本文關(guān)鍵詞：基于多核NPU的應(yīng)用層協(xié)議識(shí)別技術(shù)研究

  更多相關(guān)文章： 協(xié)議識(shí)別 多核NPU 正則表達(dá)式 應(yīng)用層流量分析

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用類(lèi)型也越來(lái)越多。眾多的網(wǎng)絡(luò)應(yīng)用使得網(wǎng)絡(luò)流量復(fù)雜化,增加了網(wǎng)絡(luò)態(tài)勢(shì)感知和流量分析的難度。同時(shí),網(wǎng)絡(luò)帶寬的增加也對(duì)各種安全設(shè)備的性能提出更高的要求。本文針對(duì)目前流行的應(yīng)用層協(xié)議識(shí)別技術(shù)開(kāi)展研究,并基于多核NPU平臺(tái)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)針對(duì)應(yīng)用層協(xié)議的協(xié)議識(shí)別系統(tǒng)。本文所設(shè)計(jì)的協(xié)議識(shí)別系統(tǒng)基于Broadcon的多核NPU XLP432。多核NPU由于其固有的多線程、接口到內(nèi)容的快速通道及低功耗,廣泛用于路由器、防火墻和負(fù)載均衡器等需要對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行加速處理的應(yīng)用場(chǎng)合。協(xié)議識(shí)別是流量分析、防火墻、入侵檢測(cè)系統(tǒng)等設(shè)備的基礎(chǔ)性技術(shù)。本文設(shè)計(jì)的協(xié)議識(shí)別系統(tǒng)主要包括流管理和特征匹配兩個(gè)部件。流管理部件通過(guò)提取五元組,創(chuàng)建會(huì)話,管理報(bào)文。特征匹配部件主要是根據(jù)流量的端口和報(bào)文負(fù)載內(nèi)容將流量與一組特定的協(xié)議特征進(jìn)行匹配識(shí)別,識(shí)別的結(jié)果返回流管理。由流管理根據(jù)識(shí)別結(jié)果做出相應(yīng)動(dòng)作。流管理部件主要職責(zé)是依據(jù)輸入報(bào)文的五元組創(chuàng)建流,并根據(jù)協(xié)議識(shí)別的結(jié)果負(fù)責(zé)流的轉(zhuǎn)發(fā)、丟棄以及刪除等操作,對(duì)輸入的分片報(bào)文進(jìn)行重組。協(xié)議識(shí)別部件是整個(gè)系統(tǒng)的核心,其設(shè)計(jì)關(guān)鍵在于協(xié)議特征規(guī)則文件的形式和特征匹配算法的選擇。設(shè)計(jì)方案之時(shí)依據(jù)這兩個(gè)標(biāo)準(zhǔn),在否定了基于XML特征庫(kù)和AC匹配算法的方案之后,設(shè)計(jì)了基于正則表達(dá)式匹配的協(xié)議識(shí)別模塊,采用一個(gè)經(jīng)過(guò)改良的L7-filter正則表達(dá)式特征庫(kù)。本文創(chuàng)新點(diǎn)在于:針對(duì)Michela Becchi實(shí)現(xiàn)的正則表達(dá)式編譯過(guò)程存在的問(wèn)題加以改進(jìn)。首先,針對(duì)正則表達(dá)式編譯DFA引擎耗時(shí)過(guò)多的問(wèn)題,提出了采用多線程并行執(zhí)行子集法的方法,獲得顯著效果;其次,對(duì)于該實(shí)現(xiàn)不能識(shí)別尾錨的問(wèn)題進(jìn)行研究,提出添加尾錨的方案,使該實(shí)現(xiàn)能夠準(zhǔn)確識(shí)別尾錨。在以上研究的基礎(chǔ)上,本論文實(shí)現(xiàn)了一個(gè)針對(duì)應(yīng)用層流量的協(xié)議識(shí)別系統(tǒng),并對(duì)系統(tǒng)的各方面性能進(jìn)行測(cè)試和評(píng)估。結(jié)果表明,該系統(tǒng)能夠?qū)崿F(xiàn)快速識(shí)別協(xié)議的需求。
【關(guān)鍵詞】：協(xié)議識(shí)別 多核NPU 正則表達(dá)式 應(yīng)用層流量分析
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要8-9
• ABSTRACT9-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀及研究意義11-12
• 1.3 論文主要工作12-13
• 1.4 論文組織13-14
• 第二章 協(xié)議識(shí)別相關(guān)技術(shù)14-23
• 2.1 協(xié)議識(shí)別技術(shù)分類(lèi)介紹14-16
• 2.1.1 基于固定端口的協(xié)議識(shí)別14-15
• 2.1.2 基于DPI的協(xié)議識(shí)別15-16
• 2.1.3 基于流量統(tǒng)計(jì)特征的協(xié)議識(shí)別16
• 2.2 相關(guān)平臺(tái)及工具軟件介紹16-22
• 2.2.1 多核NPU16-18
• 2.2.2 Mini-XML18-21
• 2.2.3 Open MP21-22
• 2.3 本章小結(jié)22-23
• 第三章 精確字符串匹配與正則表達(dá)式匹配23-34
• 3.1 精確字符串匹配方案23-28
• 3.1.1 XML特征庫(kù)介紹23-25
• 3.1.2 AC算法原理25-27
• 3.1.3 精確字符串匹配方案設(shè)計(jì)27-28
• 3.1.4 方案評(píng)估28
• 3.2 正則表達(dá)式匹配方案28-32
• 3.2.1 正則表達(dá)式介紹28-31
• 3.2.2 正則表達(dá)式匹配方案設(shè)計(jì)31-32
• 3.2.3 方案評(píng)估32
• 3.3 本章小結(jié)32-34
• 第四章 基于多核NPU的協(xié)議識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)34-55
• 4.1 基于多核NPU的協(xié)議識(shí)別系統(tǒng)設(shè)計(jì)34-41
• 4.1.1 協(xié)議識(shí)別系統(tǒng)功能34
• 4.1.2 協(xié)議識(shí)別系統(tǒng)框架34-35
• 4.1.3 協(xié)議識(shí)別系統(tǒng)各模塊設(shè)計(jì)35-39
• 4.1.4 系統(tǒng)詳細(xì)流程圖39-41
• 4.2 正則表達(dá)式優(yōu)化41-49
• 4.2.1 正則表達(dá)式匹配原理41-45
• 4.2.2 正則表達(dá)式優(yōu)化與驗(yàn)證45-49
• 4.3 協(xié)議識(shí)別系統(tǒng)實(shí)現(xiàn)49-54
• 4.3.1 資源加載部件49-50
• 4.3.2 數(shù)據(jù)采集部件50
• 4.3.3 流管理部件50-51
• 4.3.4 協(xié)議分析模塊51-53
• 4.3.5 協(xié)議處理模塊53-54
• 4.4 本章小結(jié)54-55
• 第五章 系統(tǒng)測(cè)試及結(jié)果分析55-60
• 5.1 系統(tǒng)測(cè)試55-56
• 5.1.1 測(cè)試環(huán)境55
• 5.1.2 測(cè)試方法55-56
• 5.2 測(cè)試結(jié)果及分析56-58
• 5.3 本章小結(jié)58-60
• 第六章 總結(jié)與展望60-62
• 6.1 論文工作總結(jié)60
• 6.2 展望60-62
• 致謝62-63
• 參考文獻(xiàn)63-67
• 作者在學(xué)期間取得的學(xué)術(shù)成果67

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 謝柏林;余順爭(zhēng);;基于應(yīng)用層協(xié)議關(guān)鍵詞序列的應(yīng)用層異常檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2011年01期

2 李軍;倪宏;陳君;王玲芳;;一種應(yīng)用層協(xié)議解析加速算法[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2014年04期

3 謝柏林;余順爭(zhēng);;基于關(guān)鍵事件序列的應(yīng)用層異常檢測(cè)機(jī)制[J];小型微型計(jì)算機(jī)系統(tǒng);2010年02期

4 劉秋菊;劉書(shū)倫;馮艷茹;;基于分類(lèi)與特征匹配的應(yīng)用層協(xié)議識(shí)別方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年07期

5 胡習(xí)文,李福生;電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)傳輸應(yīng)用層協(xié)議描述[J];電力系統(tǒng)自動(dòng)化;1991年02期

6 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識(shí)別算法綜述[J];計(jì)算機(jī)科學(xué);2007年07期

7 朱雍杰;王成;楊新志;;基于工業(yè)以太網(wǎng)的控制系統(tǒng)及其應(yīng)用層協(xié)議的設(shè)計(jì)[J];微計(jì)算機(jī)信息;2006年13期

8 葛玉森;傅鸝;袁余民;;應(yīng)用層非標(biāo)準(zhǔn)協(xié)議的監(jiān)測(cè)[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年09期

9 尚波濤;祝躍飛;陳嘉勇;;一種應(yīng)用層分布式拒絕服務(wù)攻擊快速檢測(cè)方法[J];信息工程大學(xué)學(xué)報(bào);2012年05期

10 杜曉春;劉婉妮;王宏;;TCP/IP應(yīng)用層協(xié)議分析與C++實(shí)現(xiàn)[J];電子測(cè)試;2013年23期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 周愛(ài)紅;;通過(guò)Modbus/TCP實(shí)現(xiàn)S7 PLC與Quantum PLC的通信[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2011年會(huì)論文集[C];2011年

2 吳雄杰;孫自強(qiáng);;CAN總線應(yīng)用層協(xié)議在遠(yuǎn)程I/O上的設(shè)計(jì)與實(shí)現(xiàn)[A];中國(guó)儀器儀表學(xué)會(huì)2008學(xué)術(shù)年會(huì)第二屆智能檢測(cè)控制技術(shù)及儀表裝置發(fā)展研討會(huì)論文集[C];2008年

3 李治洋;郭威;葛新;;模塊化ROV控制系統(tǒng)的CAN總線應(yīng)用層協(xié)議設(shè)計(jì)[A];第九屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集Ⅰ[C];2011年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前8條

1 冉隆科;對(duì)應(yīng)用層“防火”[N];中國(guó)計(jì)算機(jī)報(bào);2005年

2 計(jì)算機(jī)世界實(shí)驗(yàn)室 韓勖;應(yīng)用層安全的捍衛(wèi)[N];計(jì)算機(jī)世界;2009年

3 ;Ethernet/IP 面向工業(yè)自動(dòng)化應(yīng)用的應(yīng)用層協(xié)議[N];中國(guó)計(jì)算機(jī)報(bào);2003年

4 中國(guó)科學(xué)院電工研究所 唐曉泉;標(biāo)準(zhǔn)化將推進(jìn)汽車(chē)總線技術(shù)應(yīng)用深入[N];中國(guó)電子報(bào);2005年

5 ;細(xì)粒度的訪問(wèn)控制和日志管理[N];中國(guó)計(jì)算機(jī)報(bào);2003年

6 董培欣;貼近應(yīng)用的全面測(cè)試[N];中國(guó)計(jì)算機(jī)報(bào);2007年

7 ;呼換Ethernet/IP的工業(yè)應(yīng)用[N];計(jì)算機(jī)世界;2003年

8 王尊義, 盧湖川;基于應(yīng)用層協(xié)議進(jìn)行郵件監(jiān)聽(tīng)[N];計(jì)算機(jī)世界;2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 李昕;互聯(lián)網(wǎng)實(shí)時(shí)流媒體傳輸關(guān)鍵技術(shù)的研究[D];北京交通大學(xué);2010年

2 黃垂碧;應(yīng)用層網(wǎng)關(guān)攻擊檢測(cè)和性能優(yōu)化策略研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳小英;基于Hadoop的應(yīng)用層協(xié)議識(shí)別技術(shù)研究[D];電子科技大學(xué);2014年

2 駱世瑛;隱私敏感的深包檢測(cè)方法研究[D];北京理工大學(xué);2015年

3 苗超;可無(wú)線充電遠(yuǎn)程控制智能門(mén)鎖[D];杭州電子科技大學(xué);2015年

4 蔡國(guó)浩;支持多協(xié)議的無(wú)線通信網(wǎng)關(guān)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

5 李朋飛;基于多核NPU的應(yīng)用層協(xié)議識(shí)別技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2015年

6 袁越陽(yáng);拖拉機(jī)控制局域網(wǎng)總線應(yīng)用層協(xié)議研究與初步應(yīng)用[D];南京農(nóng)業(yè)大學(xué);2009年

7 王巖;應(yīng)用層協(xié)議識(shí)別技術(shù)研究[D];西安電子科技大學(xué);2012年

8 謝芳;基于多重特征的應(yīng)用層協(xié)議辨識(shí)技術(shù)的研究與實(shí)現(xiàn)[D];蘇州大學(xué);2013年

9 曾鳴;應(yīng)用層協(xié)議識(shí)別的研究與實(shí)現(xiàn)[D];華中科技大學(xué);2007年

10 陳佳;應(yīng)用層協(xié)議快速識(shí)別的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

，

本文編號(hào)：1060284