發(fā)布時(shí)間：2019-08-03 14:08

【摘要】：在計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展的今天,網(wǎng)絡(luò)上的信息傳播正在逐步取代傳統(tǒng)媒體,因而計(jì)算機(jī)網(wǎng)絡(luò)上的安全問(wèn)題也越來(lái)越受到人們的重視。針對(duì)當(dāng)前大流量網(wǎng)絡(luò)的普及和多核處理器的廣泛應(yīng)用,提出并實(shí)現(xiàn)一種高效的網(wǎng)絡(luò)數(shù)據(jù)包重組還原平臺(tái)。該平臺(tái)完全工作在用戶空間,主要對(duì)以旁路監(jiān)聽(tīng)方式下在網(wǎng)絡(luò)鏈路捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行重組及協(xié)議還原。扼要地介紹協(xié)議還原所涉及到的數(shù)據(jù)包捕獲、數(shù)據(jù)包重組以及應(yīng)用層協(xié)議還原等關(guān)鍵技術(shù)。實(shí)驗(yàn)證明,該平臺(tái)能夠高效地將網(wǎng)絡(luò)數(shù)據(jù)流還原到TCP層,并可根據(jù)需要加入多種應(yīng)用層協(xié)議還原模塊,具有很好的可擴(kuò)展性。
【圖文】：

?然后是TCP流重組中的內(nèi)存池設(shè)計(jì)，其結(jié)構(gòu)如圖1所示，該內(nèi)存池是由N個(gè)內(nèi)存池鏈表組成的，當(dāng)一個(gè)內(nèi)存池滿了以后，就會(huì)從下一個(gè)內(nèi)存池中提取空間來(lái)使用。其中l(wèi)ast表示當(dāng)前數(shù)據(jù)區(qū)域的已經(jīng)使用的數(shù)據(jù)的結(jié)尾;end表示當(dāng)前內(nèi)存池的結(jié)尾;next表示下一個(gè)內(nèi)存池;failed表示申請(qǐng)空間時(shí)在本內(nèi)存池中失敗的次數(shù);max表示本內(nèi)存池中最大可用空間;current表示當(dāng)前正在使用的內(nèi)存池;cleanup_pt是一個(gè)函數(shù)指針，其中保存著需要清理的數(shù)據(jù)指針以及相應(yīng)的清理函數(shù)，讓內(nèi)存池銷毀或其它需要清理內(nèi)存池的時(shí)候，可以調(diào)用此結(jié)構(gòu)體中的handler。圖1TCP流重組內(nèi)存池2．4系統(tǒng)并行化在單核處理器時(shí)代，雖然程序是可以在處理器上并發(fā)執(zhí)行的，但對(duì)于同一個(gè)程序而言，只能串行地運(yùn)行在處理器上。隨著多核處理器的普及和多線程編程技術(shù)的出現(xiàn)，使得同一個(gè)應(yīng)用程序能夠以多任務(wù)的方式并行運(yùn)行在不同的處理器內(nèi)核上，防止出現(xiàn)處理器核心有閑有忙的情況，充分發(fā)揮了多核處理器的強(qiáng)大處理能力。本系統(tǒng)采用多線程程序設(shè)計(jì)［6］，一個(gè)線程負(fù)責(zé)數(shù)據(jù)包的捕獲，其他線程(稱為任務(wù)線程)負(fù)責(zé)數(shù)據(jù)包的處理。其中任務(wù)線程數(shù)可以通過(guò)配置文件設(shè)定。(1)任務(wù)分配在本系統(tǒng)的實(shí)現(xiàn)中，由數(shù)據(jù)包捕獲線程將捕獲到的數(shù)據(jù)包放入內(nèi)存緩沖區(qū)，然后由任務(wù)分發(fā)器交給各個(gè)任務(wù)線程處理。由于捕獲到的IP數(shù)據(jù)包有可能是分片的，如果同屬于一個(gè)IP報(bào)文的不同IP分片被分發(fā)給了不同的線程處理，就會(huì)導(dǎo)致IP分片重組失敗;同樣的，如果屬于同一個(gè)連接的不同TCP報(bào)文被分發(fā)給了不同的線程，也會(huì)導(dǎo)致TCP流重組的失敗。因此必須保證屬于同一個(gè)連接的數(shù)據(jù)包必須交由同一個(gè)線程進(jìn)行處理。在本實(shí)現(xiàn)中采用hash算法，根據(jù)數(shù)據(jù)包所屬二元組信息(源IP和目的IP)將屬于同一連接的數(shù)據(jù)包分發(fā)給同一線程處理，既防?

第1期賈榮來(lái)等:高性能網(wǎng)絡(luò)協(xié)議還原平臺(tái)的研究255圖3任務(wù)線程流程3系統(tǒng)實(shí)現(xiàn)及性能評(píng)估3．1系統(tǒng)實(shí)現(xiàn)系統(tǒng)框架如圖4所示，本系統(tǒng)采用模塊化編程思想，由數(shù)據(jù)包捕獲模塊、IP分片重組模塊、TCP流重組模塊及應(yīng)用層協(xié)議還原模塊組成。應(yīng)用層協(xié)議模塊以壓棧的形式加入到系統(tǒng)中，，因而可以根據(jù)需要編寫(xiě)不同應(yīng)用層協(xié)議的還原模塊并加入到系統(tǒng)中。圖4系統(tǒng)框架系統(tǒng)工作流程是:系統(tǒng)首先通過(guò)循環(huán)調(diào)用libpcap函數(shù)庫(kù)的捕包函數(shù)pcap_next函數(shù)進(jìn)行捕包，該函數(shù)返回指向捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)存地址，每當(dāng)捕獲一個(gè)數(shù)據(jù)包，我們將此數(shù)據(jù)包拷貝到內(nèi)存緩沖區(qū)中保存下來(lái)，然后通過(guò)任務(wù)分發(fā)器根據(jù)數(shù)據(jù)包的二元組信息將數(shù)據(jù)包交由不同的線程進(jìn)行并行處理，IP分片重組模塊負(fù)責(zé)進(jìn)行分片重組，最后將重組后的IP數(shù)據(jù)包交由TCP流重組模塊進(jìn)行TCP會(huì)話重組，最后，由應(yīng)用層協(xié)議還原模塊進(jìn)行應(yīng)用層協(xié)議還原并根據(jù)需要進(jìn)行存儲(chǔ)。系統(tǒng)工作流程如圖5所示。圖5系統(tǒng)流程圖3．2實(shí)驗(yàn)環(huán)境及實(shí)驗(yàn)方法實(shí)驗(yàn)所用測(cè)試服務(wù)器帶有25GB內(nèi)存和兩個(gè)Quad-CoreAMDOpteron(tm)Processor2382處理器，每個(gè)處理器有4個(gè)運(yùn)行在2．61GHz的核心，采用64位RedhatEnterpriseLinuxServerrelease5．4(Tikanga)系統(tǒng)，網(wǎng)卡型號(hào)為nVidiaCorporationMCP55Ethernet(reva3)。測(cè)試數(shù)據(jù)為局域網(wǎng)網(wǎng)關(guān)真實(shí)網(wǎng)絡(luò)數(shù)據(jù)。我們通過(guò)BPF規(guī)則限定只捕獲TCP數(shù)據(jù)包，并在數(shù)據(jù)包處理過(guò)程中加入適當(dāng)延遲，然后統(tǒng)計(jì)成功還原到應(yīng)用層的數(shù)據(jù)包占Libpcap捕獲的原始數(shù)據(jù)包的百分比，來(lái)驗(yàn)證該協(xié)議還原平臺(tái)的性能。作為參照，我們將在同一個(gè)網(wǎng)絡(luò)中同時(shí)運(yùn)行基于Libnids的協(xié)議還原測(cè)試程序。3．3實(shí)驗(yàn)步驟及實(shí)驗(yàn)結(jié)果分析實(shí)驗(yàn)中分別將協(xié)議還原平臺(tái)任務(wù)線程數(shù)設(shè)定為1、2、4、7、10，測(cè)試并統(tǒng)計(jì)實(shí)驗(yàn)結(jié)果。結(jié)果如圖6所示，其中橫?
【作者單位】： 哈爾濱工業(yè)大學(xué)計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)與信息內(nèi)容安全中心;
【分類號(hào)】：TP393.04

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 蔚承英;陳勇剛;楊利平;王國(guó)交;;基于GPRS和嵌入式計(jì)算機(jī)的遠(yuǎn)程監(jiān)控系統(tǒng)研究[J];安防科技;2008年02期

2 熊宗武;錢(qián)朝陽(yáng);;基于Windows的網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn)[J];安徽建筑工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年06期

3 張昊;楊靜;;基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽(tīng)檢測(cè)技術(shù)研究[J];安徽科技學(xué)院學(xué)報(bào);2011年03期

4 曾凡鋒;基于Linux的帶寬分配軟件的開(kāi)發(fā)[J];北方工業(yè)大學(xué)學(xué)報(bào);2002年03期

5 郭明,侯彥華;嵌入式Linux系統(tǒng)的現(xiàn)狀與未來(lái)[J];北京廣播電視大學(xué)學(xué)報(bào);2003年03期

6 李國(guó)和;劉光勝;吳衛(wèi)江;孫紅軍;唐先明;韓寶東;;基于最大匹配和歧義檢測(cè)的中文分詞粗分方法[J];北京信息科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年S2期

7 徐亞妮,韓力群,趙霞;64位LINUX文件系統(tǒng)的分析及優(yōu)化設(shè)計(jì)方案[J];北京工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年01期

8 譚躍生,王靜宇,邢東旭,張國(guó)峰;一種新型網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)的研究[J];包頭鋼鐵學(xué)院學(xué)報(bào);2003年03期

9 邢東旭;王靜宇;譚躍生;;基于LINUX的802.1Q協(xié)議分析與應(yīng)用[J];包頭鋼鐵學(xué)院學(xué)報(bào);2005年04期

10 毛影;黃明和;徐斌;;對(duì)啟發(fā)式算法實(shí)現(xiàn)圖著色的優(yōu)化[J];江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年06期

相關(guān)會(huì)議論文 前9條

1 孫柏成;尚治國(guó);馬春光;;一種活動(dòng)主機(jī)的并行探測(cè)方法[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 胡晨鵬;鄭康鋒;羅群;;基于網(wǎng)絡(luò)處理器的IP網(wǎng)絡(luò)仿真系統(tǒng)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

3 王春慧;曲戰(zhàn)勝;魏哲浩;;可視化人機(jī)界面仿真系統(tǒng)[A];全國(guó)第二屆嵌入式技術(shù)聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2007年

4 羅佳宇;李陶深;;基于Linux的小型網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];廣西計(jì)算機(jī)學(xué)會(huì)2007年年會(huì)論文集[C];2007年

5 毛建兵;毛玉明;;一種無(wú)線自組織網(wǎng)絡(luò)協(xié)議開(kāi)發(fā)輔助平臺(tái)設(shè)計(jì)[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

6 王冬;張麗果;杜慧敏;韓俊剛;;基于R-Torus結(jié)構(gòu)和最短路徑算法的NoC建模[A];全國(guó)第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

7 王春慧;周前祥;周詩(shī)華;趙巖;;可視化人體工程數(shù)據(jù)庫(kù)[A];全國(guó)第二屆信號(hào)處理與應(yīng)用學(xué)術(shù)會(huì)議專刊[C];2008年

8 王潔;宋柔;;HSK動(dòng)態(tài)作文語(yǔ)料庫(kù)偏誤標(biāo)注方法研究[A];第四屆全國(guó)學(xué)生計(jì)算語(yǔ)言學(xué)研討會(huì)會(huì)議論文集[C];2008年

9 張奠;熊達(dá)鵬;李愛(ài)平;;基于WinPcap的多郵件并行還原技術(shù)設(shè)計(jì)與實(shí)現(xiàn)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前10條

1 陳宇;電容層析成像反問(wèn)題求解及圖像重建算法研究[D];哈爾濱理工大學(xué);2010年

2 劉新;多級(jí)機(jī)站通風(fēng)方式下的網(wǎng)絡(luò)算法理論研究[D];遼寧工程技術(shù)大學(xué);2010年

3 劉海峰;安全操作系統(tǒng)若干關(guān)鍵技術(shù)的研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2002年

4 毛佳;嵌入式實(shí)時(shí)系統(tǒng)中關(guān)鍵技術(shù)的研究[D];吉林大學(xué);2004年

5 李斌;基于構(gòu)架/構(gòu)件復(fù)用的開(kāi)放式數(shù)控系統(tǒng)研究[D];華中科技大學(xué);2004年

6 徐曉飛;基于軟硬件協(xié)同的機(jī)群互連系統(tǒng)通信協(xié)議的研究[D];西北工業(yè)大學(xué);2004年

7 陳連平;集群服務(wù)器相關(guān)技術(shù)研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2002年

8 曹劍東;模糊條件下市區(qū)集送貨的計(jì)算機(jī)輔助調(diào)度[D];清華大學(xué);2008年

9 李建波;無(wú)線傳感網(wǎng)絡(luò)拓?fù)淇刂迫舾蓡?wèn)題研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

10 廖勝利;面向省級(jí)電網(wǎng)的跨流域水電群優(yōu)化建模與應(yīng)用研究[D];大連理工大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 李秀芳;基于多核的多線程算法并行優(yōu)化[D];鄭州大學(xué);2010年

2 司賀華;網(wǎng)絡(luò)內(nèi)容審計(jì)系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];哈爾濱工程大學(xué);2010年

3 王殿義;航空自主導(dǎo)航后端子系統(tǒng)[D];哈爾濱工程大學(xué);2010年

4 于帥;基于圖切的圖像紋理合成與尺寸縮減[D];大連理工大學(xué);2010年

5 毛影;樹(shù)型結(jié)構(gòu)的應(yīng)用與平衡查找樹(shù)的研究[D];江西師范大學(xué);2010年

6 任政偉;IPv6下的IPSec與防火墻的協(xié)同研究[D];河南理工大學(xué);2010年

7 張寶華;支持向量機(jī)在入侵檢測(cè)系統(tǒng)中的研究和應(yīng)用[D];天津理工大學(xué);2010年

8 閆璞;亞運(yùn)氣象信息交換平臺(tái)數(shù)據(jù)處理模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2010年

9 曾顯峰;基于人工神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究[D];華南理工大學(xué);2010年

10 陳曉峰;廣播電視自動(dòng)化工程的研究與構(gòu)建[D];華南理工大學(xué);2010年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉全利;淺議網(wǎng)絡(luò)安全[J];重慶商學(xué)院學(xué)報(bào);1999年01期

2 易驥;網(wǎng)絡(luò)安全與防火墻[J];人民公安;1999年11期

3 胡娟;沖浪——小心觸礁[J];家庭電子;2001年06期

4 阿星;;網(wǎng)絡(luò)安全不容忽視[J];電腦采購(gòu)周刊;2002年32期

5 ;證券網(wǎng)絡(luò),說(shuō)不完的安全話題 首創(chuàng)網(wǎng)絡(luò)安全服務(wù)中心[J];電子測(cè)試;2002年02期

6 張平安;計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)筑[J];深圳信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2003年01期

7 王琨月;;病毒續(xù)寫(xiě)驚怵——2003年網(wǎng)絡(luò)安全不容忽視[J];每周電腦報(bào);2003年07期

8 ;為城域網(wǎng)保駕——思科為福建聯(lián)通實(shí)施寬帶IP網(wǎng)絡(luò)安全二期改造[J];每周電腦報(bào);2003年35期

9 彤欣;;網(wǎng)絡(luò)安全導(dǎo)航圖[J];中國(guó)計(jì)算機(jī)用戶;2003年42期

10 張杰;企業(yè)信息化中網(wǎng)絡(luò)安全的管理[J];煤炭企業(yè)管理;2004年04期

相關(guān)會(huì)議論文 前10條

1 張建宇;廖唯h

本文編號(hào)：2522609