí)行這些操作的時(shí)候,我們可以適當(dāng)?shù)販p少寫文件的次數(shù),這樣既不影響查詢結(jié)果的精確性,又可以提高系統(tǒng)的性能。ISDSMS所采用自可輸出控制方式默認(rèn)是在執(zhí)行五類聚合查詢時(shí),每輸出一萬(wàn)條記錄寫入文件一條,并保證第一條和最后一條一定會(huì)被輸出。此外,用戶可以根據(jù)自己的需求配置寫入的密集程度,還可以利用元組里的時(shí)間戳信息來(lái)控制記錄的輸出。3實(shí)驗(yàn)和性能測(cè)試由于五類聚合查詢?cè)诟鞣N系統(tǒng)中廣泛使用,且ISDSMS極大地優(yōu)化了聚合查詢的執(zhí)行,我們?cè)O(shè)計(jì)如下測(cè)試方案來(lái)檢驗(yàn)Is. DSMS處理

22、五類聚合查詢的性能。圖3測(cè)試環(huán)境我們使用K次最多的方法(實(shí)驗(yàn)中K=10,對(duì)主要由五類聚合查詢組成的共計(jì)六組查詢進(jìn)行了測(cè)試。其中Testl和Test2主要是對(duì)單個(gè)統(tǒng)計(jì)值維護(hù)的測(cè)試,Test3和Test4主要是對(duì)統(tǒng)計(jì)值表達(dá)式的測(cè)試,Test5和Test6主要是對(duì)多統(tǒng)計(jì)查詢的性能測(cè)試,包含了數(shù)十個(gè)查詢。為了保證公平,在測(cè)試中IS.DSMS關(guān)閉了負(fù)載脫落和生成摘要的功能。ISDSMS和STREAM的對(duì)比實(shí)驗(yàn)結(jié)果如圖4所示,速率單位為萬(wàn)條元組/秒。圖41SDSMS和STREAM性能對(duì)比測(cè)試4結(jié)論本文從數(shù)據(jù)流管理系統(tǒng)的角度重新詮釋了網(wǎng)絡(luò)流分析,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)能夠匹配千兆網(wǎng)絡(luò)的高速數(shù)據(jù)流管理系統(tǒng)(IS。D

23、SMS。該系統(tǒng)利用了采樣技術(shù)、概要技術(shù)、滑動(dòng)窗口等技術(shù)對(duì)網(wǎng)絡(luò)應(yīng)用中常用的五類聚合查詢進(jìn)行了優(yōu)化。實(shí)驗(yàn)證明,該系統(tǒng)具備千兆網(wǎng)絡(luò)條件下實(shí)際使用的性能,處理聚合查詢的性能可以達(dá)到STREAM系統(tǒng)的10一20倍?？勺鳛榫W(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)查詢和統(tǒng)計(jì)分析引擎,為入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控等信息安全方面的應(yīng)用提供高速、有效的支持。 (下轉(zhuǎn)第277頁(yè)第12期杜青:基于混沌的雙像素灰度差分脆弱數(shù)字水印算法277圖4是輸入錯(cuò)誤密鑰key后得到的篡改檢測(cè)結(jié)果,由圖4可以看出,輸入錯(cuò)誤密鑰后不能對(duì)嵌入認(rèn)證水印后的圖像進(jìn)行檢測(cè),說(shuō)明算法具有一定的安全性。圖4輸入錯(cuò)誤密鑰后的檢測(cè)結(jié)果本文提出了一種基于混沌的雙像素灰度差分脆弱數(shù)字水印

24、算法,該算法能對(duì)圖像的真實(shí)性進(jìn)行檢測(cè),具有較好的不可見性以及篡改檢測(cè)和篡改定位能力。參考文獻(xiàn)1吳金海,林福宗.基于數(shù)字水印的圖像認(rèn)證技術(shù)J.計(jì)算機(jī)學(xué)報(bào),2004(9:11531160.2朱從旭,陳志剛.一種靈敏的文本圖像認(rèn)證混沌脆弱水印技術(shù)J.小型微型計(jì)算機(jī)系統(tǒng),2006(1:151154.3李長(zhǎng)河,張永強(qiáng),王君.一種新穎的圖像自適應(yīng)信息隱藏算法J.計(jì)算機(jī)應(yīng)用,2005(5:1138一1140.4Xue Xiaohui,Wu Xiaolin.Directly operable image representation ofmuhisealeprimalsketchJ.IEEE Transati

25、ons on Multimedia,2005,7(5:805816.(上接第270頁(yè)參考文獻(xiàn)1Shivnath Babu.Adaptive Query Processing in Data Stream Management2譚建龍,沈星星,王映.基于關(guān)系數(shù)據(jù)流模型的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng).信息技術(shù)快報(bào).2005.3Terry D,Goldberg D.Nichols D,et a1.Continuous queries over append4Sullivan M.Tribeca:A stream database nlanager for network traffic analy-sis.In

26、 Proc.of the1_9916Intl.Cont".on Very Large Data Bases.1996:594.5Chen J,DeWitt D J,Tian F,et a1.NiagraCQ:A scalable continuousquery system for internet databases.In Proc.of the6Arasu A,Babcock B,Babu s,et a1.STREAM:The Stanford Stream Da-7Abadi D,Carney D,Cetintemel U,et a1.Aurora:A Data Stream

27、Management System(demo description.In Proceedings of the2003ACM SIGMOD Conference on Management of Data,San Diego,CA,2003. 8Chandrasekaran S,Cooper O。Deshpande A,et a1.TelegraphCQ:Con9】Amsu A,Babu S,Widom J.The CQL Continuous Query Language:Semantic Foundations and Query Execution,Stanford Universit

28、y,2003. 1OArasu A.Manku G.Approximate Counts and Quantiles over Sliding Windows.The Proc.of PODS2004,June2004.11Babcock B,Datar M.Load Shedding Techniques for Data Stream Systerns.Management and Processing of Data Streams,San Diego,Califor-nia,USA,2003,6.Babu S.Widom J.StreaMon:A Adaptive Engine for

29、 Stream Query Processing,Paris,France,SIGMOD2004:1318.Sailesh Krishnamurthy,Sirish Chandrasekaran,Owen Cooper,et a1.7FelegraphCQ:An Architectural Status ReportJ.In Proceedings of IEEE Conference on Data Engineering,2003,26(1:1118.Arasu A,Babcock B。Babu S。et a1.Characterizing Memory Require-ments for

30、 Queries over Continuous Data StreamsJ.ACM Transactions on Database Systems,2004,29(I:162194.(上接第274頁(yè)ACM Workshop on Multimedia and Security2002,Juan-lesPins。France,December6.10Kharrazi M,Senear H T,Memon N.Benchmarking Steganographic andSteganalyticTechniques.to appear in E.Delp et a1.(eds.:Proc.SP

31、IEElectronic IlllagiIlg,Security,Steganogsaphy,and Watermarking of Multimedia Contents VII,2005.11Farid H.Siwei L Detecting Hidden Messages Using HighdrOrder Sta-Science,SpringerVedag New York,2002.2578:340354.12Tzschoppe R,Bauml R,Huber J,Kaup A.Stegsnographic System Basedon Hi【sherOrder Statistics

32、.in E.Delp et a1.(eds.:Proc.SPIE Electmnic lm畫ng,Security,Steganography,and Watermarking of Muhimedia Contents V,2003,5020:156一166.13Harmsen J J,Pearlman W A.Steganalysis of Additive Noise ModelablelnformationHiding.in E.Delp at a1.(eds.:Proc.SPIE Electronic lma舀ng,Security,Steganography,and Watermarking of Multimedia Contents V,2003:131142.14Celik M,Sharma G,Tekalp A.Universal Image Stegunalysis UsingRateDi