2019寒假训练营第三次做业

2019寒假训练营第三次做业

Deadline：2.18 23:00

出题人：福州大学 计算机科学与技术 周政演

学习视频课程(20')

• 学习福州大学网络课程 网络空间安全概论，造成学习笔记，发布专门博客，至少完成第五章的视频学习。
• 或学习密歇根大学的网络课程Internet history，造成学习笔记，另外发布专门的博客。至少完成第二周的视频学习。
• 以上两门课程二选一便可。

实验题(30'+120')

背景

黑客风波事后，一切又恢复了正常。但你总以为有些不安，按照以前的方法：把全部请求都记录下来，的确能很准确地显示全部用户的请求状况。

可是请求实在太多，把它们都记下来，须要花费巨大的空间来存储，致使许多预算用在了购买记录请求的空间上，并且服务器的速度也降低很多。

有没有更好的办法？你以为本身遇到了瓶颈，但别人确定也遇到过一样的问题，何不借鉴别人的方法？

查阅文献过程当中，果真，发现一种叫作 sketch 的技术十分火热，能够解决这个问题，它能够显著地下降空间的使用。

你很兴奋，你想尽快地把这个技术部署到服务器上。

热身题（30'）

服务器正在运转着，也不知道这个技术可不可用，万一服务器被弄崩了，那损失可不小。

因此, 决定在虚拟机上试验一下，不当心弄坏了也不要紧。须要在的电脑上装上虚拟机和linux系统

1. 安装虚拟机(可参考Vmware、Virtual Box等)
2. 安装ubuntu系统(推荐安装16.04版本)
3. 写一个helloworld程序，在ubuntu系统上编译运行
   （你可能须要了解linux系统的终端和一些基本命令、文本编辑工具nano、如何编译代码、运行程序）

基本题 (120')

了解新技术（20'）

众多sketch的技术中，Count-min sketch 经常使用也并不复杂，但你可能须要稍微了解一点点散列的知识。从它入手不失为一个好选择，把它记录在你的技术博客上：

1. 简单描述什么是sketch
2. 描述Count-min sketch的算法过程

实现新技术(30')

大体了解了Count-min sketch，接下来就须要实现它了。本着不须要重复造轮子的思想，你上github一查，果真发现了相关代码。

并不须要深入理解代码，你只须要会用，你的目标是在虚拟机上跑通Count-min sketch：

1. 克隆一种版本（python或者c语言）的代码，大体了解如何使用这个代码，在ubuntu系统上编译。本身任意编写一个小测试，成功运行这个代码。
2. 你也能够本身实现Count-min sketch。

获取用户请求(15')

如今须要获取用户的请求信息，其实请求就是网络传输的数据包，可使用本身的网络环境来模拟服务器的请求,使用工具来捕获这个数据包：

1. 安装并使用抓包工具tcpdump
2. 输入tcpdump -n 获取数据包的信息
3. 使用linux 重定向的方法把该信息用文本文件存起来，文件命名为 pakcet_capture.txt。

请求的用户用源ip地址端口号和目的ip地址端口号来标识，请求的大小用包的长度来标识，例如：

11:07:30.240275 IP 203.107.41.32.9018 > 192.168.0.101.55730: Flags [P.], seq 1:36, ack 39, win 17688, length 35

请求的用户

203.107.41.32.9018 > 192.168.0.101.55730

请求的大小

length 35

请求格式处理(25')

处理为这样的格式（请求的实际形式）

203.107.41.32.9018>192.168.0.101.55730 35

1. 使用程序把第一条请求处理成第二条请求的格式
2. 使用linux 重定向的方法把该信息用文本文件存起来,命名为Request.txt。

测试新技术(30')

完事具有，只欠东风：

1. 用跑通的Count-min sketch程序读文件，得到最后的处理结果，请求大小超过阈值T认定为黑客，此处T本身定义。

对于你所完成题目，把实现思路和实现结果记录在博客中，把代码提交到github的仓库上。

开放题(50')

理论部分(25')

1. 解释为何 sketch 能够省空间
2. 用流程图描述Count-min sketch的算法过程
3. 拿它和你改进后方法进行对比，分析优劣
4. 吐槽Count-min sketch

实验部分(25')

按基本题中的处理方法，要存请求、处理请求、读请求，速度太慢了，要是能把获取的请求直接用count-min sketch 处理就行了：

1. 尽量减小中间的文件读写环节
2. 实时处理请求