2019寒假训练营第三次作业
2019寒假训练营第三次作业
Deadline:2.18 23:00
出题人:福州大学 计算机科学与技术 周政演
学习视频课程(20')
- 学习福州大学网络课程 网络空间安全概论,形成学习笔记,发布专门博客,至少完成第五章的视频学习。
- 或学习密歇根大学的网络课程Internet history,形成学习笔记,另外发布专门的博客。至少完成第二周的视频学习。
- 以上两门课程二选一即可。
实验题(30'+120')
背景
黑客风波过后,一切又恢复了正常。但你总觉得有些不安,按照之前的方法:把所有请求都记录下来,的确能很准确地显示所有用户的请求情况。
但是请求实在太多,把它们都记下来,需要花费巨大的空间来存储,导致许多预算用在了购买记录请求的空间上,而且服务器的速度也下降不少。
有没有更好的办法?你觉得自己遇到了瓶颈,但别人肯定也遇到过同样的问题,何不借鉴别人的方法?
查阅文献过程中,果然,发现一种叫做 sketch 的技术十分火热,可以解决这个问题,它可以显著地降低空间的使用。
你很兴奋,你想尽快地把这个技术部署到服务器上。
热身题(30')
服务器正在运转着,也不知道这个技术可不可用,万一服务器被弄崩了,那损失可不小。
所以, 决定在虚拟机上试验一下,不小心弄坏了也没关系。需要在的电脑上装上虚拟机和linux系统
- 安装虚拟机(可参考Vmware、Virtual Box等)
- 安装ubuntu系统(推荐安装16.04版本)
- 写一个helloworld程序,在ubuntu系统上编译运行
(你可能需要了解linux系统的终端和一些基本命令、文本编辑工具nano、如何编译代码、运行程序)
基本题 (120')
了解新技术(20')
众多sketch的技术中,Count-min sketch 常用也并不复杂,但你可能需要稍微了解一点点散列的知识。从它入手不失为一个好选择,把它记录在你的技术博客上:
- 简单描述什么是sketch
- 描述Count-min sketch的算法过程
实现新技术(30')
大致了解了Count-min sketch,接下来就需要实现它了。本着不需要重复造轮子的思想,你上github一查,果然发现了相关代码。
并不需要深刻理解代码,你只需要会用,你的目标是在虚拟机上跑通Count-min sketch:
- 克隆一种版本(python或者c语言)的代码,大致了解如何使用这个代码,在ubuntu系统上编译。自己任意编写一个小测试,成功运行这个代码。
- 你也可以自己实现Count-min sketch。
获取用户请求(15')
现在需要获取用户的请求信息,其实请求就是网络传输的数据包,可以使用自己的网络环境来模拟服务器的请求,使用工具来捕获这个数据包:
- 安装并使用抓包工具tcpdump
- 输入tcpdump -n 获取数据包的信息
- 使用linux 重定向的方法把该信息用文本文件存起来,文件命名为 pakcet_capture.txt。
请求的用户用源ip地址端口号和目的ip地址端口号来标识,请求的大小用包的长度来标识,例如:
11:07:30.240275 IP 203.107.41.32.9018 > 192.168.0.101.55730: Flags [P.], seq 1:36, ack 39, win 17688, length 35
请求的用户
203.107.41.32.9018 > 192.168.0.101.55730
请求的大小
length 35
请求格式处理(25')
处理为这样的格式(请求的实际形式)
203.107.41.32.9018>192.168.0.101.55730 35
- 使用程序把第一条请求处理成第二条请求的格式
- 使用linux 重定向的方法把该信息用文本文件存起来,命名为Request.txt。
测试新技术(30')
完事具备,只欠东风:
- 用跑通的Count-min sketch程序读文件,获得最后的处理结果,请求大小超过阈值T认定为黑客,此处T自己定义。
对于你所完成题目,把实现思路和实现结果记录在博客中,把代码提交到github的仓库上。
开放题(50')
理论部分(25')
- 解释为什么 sketch 可以省空间
- 用流程图描述Count-min sketch的算法过程
- 拿它和你改进后方法进行对比,分析优劣
- 吐槽Count-min sketch
实验部分(25')
按基本题中的处理方法,要存请求、处理请求、读请求,速度太慢了,要是能把获取的请求直接用count-min sketch 处理就好了:
- 尽可能减少中间的文件读写环节
- 实时处理请求