本课程从方法、工具、数据等角度系统而全面地介绍了互联网测量领域中涉及的各个方面的内容,内容全面深入,既包括对网络测量基本知识的介绍,也注重对近几年网络测量领域前沿研究的论述。主要内容包括主动和被动网络测量方法的基本理论和概念、网络测量的抽样测量和数据流分析方法、基于机器学习和深度学习的流量分析方法及相关分析工具、公共的测量技术研究成果(公共数据源、工具和网络测量实验床等)。本课程培养学生在网络测量和网络安全领域的实践和科研能力,为国家网络空间安全领域和网络测量方向培养高层次人才。
东南大学网络测量与行为学(2022秋)测试题答案
第一章 概述
- 关于流量探针,以下哪种说法是错误的( )。 ARMON探针相较于SNMP探针,可以让原本需要在网关工作…
- 关于网络设备间的协同测量,以下说法错误的是( )? A这种测量方式往往需要多台设备交互工作才能测…
- 以下哪种方式属于主动测量方式( )。 A利用网络探针监测网络传输状态,分析捕获的数据包,以实现对…
- 以下关于带宽和吞吐量的叙述错误的是( )。 A网络带宽被用来表征网络中某通道传送数据的能力。 …
- ( )是最直接的中心性度量指标,用网络节点的直接邻居个数表示节点的重要程度。 A介数中心性 B接…
- 网络拓扑结构的( )可用于衡量在存在潜在故障风险的情况下保持网络正常服务的能力。 A相似性 B…
- IP地址的分配机构不包含以下哪个( )。 AIANA BRIR CISP DEU
- 下列不属于顶级域名的是( )。 Acom Bedu Corg Dwww
- 互联网主要由一系列的组件和技术构成,其网络协议核心是( )。 AFTP BPPP CTCP/IP DHTTP…
- 主动测量主要用于测量网络的属性(如网络单向时延、往返时间等),而被动测量一般用于测量网络流的…
- 网络测量人员可以在Windows平台下使用Traceroute工具测量从源端到目的端的路由信息。( )…
- 时延是指一个分组从一个网络的一端传送到另一端所需要的时间,即从数据分组第一个比特进入路由器…
- 网络总流量是指在给定时间内网络中所有业务的总量,通常作为研究其他流量指标的背景信息来对网络…
- 域名服务器由高到低按层次进行划分,可以分为:根域名服务器、权限域名服务器、顶级域名服务器和本…
- 网络测量是指按照一定的方法和技术,利用软件或硬件工具来测试或验证表征网络状态指标或者用户行…
第二章 报文测量基本方法
- 在计算机上抓取手机报文流量时,利用Wireshark过滤器筛选特定手机报文流量时,以下不属于筛选报文…
- 基于网络流量的自相似性,有两种建模方式:构造建模和行为建模,其中属于行为建模的是( )。 AON/OF…
- 以下哪种是主动报文构造技术( )。 ANetFlow技术 B流量建模法 CDPI DsFlow…
- 下列关于DPDK的说法不正确的是( )。 A使用UIO机制使网卡驱动程序运行在内核态,避免了不必要的内…
- ASIC的芯片类型可以分为( )种。 A2 B3 C4 D5
- 以下哪种不是常用的基于硬件的高速报文获取方法( )。 ADPDK BPF_RNG CASIC DFPGA…
- 以下关于网络原始数据的报文采集实现技术错误的是( )。 Asocket技术不需要开发者手动组织数据.…
- 以下关于Libpcap的说法正确的是( )。 ALibpcap是Packet Capture Library的英文缩写,是Windows平…
- 以下哪个选项不是数据包嗅探工具( )。 ASniffer Btcpdump CLibnet DCoralReef…
- 以下关于tcpdump的说法错误的是( )。 Atcpdump是一个主要在Linux操作系统中捆绑的数据包嗅探器 …
- 在路由器上抓取手机在无线Wi-Fi网络环境下的报文流量时,可以控制链路的延迟,丢包,带宽等参数。( …
- 在路由器上抓取手机报文流量的主要原理是利用已取得root权限的基于Linux系统的软路由来实现数据…
- 一个完整的数据包通常由几部分协议构造函数构造,其构造顺序必须按照从高到低的顺序进行。( )…
- Libnet使用原始套接字层构造IP数据包只包括IPv4协议的数据包。( )
- 相比于传统的网络报文获取方法,零拷贝技术的优点是:避免中断活锁,减轻CPU负担。( )…
- 在流抽样中,构成网络流量的分组都是孤立的,不考虑它们之间的相关性。( )…
- Sniffer分为软件和硬件两种,其中硬件版本拥有易于安装部署的优点。( )…
- Wireshark支持从实时网络和保存的捕获文件中捕获数据包,仅支持Windows系统。( )…
第三章 网络流测量方法
- 以下关于采样NetFlow说法不正确的是:( )。 A由于对于高速接口,处理器和保存流缓存 的内存无法跟…
- 以下哪个不是NetFlow流中止判断的规则:( )。 A当由UDP标志指示时 B在看到具有匹配ID的流的最后…
- NetFlow的工作架构主要由数据导出、数据采集、NetFlow服务器、数据分析四个部分组成。其中,以下…
- 对于网络中经常出现的大量DNS流,它们使用( )传输协议。 AUDP BTCP CHTTP DTelnet…
- 基于超时值的流定义中,同一源地址与目的地址的数据包在时间上的间隔小于指定的超时值,则判断该流…
- NetFlow采用对网络数据进行聚合的数据统计和处理方式,具体分析网络中单个数据包,对网络流量进行…
- ANF在每个测量间隔的起始将采样率设置为最小采样率,并在测量过程中动态提高采样率,直到使采样得…
- 根据测量时间粒度判定流记录的输出时,在每个时间间隔的结束点输出所有流记录,该方法可以保证一条…
- 面向TCP连接的流量通常是双向的,但它在两个方向的流量传输中往往表现出显著的不对称性。( )…
第四章 流量抽样测量方法
- 五元组数据流是相同的( )的集合体。 (1)源宿端口 (2)源宿IP地址 (3)协议字…
- EM算法用到了哪种参数估计的统计学方法( ) A极大似然估计法 B最小二乘法 C贝叶斯估计法 D矩…
- 原始流长分布情况对于网络行为分析和资源分配有非常重要的参考意义,除了( ) A采集流量数据机器…
- 以下关于改变流超时阈值对抽样结果产生的影响的说法中,错误的是? A加长流超时阈值会减少稀疏流…
- 用于抽样的哈希函数需要满足的特性是( )。 A可以根据哈希函数的输出结果计算其输入值 B雪崩效…
- 以下哪个方法不可以实现数据的简化和缩减() A聚合 B抽样 C过滤 D排序…
- 下列关于EM算法的不足之处的说法不正确的是( ) AEM算法本质上是一个通过迭代来完成优化的过程,…
- 以下抽样方法中,不属于均匀抽样的是() A系统化抽样 B分层均匀随机抽样 C不均匀抽样 D简单随…
- EM算法不仅可以保证收敛到一个稳定点,同时也能保证收敛到全局的极大值点。( )…
- 不均匀抽样是一种将抽样权重与个体本身结合的抽样方法。( )
- 流量特征本身对抽样方法没有影响。( )
- 若仅仅利用被抽中的SYN报文来估计原始TCP流的数量,可能会导致估计值误差偏大。()…
第五章 数据流方法
- Sketch框架的主流设计方面不包括哪一种设计:( )。 A多层结合设计 B多Sketch设计 C滑动窗口设…
- 下列内容哪一项属于Sketch的基本属性:( )。 A支持查询 B不支持更新 C大小可变 D查询时间线性…
- 在Counting Bloom Filter的删除操作中,对于任意元素,若所有哈希映射后对应位置的值都大于1,则下…
- 下列关于Bloom Filter算法复杂度描述不正确的是( )。 A使用标准Bloom Filter,增加一个元素到集…
- 下列关于Bloom Filter描述正确的是( )。 ABloom Filter是一个位数组和一系列相互独立的哈希函数…
- 以下几种Bitmap算法中,准确度最高的算法为( )。 ADirect Bitmap BVirtual Bitmap CMultiple B…
- 使用不同算法统计流的数量时,以下所需存储空间最少的算法为( )。 AHash table BDirect Bitmap …
- 在Bitmap计算元素所在位置时,对于计算机内存已分配12 bit大小的Bitmap,查找13是否存在需要判断( …
- 网络数据流为一个时间区间内顺序到达的_______。 A报文序列 B长度序列 C时间序列 D样本序列…
- Bitmap、Bloom Filter、Sketch算法最早由_______研究领域引申到网络测量领域的数据结构,在很大程…
- 高速链路网络中,网络流具有_______,_______,_______等特点。 A复杂性、连续性、无界性 B实时性…
- Sketch不存在Hash冲突。( )
- Hash策略优化和计数器设计优化将直接影响Sketch算法性能。( )
- Bloom Filter测量方法广泛应用于大流检测、冰山查询、P2P网络路由算法、安全与认证等领域。( )…
- Bloom Filter的查找结果是100%正确的。( )
- Bitmap测量方法由于使用Hash函数进行随机映射,因此计数方面始终存在固有的碰撞误差。( )…
- 高速网络流量测量方法的主要目标是保证一定准确率的前提下降低所需要的处理和存储开销。( )…
- 在Bloom Filter中,如果一个位置被多次置为1,那么只有第一次会起作用,后面几次将没有任何效果。( …
- 一个Multiresolution Bitmap本质上是多个不同“分辨率”的Bitmap组合,对每个数据包的一次hash计…
