本文關(guān)鍵詞：基于多核NPU的應(yīng)用層協(xié)議識別技術(shù)研究

  更多相關(guān)文章： 協(xié)議識別 多核NPU 正則表達(dá)式 應(yīng)用層流量分析

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用類型也越來越多。眾多的網(wǎng)絡(luò)應(yīng)用使得網(wǎng)絡(luò)流量復(fù)雜化,增加了網(wǎng)絡(luò)態(tài)勢感知和流量分析的難度。同時,網(wǎng)絡(luò)帶寬的增加也對各種安全設(shè)備的性能提出更高的要求。本文針對目前流行的應(yīng)用層協(xié)議識別技術(shù)開展研究,并基于多核NPU平臺設(shè)計實現(xiàn)了一個針對應(yīng)用層協(xié)議的協(xié)議識別系統(tǒng)。本文所設(shè)計的協(xié)議識別系統(tǒng)基于Broadcon的多核NPU XLP432。多核NPU由于其固有的多線程、接口到內(nèi)容的快速通道及低功耗,廣泛用于路由器、防火墻和負(fù)載均衡器等需要對網(wǎng)絡(luò)報文進(jìn)行加速處理的應(yīng)用場合。協(xié)議識別是流量分析、防火墻、入侵檢測系統(tǒng)等設(shè)備的基礎(chǔ)性技術(shù)。本文設(shè)計的協(xié)議識別系統(tǒng)主要包括流管理和特征匹配兩個部件。流管理部件通過提取五元組,創(chuàng)建會話,管理報文。特征匹配部件主要是根據(jù)流量的端口和報文負(fù)載內(nèi)容將流量與一組特定的協(xié)議特征進(jìn)行匹配識別,識別的結(jié)果返回流管理。由流管理根據(jù)識別結(jié)果做出相應(yīng)動作。流管理部件主要職責(zé)是依據(jù)輸入報文的五元組創(chuàng)建流,并根據(jù)協(xié)議識別的結(jié)果負(fù)責(zé)流的轉(zhuǎn)發(fā)、丟棄以及刪除等操作,對輸入的分片報文進(jìn)行重組。協(xié)議識別部件是整個系統(tǒng)的核心,其設(shè)計關(guān)鍵在于協(xié)議特征規(guī)則文件的形式和特征匹配算法的選擇。設(shè)計方案之時依據(jù)這兩個標(biāo)準(zhǔn),在否定了基于XML特征庫和AC匹配算法的方案之后,設(shè)計了基于正則表達(dá)式匹配的協(xié)議識別模塊,采用一個經(jīng)過改良的L7-filter正則表達(dá)式特征庫。本文創(chuàng)新點在于:針對Michela Becchi實現(xiàn)的正則表達(dá)式編譯過程存在的問題加以改進(jìn)。首先,針對正則表達(dá)式編譯DFA引擎耗時過多的問題,提出了采用多線程并行執(zhí)行子集法的方法,獲得顯著效果;其次,對于該實現(xiàn)不能識別尾錨的問題進(jìn)行研究,提出添加尾錨的方案,使該實現(xiàn)能夠準(zhǔn)確識別尾錨。在以上研究的基礎(chǔ)上,本論文實現(xiàn)了一個針對應(yīng)用層流量的協(xié)議識別系統(tǒng),并對系統(tǒng)的各方面性能進(jìn)行測試和評估。結(jié)果表明,該系統(tǒng)能夠?qū)崿F(xiàn)快速識別協(xié)議的需求。
【關(guān)鍵詞】：協(xié)議識別 多核NPU 正則表達(dá)式 應(yīng)用層流量分析
【學(xué)位授予單位】：國防科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要8-9
• ABSTRACT9-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀及研究意義11-12
• 1.3 論文主要工作12-13
• 1.4 論文組織13-14
• 第二章 協(xié)議識別相關(guān)技術(shù)14-23
• 2.1 協(xié)議識別技術(shù)分類介紹14-16
• 2.1.1 基于固定端口的協(xié)議識別14-15
• 2.1.2 基于DPI的協(xié)議識別15-16
• 2.1.3 基于流量統(tǒng)計特征的協(xié)議識別16
• 2.2 相關(guān)平臺及工具軟件介紹16-22
• 2.2.1 多核NPU16-18
• 2.2.2 Mini-XML18-21
• 2.2.3 Open MP21-22
• 2.3 本章小結(jié)22-23
• 第三章 精確字符串匹配與正則表達(dá)式匹配23-34
• 3.1 精確字符串匹配方案23-28
• 3.1.1 XML特征庫介紹23-25
• 3.1.2 AC算法原理25-27
• 3.1.3 精確字符串匹配方案設(shè)計27-28
• 3.1.4 方案評估28
• 3.2 正則表達(dá)式匹配方案28-32
• 3.2.1 正則表達(dá)式介紹28-31
• 3.2.2 正則表達(dá)式匹配方案設(shè)計31-32
• 3.2.3 方案評估32
• 3.3 本章小結(jié)32-34
• 第四章 基于多核NPU的協(xié)議識別系統(tǒng)設(shè)計與實現(xiàn)34-55
• 4.1 基于多核NPU的協(xié)議識別系統(tǒng)設(shè)計34-41
• 4.1.1 協(xié)議識別系統(tǒng)功能34
• 4.1.2 協(xié)議識別系統(tǒng)框架34-35
• 4.1.3 協(xié)議識別系統(tǒng)各模塊設(shè)計35-39
• 4.1.4 系統(tǒng)詳細(xì)流程圖39-41
• 4.2 正則表達(dá)式優(yōu)化41-49
• 4.2.1 正則表達(dá)式匹配原理41-45
• 4.2.2 正則表達(dá)式優(yōu)化與驗證45-49
• 4.3 協(xié)議識別系統(tǒng)實現(xiàn)49-54
• 4.3.1 資源加載部件49-50
• 4.3.2 數(shù)據(jù)采集部件50
• 4.3.3 流管理部件50-51
• 4.3.4 協(xié)議分析模塊51-53
• 4.3.5 協(xié)議處理模塊53-54
• 4.4 本章小結(jié)54-55
• 第五章 系統(tǒng)測試及結(jié)果分析55-60
• 5.1 系統(tǒng)測試55-56
• 5.1.1 測試環(huán)境55
• 5.1.2 測試方法55-56
• 5.2 測試結(jié)果及分析56-58
• 5.3 本章小結(jié)58-60
• 第六章 總結(jié)與展望60-62
• 6.1 論文工作總結(jié)60
• 6.2 展望60-62
• 致謝62-63
• 參考文獻(xiàn)63-67
• 作者在學(xué)期間取得的學(xué)術(shù)成果67

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 謝柏林;余順爭;;基于應(yīng)用層協(xié)議關(guān)鍵詞序列的應(yīng)用層異常檢測方法[J];計算機研究與發(fā)展;2011年01期

2 李軍;倪宏;陳君;王玲芳;;一種應(yīng)用層協(xié)議解析加速算法[J];四川大學(xué)學(xué)報(工程科學(xué)版);2014年04期

3 謝柏林;余順爭;;基于關(guān)鍵事件序列的應(yīng)用層異常檢測機制[J];小型微型計算機系統(tǒng);2010年02期

4 劉秋菊;劉書倫;馮艷茹;;基于分類與特征匹配的應(yīng)用層協(xié)議識別方法[J];計算機工程與設(shè)計;2012年07期

5 胡習(xí)文,李福生;電力系統(tǒng)實時數(shù)據(jù)傳輸應(yīng)用層協(xié)議描述[J];電力系統(tǒng)自動化;1991年02期

6 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識別算法綜述[J];計算機科學(xué);2007年07期

7 朱雍杰;王成;楊新志;;基于工業(yè)以太網(wǎng)的控制系統(tǒng)及其應(yīng)用層協(xié)議的設(shè)計[J];微計算機信息;2006年13期

8 葛玉森;傅鸝;袁余民;;應(yīng)用層非標(biāo)準(zhǔn)協(xié)議的監(jiān)測[J];重慶工學(xué)院學(xué)報(自然科學(xué)版);2008年09期

9 尚波濤;祝躍飛;陳嘉勇;;一種應(yīng)用層分布式拒絕服務(wù)攻擊快速檢測方法[J];信息工程大學(xué)學(xué)報;2012年05期

10 杜曉春;劉婉妮;王宏;;TCP/IP應(yīng)用層協(xié)議分析與C++實現(xiàn)[J];電子測試;2013年23期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 周愛紅;;通過Modbus/TCP實現(xiàn)S7 PLC與Quantum PLC的通信[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 吳雄杰;孫自強;;CAN總線應(yīng)用層協(xié)議在遠(yuǎn)程I/O上的設(shè)計與實現(xiàn)[A];中國儀器儀表學(xué)會2008學(xué)術(shù)年會第二屆智能檢測控制技術(shù)及儀表裝置發(fā)展研討會論文集[C];2008年

3 李治洋;郭威;葛新;;模塊化ROV控制系統(tǒng)的CAN總線應(yīng)用層協(xié)議設(shè)計[A];第九屆全國信息獲取與處理學(xué)術(shù)會議論文集Ⅰ[C];2011年

中國重要報紙全文數(shù)據(jù)庫 前8條

1 冉隆科;對應(yīng)用層“防火”[N];中國計算機報;2005年

2 計算機世界實驗室 韓勖;應(yīng)用層安全的捍衛(wèi)[N];計算機世界;2009年

3 ;Ethernet/IP 面向工業(yè)自動化應(yīng)用的應(yīng)用層協(xié)議[N];中國計算機報;2003年

4 中國科學(xué)院電工研究所 唐曉泉;標(biāo)準(zhǔn)化將推進(jìn)汽車總線技術(shù)應(yīng)用深入[N];中國電子報;2005年

5 ;細(xì)粒度的訪問控制和日志管理[N];中國計算機報;2003年

6 董培欣;貼近應(yīng)用的全面測試[N];中國計算機報;2007年

7 ;呼換Ethernet/IP的工業(yè)應(yīng)用[N];計算機世界;2003年

8 王尊義, 盧湖川;基于應(yīng)用層協(xié)議進(jìn)行郵件監(jiān)聽[N];計算機世界;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 李昕;互聯(lián)網(wǎng)實時流媒體傳輸關(guān)鍵技術(shù)的研究[D];北京交通大學(xué);2010年

2 黃垂碧;應(yīng)用層網(wǎng)關(guān)攻擊檢測和性能優(yōu)化策略研究[D];中國科學(xué)技術(shù)大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳小英;基于Hadoop的應(yīng)用層協(xié)議識別技術(shù)研究[D];電子科技大學(xué);2014年

2 駱世瑛;隱私敏感的深包檢測方法研究[D];北京理工大學(xué);2015年

3 苗超;可無線充電遠(yuǎn)程控制智能門鎖[D];杭州電子科技大學(xué);2015年

4 蔡國浩;支持多協(xié)議的無線通信網(wǎng)關(guān)的研究與實現(xiàn)[D];電子科技大學(xué);2016年

5 李朋飛;基于多核NPU的應(yīng)用層協(xié)議識別技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2015年

6 袁越陽;拖拉機控制局域網(wǎng)總線應(yīng)用層協(xié)議研究與初步應(yīng)用[D];南京農(nóng)業(yè)大學(xué);2009年

7 王巖;應(yīng)用層協(xié)議識別技術(shù)研究[D];西安電子科技大學(xué);2012年

8 謝芳;基于多重特征的應(yīng)用層協(xié)議辨識技術(shù)的研究與實現(xiàn)[D];蘇州大學(xué);2013年

9 曾鳴;應(yīng)用層協(xié)議識別的研究與實現(xiàn)[D];華中科技大學(xué);2007年

10 陳佳;應(yīng)用層協(xié)議快速識別的研究與實現(xiàn)[D];北京郵電大學(xué);2010年

，

本文編號：1060284