本文選題：網(wǎng)絡(luò)安全　切入點(diǎn)：應(yīng)用層報文識別　出處：《哈爾濱工程大學(xué)》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展和它對生活的滲透,在其對生活帶來極大便利的同時,安全隱患問題也如同雙刃劍一般隨之而來。在2013年的兩份網(wǎng)絡(luò)安全報告中指出,日均中毒電腦臺數(shù)在200萬至500萬臺之間,并且電腦病毒的感染量仍呈上升趨勢。網(wǎng)絡(luò)安全形勢之嚴(yán)峻可見一斑。防火墻技術(shù)是網(wǎng)絡(luò)安全設(shè)計(jì)中的核心元素,常用的防火墻技術(shù)包括:包過濾技術(shù)、狀態(tài)過濾技術(shù)、內(nèi)容過濾技術(shù)、應(yīng)用層網(wǎng)關(guān)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)等。本文結(jié)合狀態(tài)過濾技術(shù)、內(nèi)容過濾技術(shù)和應(yīng)用層網(wǎng)關(guān)技術(shù)對應(yīng)用層報文識別技術(shù)進(jìn)行了詳細(xì)的研究和實(shí)現(xiàn),主要包括應(yīng)用層報文狀態(tài)過濾和報文內(nèi)容過濾。在防火墻和路由器的特性開發(fā)的過程中,越來越多的業(yè)務(wù)需要關(guān)注應(yīng)用層協(xié)議的特征和應(yīng)用協(xié)議交互的內(nèi)容本身。而報文內(nèi)容過濾(ContentInspect,CI)是基于特征庫對報文非法內(nèi)容進(jìn)行識別的技術(shù),是目前為止較為有效的最新的防火墻技術(shù)。本文描述了 L4-7層深度檢測框架(DPI系統(tǒng))的系統(tǒng)設(shè)計(jì)方案,利用報文內(nèi)容過濾技術(shù)達(dá)到應(yīng)用識別(Application Recognize,APR)、攻擊防護(hù)(Intrusion Prevention system,IPS)、用戶上網(wǎng)行為控制(User Behavior Control, UBC)以及防病毒(AntiVirus)的功能。內(nèi)容檢測管理系統(tǒng)負(fù)責(zé)對報文應(yīng)用層載荷做字符串規(guī)則匹配,并將生成的規(guī)則匹配結(jié)果交由內(nèi)容識別部分使用。內(nèi)容檢測管理系統(tǒng)根據(jù)會話表上設(shè)置的處理標(biāo)記,決定是否對報文做深度內(nèi)容識別。若是需要做深度內(nèi)容識別,則交由算法引擎進(jìn)行字符串規(guī)則匹配和規(guī)則推導(dǎo),然后將結(jié)果保存到結(jié)果集中由內(nèi)容識別部分使用。系統(tǒng)通過設(shè)置網(wǎng)卡的混亂模式和Libpcap庫從數(shù)據(jù)鏈路層中捕獲數(shù)據(jù),經(jīng)包解碼器將數(shù)據(jù)包解碼成不同的協(xié)議;在報文到達(dá)檢測引擎之前數(shù)據(jù)包還將經(jīng)過預(yù)處理器的預(yù)處理操作:協(xié)議正規(guī)化、IP分片重組、TCP流重組等等;當(dāng)數(shù)據(jù)包到達(dá)檢測引擎時,檢測引擎將根據(jù)規(guī)則庫的規(guī)則對報文進(jìn)行模式匹配,并根據(jù)規(guī)則頭中配置的處理動作對報文進(jìn)行處理。深度檢測框架系統(tǒng)(DPI系統(tǒng))的核心是搜索算法(Aho-Corasick算法[1])。該算法首先對用戶配置的特征字符串進(jìn)行處理,編譯生成AC引擎,然后對解析后的報文做字符串的匹配,匹配高效,匹配效率與特征條目無關(guān)(只與待匹配字符串的長度有關(guān));可以基于流(跨)報文,不需要緩存報文;但同時內(nèi)存占用巨大。AC算法的實(shí)現(xiàn)非常消耗內(nèi)存,每個狀態(tài)的保存需要lk的內(nèi)存,對于IPS來說特征的字符數(shù)1M左右,則占用內(nèi)存1G。這種對內(nèi)存的依賴并不是所有設(shè)備都能滿足的。在論文中提出了一種稀疏矩陣和全矩陣結(jié)合的方式保存狀態(tài)表的優(yōu)化方法。在AC樹中,模式的匹配過程是首先匹配上層的狀態(tài),只有在上層狀態(tài)匹配成功的時候才會進(jìn)行下層狀態(tài)的匹配,在優(yōu)化的算法中,用全矩陣的方式保存上層的狀態(tài)表,以保證匹配的速度;用稀疏矩陣的方式保存下層的狀態(tài)表,以降低內(nèi)存的消耗;這種方式能大大降低內(nèi)存的消耗,同時對匹配速度的影響又不是很大。對應(yīng)用層報文識別技術(shù)的實(shí)現(xiàn),通過測試能夠有效阻止攻擊報文的發(fā)送,尤其是對于已知攻擊報文的阻止,對于未知攻擊,仍然需要進(jìn)一步的研究分析,以保護(hù)私有網(wǎng)絡(luò)的安全性。
[Abstract]:......
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡寧;圖書館0PAC的利用[J];成人高教學(xué)刊;2003年04期

2 丁上昆;;遙控彩電總電源AC遙控開關(guān)的實(shí)踐[J];電視工程;1996年01期

3 謝寧昌;張亞兵;;關(guān)于高士一款功放升級為AC—3放大器的方法[J];家庭影院技術(shù);2000年04期

4 尹成群,史立生;AC／DC變換器有源功率因數(shù)校正技術(shù)[J];電氣傳動自動化;1996年02期

5 王澤雄;為“AC—3”而作的家庭影院6×100W功放[J];家庭電子;1998年12期

6 張炯,李瑞偉,張文良;AC熱載流子應(yīng)力下nMOSFET’s的退變研究[J];半導(dǎo)體學(xué)報;1999年01期

7 Christos P.Triaros;李熙;;用于AC電路保護(hù)的光電導(dǎo)開關(guān)[J];國外計(jì)量;1991年05期

8 原木;;以柔克剛 優(yōu)化電腦——一、SoundMAX 3.0讓AC’97脫胎換骨[J];電腦應(yīng)用文萃;2001年10期

9 ;深信服AC護(hù)衛(wèi)廣州廣播電視大學(xué)[J];每周電腦報;2007年37期

10 陳虎;彭江鋒;施少懷;;gAC:基于GPU的高性能AC算法[J];計(jì)算機(jī)工程與應(yīng)用;2012年12期

相關(guān)會議論文 前10條

1 陳孝酉;徐濱;王建珠;;第二代雪梅AC半封閉制冷壓縮機(jī)性能分析[A];江蘇省制冷學(xué)會第四屆年會論文集[C];2000年

2 高霜紅;徐秋;黨紅;姚紅梅;;中心靜脈置管在乳腺癌AC方案化療中的應(yīng)用及護(hù)理[A];全國靜脈治療護(hù)理學(xué)術(shù)交流暨專題講座會議論文匯編[C];2004年

3 湯迪霏;李磊;仲慶龍;;推挽式高頻鏈三電平AC／AC變換器的分析與仿真[A];2008中國電工技術(shù)學(xué)會電力電子學(xué)會第十一屆學(xué)術(shù)年會論文摘要集[C];2008年

4 姜峰;賀成柱;張建峰;;基于SolidWorks Motion的AC接觸器的動特性工程數(shù)值仿真[A];2009海峽兩岸機(jī)械科技論壇論文集[C];2009年

5 姜峰;賀成柱;張建峰;;基于SolidWorks Motion的AC接觸器的動特性工程數(shù)值仿真[A];十三省區(qū)市機(jī)械工程學(xué)會第五屆科技論壇論文集[C];2009年

6 姜峰;張建峰;賈洪仁;賀成柱;;AC接觸器電磁場有限元分析[A];2010全國機(jī)械裝備先進(jìn)制造技術(shù)(廣州)高峰論壇論文匯編[C];2010年

7 胡益民;劉巖;馮冠平;;基于傅里葉分析的蓄電池AC阻抗譜的快速測量算法[A];2007'中國儀器儀表與測控技術(shù)交流大會論文集（二）[C];2007年

8 李國軍;侯喜林;樸范澤;;大腸桿菌k_(88)ac菌毛蛋白亞基因的克隆、表達(dá)及免疫原性研究[A];中國畜牧獸醫(yī)學(xué)會動物傳染病學(xué)分會第十二次學(xué)術(shù)研討會論文集[C];2007年

9 高博;尹桂山;;補(bǔ)腎藥對腎陽虛大鼠下丘腦CAMP、AC和PDE含量的影響[A];全國中醫(yī)藥科研與教學(xué)改革研討會論文集[C];2000年

10 張勇;;中國南方電網(wǎng)昆明特高壓試驗(yàn)研究基地800kV(AC)/1000kV(DC)交直流穿墻套管吊裝施工技術(shù)[A];2011年云南電力技術(shù)論壇論文集（入選部分）[C];2011年

相關(guān)重要報紙文章 前10條

1 馬萍;AC米蘭拉開足球豪門中國行公益序幕[N];中國貿(mào)易報;2008年

2 小孟;AC米蘭相中國青小將高明[N];西安日報;2000年

3 《網(wǎng)絡(luò)世界》記者 蒙克;優(yōu)科輕巧型802.11ac接入點(diǎn)領(lǐng)跑室外接入[N];網(wǎng)絡(luò)世界;2014年

4 喬父;AC米蘭扛起意大利旗幟 利物浦切爾西再打內(nèi)戰(zhàn)[N];中國體育報;2007年

5 上海 劉小波;超頻導(dǎo)致AC’97聲卡“失蹤”[N];電腦報;2004年

6 鈴苓;企業(yè)網(wǎng)絡(luò)向802.11ac平滑遷移(上)[N];電腦報;2014年

7 絕對零度;讓你的AC’97聲卡“慢”下來[N];電腦報;2002年

8 四川 楊軍;BIOS設(shè)置不當(dāng)導(dǎo)致AC’97聲卡工作異常[N];電腦報;2003年

9 重慶 CampReal;“挖掘”AC’97聲卡的潛力[N];電腦報;2004年

10 羅小明;中金公司開發(fā)的NY25／AL60／AC劑成型材料達(dá)到國際先進(jìn)水平[N];中國包裝報;2004年

相關(guān)博士學(xué)位論文 前1條

1 周士勝;9-AC對心肌cAMP-依賴性Cl～-電流的影響機(jī)制[D];第四軍醫(yī)大學(xué);1996年

相關(guān)碩士學(xué)位論文 前10條

1 高超;深度報文檢測系統(tǒng)結(jié)構(gòu)與AC算法引擎實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2014年

2 胡根新;嗜熱光合細(xì)菌Roseiflexus電子傳遞復(fù)合體ACⅢ亞基的克隆、純化和初步結(jié)晶[D];杭州師范大學(xué);2015年

3 袁楊帆;基于802.11ac的SU-MIMO性能分析及其智能帶寬保障的實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

4 王志偉;白花甜菜9號染色體BAC芯片的構(gòu)建及初步應(yīng)用[D];黑龍江大學(xué);2004年

5 劉晶;納米二氧化硅與AC復(fù)合發(fā)泡劑的研制[D];北京化工大學(xué);2007年

6 謝玉唐;AC學(xué)院營利方案優(yōu)化研究[D];西南交通大學(xué);2013年

7 羅林;AC賓館市場營銷策略分析[D];西南交通大學(xué);2012年

8 楊文慧;醛糖還原酶基因5’端（AC）_n二核苷酸重復(fù)序列多態(tài)性與非胰島素依賴性糖尿病視網(wǎng)膜病變的關(guān)系[D];天津醫(yī)科大學(xué);2003年

9 梁瓊;基于AC模型的漢語歇后語認(rèn)知識解機(jī)制研究[D];四川外國語大學(xué);2014年

10 蔡天凈;密集型802.11ac網(wǎng)絡(luò)環(huán)境中基于資源分配的干擾消除機(jī)制研究[D];北京郵電大學(xué);2015年

，

本文編號：1703555