本文選題：網(wǎng)絡安全 + 分布式��； 參考：《華中科技大學》2014年碩士論文

【摘要】：近年來，隨著網(wǎng)絡垃圾泛濫以及網(wǎng)絡攻擊不斷增加，網(wǎng)絡安全性問題日益突出，它已嚴重的危害到了現(xiàn)代人們的生活，因此如何實施有效的技術手段去過濾網(wǎng)絡報文，達到凈化網(wǎng)絡環(huán)境的目的是十分有必要的。 在傳統(tǒng)的包過濾技術中，僅僅只能對IP包頭中的“五元組”信息進行切割分析。但是隨著網(wǎng)上應用的不斷豐富和網(wǎng)絡內容的不斷復雜，只通過分析IP包四層以下內容，，包括源地址、目的地址、源端口、目的端口和協(xié)議類型是遠遠不夠的，其并不能真正識別出應用類型，同時也增加了網(wǎng)絡惡意攻擊的可能性。因此，基于DP（IDeepPacket Inspection）技術，構建能夠深入到各個應用層具體報文內容的過濾系統(tǒng)和使用能夠提高系統(tǒng)性能的分布式架構，是有很好的實際意義和學術價值的。 主要針對基于DPI深度報文過濾開展研究工作。首先，介紹了深度報文過濾系統(tǒng)所依賴的理論知識，對DPI技術、AC多模匹配算法及常見應用層協(xié)議進行深入的研究。然后，針對具體的實際需求提出合理的系統(tǒng)分布式架構，并對主要的策略配置服務器和深度報文過濾服務器進行詳細設計。策略配置服務器以多級引用的數(shù)據(jù)組織形式對過濾條目進行存儲以及向深度報文過濾服務器下發(fā)配置數(shù)據(jù)，深度報文過濾服務器則進行主要的過濾處理工作。最后，基于常見的HTTP、SMTP、TELNET三種應用層協(xié)議，具體實現(xiàn)深度報文過濾功能。從而可以達到加強網(wǎng)絡安全和凈化網(wǎng)絡環(huán)境的目的。
[Abstract]:In recent years, with the proliferation of network garbage and the increasing number of network attacks, the network security problem has become increasingly prominent, which has seriously endangered the lives of modern people. Therefore, how to implement effective technical means to filter network messages, It is necessary to purify the network environment. In the traditional packet filtering technology, only the "five-tuple" information in the IP packet header can be cut and analyzed. However, with the continuous enrichment of network applications and the continuous complexity of network content, it is far from enough to analyze the contents of IP packets below four layers, including source address, destination address, source port, destination port and protocol type. It can not really identify the type of application, but also increases the possibility of malicious network attacks. Therefore, based on DP(IDeepPacket inspection technology, it is of great practical significance and academic value to construct a filtering system that can penetrate into the specific packet content of each application layer and to use a distributed architecture that can improve the performance of the system. This paper mainly focuses on the research of DPI-based deep packet filtering. Firstly, the theoretical knowledge of deep packet filtering system is introduced, and the DPI technology and AC multi-mode matching algorithm and common application layer protocols are deeply studied. Then, a reasonable system distributed architecture is proposed to meet the actual needs, and the main policy configuration server and the deep packet filtering server are designed in detail. The policy configuration server stores the filtered items in the form of multilevel reference data and distributes the configuration data to the deep packet filtering server, while the deep packet filtering server performs the main filtering work. Finally, based on three kinds of application layer protocols, the function of deep packet filtering is realized. Thus, the purpose of strengthening network security and purifying network environment can be achieved.
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 可向民,龔正虎,鐘國濤,姜玉琴;面向應用的可編程報文轉發(fā)技術研究[J];計算機工程與應用;2001年19期

2 薛雙青,劉川生,戴有學,趙永民;上行氣象報文監(jiān)控和自動轉發(fā)系統(tǒng)[J];山西氣象;2001年03期

3 陳一驕;盧澤新;孫志剛;李韜;呂高鋒;;可重構路由器報文轉發(fā)引擎設計與實現(xiàn)[J];通信學報;2012年08期

4 孫文勝;張園園;張曉曉;;DHCPv6 Relay報文轉發(fā)功能實現(xiàn)研究[J];電子器件;2008年06期

5 魯佳;竇文華;師帥;;一種基于改進RTS/CTS的MANET高效報文轉發(fā)策略[J];計算機工程與科學;2011年06期

6 趙鵬,邱智亮,呂邦國;基于ATM/LANE網(wǎng)絡IP報文轉發(fā)的研究[J];無線電工程;2004年03期

7 王瑩,劉載文;雙端CAN總線與DSP單端CAN總線報文轉發(fā)的實現(xiàn)[J];北京工商大學學報(自然科學版);2004年01期

8 毛席龍;孫志剛;;交叉流水線多隊列緩沖報文轉發(fā)技術[J];計算機工程與應用;2007年04期

9 張曉明,唐玉華,張民選;高速網(wǎng)絡路由器IP報文轉發(fā)技術的研究與實現(xiàn)[J];計算機工程;2001年06期

10 王汝傳;王紹棣;孫知信;張莉;;主動網(wǎng)絡試驗模型的研究[J];計算機科學;2002年12期

相關會議論文 前1條

1 李超;虞萬榮;時向泉;丁皓;;空間網(wǎng)絡轉移報文的多階段處理策略研究[A];2010通信理論與技術新發(fā)展——第十五屆全國青年通信學術會議論文集（上冊）[C];2010年

相關博士學位論文 前1條

1 肖凌;面向無線接入的IPSec VPN關鍵技術研究[D];華中科技大學;2009年

相關碩士學位論文 前8條

1 馬瑤;基于報文剩余價值的二分散發(fā)等待路由研究[D];安徽大學;2016年

2 田里;一個分布式深度報文過濾系統(tǒng)的設計與實現(xiàn)[D];華中科技大學;2014年

3 饒超;千兆網(wǎng)絡報文捕獲平臺的設計與實現(xiàn)[D];華中科技大學;2007年

4 馬俊;國際業(yè)務報文自動清分子系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2013年

5 張赫男;EPA Wireless工業(yè)實時網(wǎng)絡系統(tǒng)的鏈路可靠性與通信調度研究[D];浙江大學;2010年

6 蒲帆;認知無線網(wǎng)分布式頻譜接入策略研究[D];電子科技大學;2011年

7 李艷鵬;鏈路選擇與負載均衡的研究設計[D];北京交通大學;2015年

8 儲琴琴;一種可靠的主機標識協(xié)議通信方法的設計與實現(xiàn)[D];北京郵電大學;2012年

本文編號：1951109