本文關(guān)鍵詞：高速網(wǎng)絡(luò)流量識(shí)別系統(tǒng)中深度包檢測(cè)方法研究與實(shí)現(xiàn)

  更多相關(guān)文章： 深度包檢測(cè) 不確定型有限自動(dòng)機(jī) 確定型有限自動(dòng)機(jī) 正則表達(dá)式分組 最大生成樹(shù) 層次聚類

【摘要】：深度包檢測(cè)技術(shù)以其強(qiáng)大的識(shí)別能力,現(xiàn)已被廣泛應(yīng)用于各種網(wǎng)絡(luò)安全設(shè)備。然而隨著網(wǎng)絡(luò)帶寬的爆炸式增長(zhǎng),如何在大流量網(wǎng)絡(luò)環(huán)境中對(duì)數(shù)據(jù)包實(shí)現(xiàn)高速、準(zhǔn)確的識(shí)別,已引起廣大學(xué)者的關(guān)注。正則表達(dá)式以其強(qiáng)大的語(yǔ)言表達(dá)能力現(xiàn)已成為規(guī)則特征的主要描述方式,通過(guò)對(duì)正則表達(dá)式的匹配實(shí)現(xiàn)數(shù)據(jù)包的識(shí)別。目前,正則表達(dá)式主要通過(guò)不確定性有限自動(dòng)機(jī)(Non-deterministic Finite Automata,簡(jiǎn)稱NFA)、確定性有限自動(dòng)機(jī)(Deterministic Finite Automata,簡(jiǎn)稱DFA)實(shí)現(xiàn),NFA占用空間小,但匹配時(shí)間長(zhǎng),DFA的匹配時(shí)間短,但存在狀態(tài)爆炸隱患,導(dǎo)致計(jì)算機(jī)物理內(nèi)存不能滿足需求,所以兩者都不能同時(shí)滿足實(shí)際應(yīng)用需求。相比較而言,DFA更適合高速網(wǎng)絡(luò)流量識(shí)別,所以近幾年的研究焦點(diǎn)主要集中在如何減少DFA的狀態(tài)數(shù)目。本文針對(duì)上述問(wèn)題,以高性能的正則表達(dá)式匹配引擎為主要的研究對(duì)象,深入分析了DFA狀態(tài)爆炸原因。提出:先對(duì)正則表達(dá)式集分組,減少正則表達(dá)式之間的沖突所引起的狀態(tài)數(shù)增加,然后將每一組正則表達(dá)式進(jìn)行聯(lián)合編譯生成組合DFA,最后再對(duì)各組生成的組合DFA進(jìn)行狀態(tài)壓縮。在此基礎(chǔ)上,結(jié)合實(shí)際項(xiàng)目,詳細(xì)闡述了深度包檢測(cè)的具體實(shí)現(xiàn)。本文主要完成了以下內(nèi)容:第一,深入研究了不同類型正則表達(dá)式的DFA結(jié)構(gòu)特征,分析了單個(gè)DFA和組合DFA狀態(tài)爆炸的原因;第二,針對(duì)組合DFA的狀態(tài)爆炸問(wèn)題。在前人的工作基礎(chǔ)上,改進(jìn)了一種近似比為1/(1-1/6))的正則表達(dá)式分組算法,經(jīng)模擬測(cè)試表明,改進(jìn)后的分組算法在分組效率上優(yōu)于改進(jìn)前,具有一定的適用性;第三,根據(jù)DFA狀態(tài)間的相似度,提取狀態(tài)轉(zhuǎn)移表中的公共狀態(tài),將公共狀態(tài)形成的狀態(tài)轉(zhuǎn)移表與提取公共狀態(tài)后的原狀態(tài)轉(zhuǎn)移表分開(kāi)存儲(chǔ),實(shí)現(xiàn)對(duì)狀態(tài)的壓縮。公共狀態(tài)的提取屬于聚類問(wèn)題,然而傳統(tǒng)的聚類方法普遍存在聚類時(shí)間過(guò)長(zhǎng),對(duì)此,本文采用并實(shí)現(xiàn)了一種基于最大生成樹(shù)的層次聚類算法。第四,實(shí)現(xiàn)了改進(jìn)后的正則表達(dá)式分組算法和基于最大生成樹(shù)的公共狀態(tài)提取算法,并通過(guò)實(shí)驗(yàn)證明基于上述算法的先分組后壓縮的設(shè)計(jì)方案在處理大規(guī)模模式匹配方面的優(yōu)越性。第五,以實(shí)際項(xiàng)目為背景,結(jié)合作者的工作內(nèi)容,詳細(xì)闡述了深度包檢測(cè)方法在高速網(wǎng)絡(luò)流量識(shí)別系統(tǒng)中的具體實(shí)現(xiàn),并通過(guò)實(shí)際測(cè)試,給出系統(tǒng)的性能表現(xiàn)。
【學(xué)位授予單位】：西安建筑科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.06

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 楊錚;李國(guó)元;左敏;;一個(gè)嵌入式網(wǎng)絡(luò)流量識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年06期

2 辛峰;於建華;;互聯(lián)網(wǎng)流量識(shí)別技術(shù)的研究及實(shí)現(xiàn)[J];廣東通信技術(shù);2008年03期

3 李晗;劉瀧;;應(yīng)用層流量識(shí)別方法的研究[J];廣東通信技術(shù);2008年04期

4 梁偉;李晗;;網(wǎng)絡(luò)流量識(shí)別方法研究[J];通信技術(shù);2008年11期

5 張玲;李君;孫雁飛;;快速應(yīng)用層流量識(shí)別方法的研究與實(shí)現(xiàn)[J];電信快報(bào);2009年10期

6 葛體富;;網(wǎng)絡(luò)流量識(shí)別技術(shù)以及實(shí)現(xiàn)方案淺議[J];電腦知識(shí)與技術(shù);2011年22期

7 侯艷;;基于深度包和流的流量識(shí)別系統(tǒng)設(shè)計(jì)[J];電子設(shè)計(jì)工程;2013年22期

8 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測(cè)的自適應(yīng)流量識(shí)別的研究[J];智能計(jì)算機(jī)與應(yīng)用;2013年06期

9 張眾;楊建華;謝高崗;;高效可擴(kuò)展的應(yīng)用層流量識(shí)別架構(gòu)[J];通信學(xué)報(bào);2008年12期

10 吳震;劉興彬;童曉民;;基于信息熵的流量識(shí)別方法[J];計(jì)算機(jī)工程;2009年20期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前7條

1 馬永立;壽國(guó)礎(chǔ);胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識(shí)別分析系統(tǒng)及其性能評(píng)估[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

2 張娜娜;;P2P流量識(shí)別方法研究[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

3 高長(zhǎng)喜;辛陽(yáng);鈕心忻;楊義先;;基于行為特征分析的P2P流量識(shí)別技術(shù)的研究[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別模型的研究[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 賈波;鄒園萍;;基于無(wú)監(jiān)督學(xué)習(xí)的P2P流量識(shí)別[A];浙江省信號(hào)處理學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

7 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 侯穎;網(wǎng)絡(luò)流量測(cè)量與識(shí)別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 宮婧;基于支持向量機(jī)的P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2016年

3 林冠洲;網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 田旭;互聯(lián)網(wǎng)流量識(shí)別技術(shù)研究[D];北京郵電大學(xué);2012年

5 彭建芬;P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 張劍;寬帶接入網(wǎng)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

7 李冰;VoIP和P2P IPTV流量的識(shí)別與測(cè)量研究[D];天津大學(xué);2010年

8 郭振濱;互聯(lián)網(wǎng)測(cè)量與建模研究[D];北京交通大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王曉明;家庭網(wǎng)絡(luò)流量識(shí)別與QoS控制[D];山東大學(xué);2015年

2 石林;基于DPI的流量識(shí)別方法研究與應(yīng)用[D];江西理工大學(xué);2015年

3 武光達(dá);基于DPI的流量識(shí)別系統(tǒng)設(shè)計(jì)[D];貴州大學(xué);2015年

4 羅平;網(wǎng)絡(luò)層流量識(shí)別與關(guān)鍵內(nèi)容提取系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

5 白宇;基于馬爾可夫鏈的加密流識(shí)別系統(tǒng)研究與實(shí)現(xiàn)[D];北京理工大學(xué);2015年

6 譚靜;基于機(jī)器學(xué)習(xí)的P2P流量識(shí)別算法研究[D];河南理工大學(xué);2014年

7 龔雪梅;基于用戶感知的無(wú)線網(wǎng)絡(luò)流量識(shí)別與控制的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

8 王煒;網(wǎng)絡(luò)應(yīng)用層加密流量識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2014年

9 王偉萌;基于應(yīng)用層的流量識(shí)別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2016年

10 劉松吟;基于聚類分析的電力通信網(wǎng)絡(luò)流量分類算法研究[D];東南大學(xué);2016年

，

本文編號(hào)：1158090