發(fā)布時間：2018-05-14 07:13

  本文選題：流量識別 + DPI　； 參考：《電子科技大學(xué)》2017年碩士論文

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種網(wǎng)絡(luò)應(yīng)用的日益豐富,使得人們的生活與互聯(lián)網(wǎng)的關(guān)系變得越來越緊密。新的網(wǎng)絡(luò)技術(shù)在給人們的生活帶來便利的同時,也給網(wǎng)絡(luò)管理造成了新的問題。例如,當(dāng)前主流網(wǎng)站逐漸開始采用HTTPS協(xié)議替代原來的HTTP協(xié)議,以加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù),然而不法分子試圖利用HTTPS逃避監(jiān)管,傳播不良信息,甚至通過偽造證書的方式侵犯用戶的權(quán)益。另外,新型BitTorrent應(yīng)用傳輸層采用UDP協(xié)議,而當(dāng)前對于此類BitTorrent流量缺乏有效的識別手段。網(wǎng)絡(luò)環(huán)境的凈化、服務(wù)質(zhì)量的提升都建立在對網(wǎng)絡(luò)流量進(jìn)行有效監(jiān)管的基礎(chǔ)之上,流量識別作為網(wǎng)絡(luò)管理的重要一環(huán),也因此受到國內(nèi)外學(xué)者的廣泛關(guān)注。本文針對以上問題,深入研究了現(xiàn)有的流量識別技術(shù),設(shè)計并實現(xiàn)了網(wǎng)絡(luò)流量識別原型系統(tǒng),主要的研究內(nèi)容如下:第一,研究流量識別技術(shù),總結(jié)了各種技術(shù)的優(yōu)勢和劣勢,并采用端口識別技術(shù)與DPI技術(shù)相結(jié)合的流量識別方案,對網(wǎng)絡(luò)流量進(jìn)行識別。第二,研究模式匹配算法,并總結(jié)了各種算法的性能和適用場景。在識別具體協(xié)議時,針對不同協(xié)議的實際特點,分別選取高性能的模式匹配算法。第三,分析了各種協(xié)議的特征,特別是SSH、HTTPS等加密協(xié)議以及傳輸層采用UDP的BitTorrent協(xié)議。在對協(xié)議特征進(jìn)行提取的過程中,主要采用逆向工程的方法。第四,設(shè)計并實現(xiàn)了實時網(wǎng)絡(luò)流量識別原型系統(tǒng),包括流量采集、通用處理層、流量識別、流量統(tǒng)計和數(shù)據(jù)存儲以及用戶界面5個部分。其中,通用處理層的設(shè)計對外屏蔽了拆包、分流等具體過程,完成數(shù)據(jù)包的預(yù)處理;流量識別模塊采用模塊化的思想,并針對各種協(xié)議自身特征復(fù)雜的問題,專門設(shè)計了協(xié)議分析器。本文最后對原型系統(tǒng)測試了功能和性能,通過對實驗結(jié)果進(jìn)行分析,驗證系統(tǒng)能夠成功識別多種協(xié)議,整個系統(tǒng)具備良好的穩(wěn)定性和可擴(kuò)展性。
[Abstract]:With the continuous development of network technology, various network applications become increasingly rich, making people's lives and the relationship between the Internet more and more close. The new network technology not only brings convenience to people's life, but also brings new problems to network management. For example, the current mainstream websites have gradually begun to use HTTPS instead of the original HTTP protocol to transmit network data in an encrypted manner. However, the criminals are trying to use HTTPS to evade supervision and spread bad information. It even infringes the rights and interests of users by forgery of certificates. In addition, the new BitTorrent application transport layer adopts UDP protocol, but there is no effective identification method for this kind of BitTorrent traffic at present. The purification of network environment and the improvement of service quality are based on the effective supervision of network traffic. As an important part of network management, traffic identification has been widely concerned by scholars at home and abroad. In view of the above problems, this paper deeply studies the existing traffic identification technology, designs and implements the network traffic identification prototype system. The main research contents are as follows: first, research traffic identification technology, summarize the advantages and disadvantages of various technologies. The network traffic identification scheme based on port identification technology and DPI technology is used to identify the network traffic. Secondly, the pattern matching algorithm is studied, and the performance and applicable scenarios of each algorithm are summarized. In recognition of specific protocols, high performance pattern matching algorithms are selected according to the actual characteristics of different protocols. Thirdly, the characteristics of various protocols are analyzed, especially the encryption protocols such as UDP HTTPS and the BitTorrent protocol used in the transport layer. In the process of protocol feature extraction, reverse engineering is mainly used. Fourthly, the prototype system of real-time network traffic identification is designed and implemented, which includes five parts: traffic collection, general processing layer, traffic identification, traffic statistics and data storage, and user interface. Among them, the general processing layer is designed to shield the specific processes such as unpacking and shunting, so as to complete the preprocessing of the data packet, and the flow identification module adopts the idea of modularization, and aims at the complex characteristics of various protocols. Protocol analyzer is specially designed. Finally, the function and performance of the prototype system are tested. By analyzing the experimental results, it is proved that the system can successfully identify various protocols, and the whole system has good stability and scalability.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.06

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張曉燕;張浩;;因特網(wǎng)流量識別及管理方案設(shè)計[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年03期

2 楊錚;李國元;左敏;;一個嵌入式網(wǎng)絡(luò)流量識別系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)系統(tǒng)應(yīng)用;2008年06期

3 辛峰;於建華;;互聯(lián)網(wǎng)流量識別技術(shù)的研究及實現(xiàn)[J];廣東通信技術(shù);2008年03期

4 李晗;劉瀧;;應(yīng)用層流量識別方法的研究[J];廣東通信技術(shù);2008年04期

5 梁偉;李晗;;網(wǎng)絡(luò)流量識別方法研究[J];通信技術(shù);2008年11期

6 張玲;李君;孫雁飛;;快速應(yīng)用層流量識別方法的研究與實現(xiàn)[J];電信快報;2009年10期

7 葛體富;;網(wǎng)絡(luò)流量識別技術(shù)以及實現(xiàn)方案淺議[J];電腦知識與技術(shù);2011年22期

8 侯艷;;基于深度包和流的流量識別系統(tǒng)設(shè)計[J];電子設(shè)計工程;2013年22期

9 馬保雷;宋穎慧;劉亞維;;基于概念漂移檢測的自適應(yīng)流量識別的研究[J];智能計算機(jī)與應(yīng)用;2013年06期

10 張眾;楊建華;謝高崗;;高效可擴(kuò)展的應(yīng)用層流量識別架構(gòu)[J];通信學(xué)報;2008年12期

相關(guān)會議論文 前7條

1 馬永立;壽國礎(chǔ);胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識別分析系統(tǒng)及其性能評估[A];第六屆全國信息獲取與處理學(xué)術(shù)會議論文集（2）[C];2008年

2 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

3 高長喜;辛陽;鈕心忻;楊義先;;基于行為特征分析的P2P流量識別技術(shù)的研究[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識別模型的研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

5 賈波;鄒園萍;;基于無監(jiān)督學(xué)習(xí)的P2P流量識別[A];浙江省信號處理學(xué)會2011學(xué)術(shù)年會論文集[C];2011年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（下冊）[C];2008年

7 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（下）[C];2008年

相關(guān)博士學(xué)位論文 前8條

1 侯穎;網(wǎng)絡(luò)流量測量與識別關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2015年

2 林冠洲;網(wǎng)絡(luò)流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 田旭;互聯(lián)網(wǎng)流量識別技術(shù)研究[D];北京郵電大學(xué);2012年

4 彭建芬;P2P流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 張劍;寬帶接入網(wǎng)流量識別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 李冰;VoIP和P2P IPTV流量的識別與測量研究[D];天津大學(xué);2010年

7 郭振濱;互聯(lián)網(wǎng)測量與建模研究[D];北京交通大學(xué);2012年

8 桂小林;基于行為特征的海量Web流量的識別與分析[D];北京郵電大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 胡進(jìn)軍;網(wǎng)絡(luò)流量識別技術(shù)的研究與實現(xiàn)[D];電子科技大學(xué);2017年

2 王曉明;家庭網(wǎng)絡(luò)流量識別與QoS控制[D];山東大學(xué);2015年

3 石林;基于DPI的流量識別方法研究與應(yīng)用[D];江西理工大學(xué);2015年

4 武光達(dá);基于DPI的流量識別系統(tǒng)設(shè)計[D];貴州大學(xué);2015年

5 羅平;網(wǎng)絡(luò)層流量識別與關(guān)鍵內(nèi)容提取系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

6 白宇;基于馬爾可夫鏈的加密流識別系統(tǒng)研究與實現(xiàn)[D];北京理工大學(xué);2015年

7 王煒;網(wǎng)絡(luò)應(yīng)用層加密流量識別技術(shù)研究[D];解放軍信息工程大學(xué);2014年

8 王偉萌;基于應(yīng)用層的流量識別系統(tǒng)設(shè)計與實現(xiàn)[D];北方工業(yè)大學(xué);2016年

9 劉松吟;基于聚類分析的電力通信網(wǎng)絡(luò)流量分類算法研究[D];東南大學(xué);2016年

10 宮向陽;高速網(wǎng)絡(luò)流量識別系統(tǒng)中深度包檢測方法研究與實現(xiàn)[D];西安建筑科技大學(xué);2016年

，

本文編號：1886860