CAJ | 학술논문

因特网背景辐射(Internet background radiation,简称IBR)是一种无功流量,已被广泛用于网络安全和管理等领域的研究中.传统的IBR获取方式——暗网系统存在较难满足的布置条件和易被避开的弊端,因此,提出一种从运行网络中获取IBR的算法.该算法基于灰空间、单向流和行为学习这3个概念,能够较准确地获取运行网络的所有IBR流量.一方面,它同时获取了不活跃地址和活跃地址的IBR流量,比现有的基于不活跃地址的算法漏判率低;另一方面,该算法在单向流基础上增加了基于源点的行为学习.与现有的基于单向流的算法相比,虽然查全率有少许降低,但查准率从约93％提升至99％以上.通过将算法运用到一个拥有约128万个IP地址的运行网络,从多个角度对该运行网络中的IBR进行了分析.结果显示,近两年,样本数据中70％以上的入流为IBR流,这一现象应引起相关研究的注意.最后,通过几个安全事件案例说明了运行网络IBR流量在网络安全和管理等领域中的重要作用.
인특망배경복사(Internet background radiation,간칭IBR)시일충무공류량,이피엄범용우망락안전화관리등영역적연구중.전통적IBR획취방식——암망계통존재교난만족적포치조건화역피피개적폐단,인차,제출일충종운행망락중획취IBR적산법.해산법기우회공간、단향류화행위학습저3개개념,능구교준학지획취운행망락적소유IBR류량.일방면,타동시획취료불활약지지화활약지지적IBR류량,비현유적기우불활약지지적산법루판솔저;령일방면,해산법재단향류기출상증가료기우원점적행위학습.여현유적기우단향류적산법상비,수연사전솔유소허강저,단사준솔종약93％제승지99％이상.통과장산법운용도일개옹유약128만개IP지지적운행망락,종다개각도대해운행망락중적IBR진행료분석.결과현시,근량년,양본수거중70％이상적입류위IBR류,저일현상응인기상관연구적주의.최후,통과궤개안전사건안례설명료운행망락IBR류량재망락안전화관리등영역중적중요작용.