發(fā)布時間：2019-08-03 14:08

【摘要】：在計算機網(wǎng)絡(luò)日益發(fā)展的今天,網(wǎng)絡(luò)上的信息傳播正在逐步取代傳統(tǒng)媒體,因而計算機網(wǎng)絡(luò)上的安全問題也越來越受到人們的重視。針對當前大流量網(wǎng)絡(luò)的普及和多核處理器的廣泛應(yīng)用,提出并實現(xiàn)一種高效的網(wǎng)絡(luò)數(shù)據(jù)包重組還原平臺。該平臺完全工作在用戶空間,主要對以旁路監(jiān)聽方式下在網(wǎng)絡(luò)鏈路捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包進行重組及協(xié)議還原。扼要地介紹協(xié)議還原所涉及到的數(shù)據(jù)包捕獲、數(shù)據(jù)包重組以及應(yīng)用層協(xié)議還原等關(guān)鍵技術(shù)。實驗證明,該平臺能夠高效地將網(wǎng)絡(luò)數(shù)據(jù)流還原到TCP層,并可根據(jù)需要加入多種應(yīng)用層協(xié)議還原模塊,具有很好的可擴展性。
【圖文】：

?然后是TCP流重組中的內(nèi)存池設(shè)計，其結(jié)構(gòu)如圖1所示，該內(nèi)存池是由N個內(nèi)存池鏈表組成的，當一個內(nèi)存池滿了以后，就會從下一個內(nèi)存池中提取空間來使用。其中l(wèi)ast表示當前數(shù)據(jù)區(qū)域的已經(jīng)使用的數(shù)據(jù)的結(jié)尾;end表示當前內(nèi)存池的結(jié)尾;next表示下一個內(nèi)存池;failed表示申請空間時在本內(nèi)存池中失敗的次數(shù);max表示本內(nèi)存池中最大可用空間;current表示當前正在使用的內(nèi)存池;cleanup_pt是一個函數(shù)指針，其中保存著需要清理的數(shù)據(jù)指針以及相應(yīng)的清理函數(shù)，讓內(nèi)存池銷毀或其它需要清理內(nèi)存池的時候，可以調(diào)用此結(jié)構(gòu)體中的handler。圖1TCP流重組內(nèi)存池2．4系統(tǒng)并行化在單核處理器時代，雖然程序是可以在處理器上并發(fā)執(zhí)行的，但對于同一個程序而言，只能串行地運行在處理器上。隨著多核處理器的普及和多線程編程技術(shù)的出現(xiàn)，使得同一個應(yīng)用程序能夠以多任務(wù)的方式并行運行在不同的處理器內(nèi)核上，防止出現(xiàn)處理器核心有閑有忙的情況，充分發(fā)揮了多核處理器的強大處理能力。本系統(tǒng)采用多線程程序設(shè)計［6］，一個線程負責數(shù)據(jù)包的捕獲，其他線程(稱為任務(wù)線程)負責數(shù)據(jù)包的處理。其中任務(wù)線程數(shù)可以通過配置文件設(shè)定。(1)任務(wù)分配在本系統(tǒng)的實現(xiàn)中，由數(shù)據(jù)包捕獲線程將捕獲到的數(shù)據(jù)包放入內(nèi)存緩沖區(qū)，然后由任務(wù)分發(fā)器交給各個任務(wù)線程處理。由于捕獲到的IP數(shù)據(jù)包有可能是分片的，如果同屬于一個IP報文的不同IP分片被分發(fā)給了不同的線程處理，就會導致IP分片重組失敗;同樣的，如果屬于同一個連接的不同TCP報文被分發(fā)給了不同的線程，也會導致TCP流重組的失敗。因此必須保證屬于同一個連接的數(shù)據(jù)包必須交由同一個線程進行處理。在本實現(xiàn)中采用hash算法，根據(jù)數(shù)據(jù)包所屬二元組信息(源IP和目的IP)將屬于同一連接的數(shù)據(jù)包分發(fā)給同一線程處理，既防?

第1期賈榮來等:高性能網(wǎng)絡(luò)協(xié)議還原平臺的研究255圖3任務(wù)線程流程3系統(tǒng)實現(xiàn)及性能評估3．1系統(tǒng)實現(xiàn)系統(tǒng)框架如圖4所示，本系統(tǒng)采用模塊化編程思想，由數(shù)據(jù)包捕獲模塊、IP分片重組模塊、TCP流重組模塊及應(yīng)用層協(xié)議還原模塊組成。應(yīng)用層協(xié)議模塊以壓棧的形式加入到系統(tǒng)中，，因而可以根據(jù)需要編寫不同應(yīng)用層協(xié)議的還原模塊并加入到系統(tǒng)中。圖4系統(tǒng)框架系統(tǒng)工作流程是:系統(tǒng)首先通過循環(huán)調(diào)用libpcap函數(shù)庫的捕包函數(shù)pcap_next函數(shù)進行捕包，該函數(shù)返回指向捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)存地址，每當捕獲一個數(shù)據(jù)包，我們將此數(shù)據(jù)包拷貝到內(nèi)存緩沖區(qū)中保存下來，然后通過任務(wù)分發(fā)器根據(jù)數(shù)據(jù)包的二元組信息將數(shù)據(jù)包交由不同的線程進行并行處理，IP分片重組模塊負責進行分片重組，最后將重組后的IP數(shù)據(jù)包交由TCP流重組模塊進行TCP會話重組，最后，由應(yīng)用層協(xié)議還原模塊進行應(yīng)用層協(xié)議還原并根據(jù)需要進行存儲。系統(tǒng)工作流程如圖5所示。圖5系統(tǒng)流程圖3．2實驗環(huán)境及實驗方法實驗所用測試服務(wù)器帶有25GB內(nèi)存和兩個Quad-CoreAMDOpteron(tm)Processor2382處理器，每個處理器有4個運行在2．61GHz的核心，采用64位RedhatEnterpriseLinuxServerrelease5．4(Tikanga)系統(tǒng)，網(wǎng)卡型號為nVidiaCorporationMCP55Ethernet(reva3)。測試數(shù)據(jù)為局域網(wǎng)網(wǎng)關(guān)真實網(wǎng)絡(luò)數(shù)據(jù)。我們通過BPF規(guī)則限定只捕獲TCP數(shù)據(jù)包，并在數(shù)據(jù)包處理過程中加入適當延遲，然后統(tǒng)計成功還原到應(yīng)用層的數(shù)據(jù)包占Libpcap捕獲的原始數(shù)據(jù)包的百分比，來驗證該協(xié)議還原平臺的性能。作為參照，我們將在同一個網(wǎng)絡(luò)中同時運行基于Libnids的協(xié)議還原測試程序。3．3實驗步驟及實驗結(jié)果分析實驗中分別將協(xié)議還原平臺任務(wù)線程數(shù)設(shè)定為1、2、4、7、10，測試并統(tǒng)計實驗結(jié)果。結(jié)果如圖6所示，其中橫?
【作者單位】： 哈爾濱工業(yè)大學計算機學院網(wǎng)絡(luò)與信息內(nèi)容安全中心;
【分類號】：TP393.04

【共引文獻】

相關(guān)期刊論文 前10條

1 蔚承英;陳勇剛;楊利平;王國交;;基于GPRS和嵌入式計算機的遠程監(jiān)控系統(tǒng)研究[J];安防科技;2008年02期

2 熊宗武;錢朝陽;;基于Windows的網(wǎng)絡(luò)嗅探器的實現(xiàn)[J];安徽建筑工業(yè)學院學報(自然科學版);2008年06期

3 張昊;楊靜;;基于ARP欺騙的網(wǎng)絡(luò)監(jiān)聽檢測技術(shù)研究[J];安徽科技學院學報;2011年03期

4 曾凡鋒;基于Linux的帶寬分配軟件的開發(fā)[J];北方工業(yè)大學學報;2002年03期

5 郭明,侯彥華;嵌入式Linux系統(tǒng)的現(xiàn)狀與未來[J];北京廣播電視大學學報;2003年03期

6 李國和;劉光勝;吳衛(wèi)江;孫紅軍;唐先明;韓寶東;;基于最大匹配和歧義檢測的中文分詞粗分方法[J];北京信息科技大學學報(自然科學版);2010年S2期

7 徐亞妮,韓力群,趙霞;64位LINUX文件系統(tǒng)的分析及優(yōu)化設(shè)計方案[J];北京工商大學學報(自然科學版);2002年01期

8 譚躍生,王靜宇,邢東旭,張國峰;一種新型網(wǎng)絡(luò)計費系統(tǒng)的研究[J];包頭鋼鐵學院學報;2003年03期

9 邢東旭;王靜宇;譚躍生;;基于LINUX的802.1Q協(xié)議分析與應(yīng)用[J];包頭鋼鐵學院學報;2005年04期

10 毛影;黃明和;徐斌;;對啟發(fā)式算法實現(xiàn)圖著色的優(yōu)化[J];江西師范大學學報(自然科學版);2009年06期

相關(guān)會議論文 前9條

1 孫柏成;尚治國;馬春光;;一種活動主機的并行探測方法[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

2 胡晨鵬;鄭康鋒;羅群;;基于網(wǎng)絡(luò)處理器的IP網(wǎng)絡(luò)仿真系統(tǒng)[A];中國電子學會第十五屆信息論學術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學術(shù)年會論文集（上冊）[C];2008年

3 王春慧;曲戰(zhàn)勝;魏哲浩;;可視化人機界面仿真系統(tǒng)[A];全國第二屆嵌入式技術(shù)聯(lián)合學術(shù)會議論文集[C];2007年

4 羅佳宇;李陶深;;基于Linux的小型網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[A];廣西計算機學會2007年年會論文集[C];2007年

5 毛建兵;毛玉明;;一種無線自組織網(wǎng)絡(luò)協(xié)議開發(fā)輔助平臺設(shè)計[A];2006中國西部青年通信學術(shù)會議論文集[C];2006年

6 王冬;張麗果;杜慧敏;韓俊剛;;基于R-Torus結(jié)構(gòu)和最短路徑算法的NoC建模[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學術(shù)會議論文集（上冊）[C];2008年

7 王春慧;周前祥;周詩華;趙巖;;可視化人體工程數(shù)據(jù)庫[A];全國第二屆信號處理與應(yīng)用學術(shù)會議�？痆C];2008年

8 王潔;宋柔;;HSK動態(tài)作文語料庫偏誤標注方法研究[A];第四屆全國學生計算語言學研討會會議論文集[C];2008年

9 張奠;熊達鵬;李愛平;;基于WinPcap的多郵件并行還原技術(shù)設(shè)計與實現(xiàn)[A];第27次全國計算機安全學術(shù)交流會論文集[C];2012年

相關(guān)博士學位論文 前10條

1 陳宇;電容層析成像反問題求解及圖像重建算法研究[D];哈爾濱理工大學;2010年

2 劉新;多級機站通風方式下的網(wǎng)絡(luò)算法理論研究[D];遼寧工程技術(shù)大學;2010年

3 劉海峰;安全操作系統(tǒng)若干關(guān)鍵技術(shù)的研究[D];中國科學院研究生院（軟件研究所）;2002年

4 毛佳;嵌入式實時系統(tǒng)中關(guān)鍵技術(shù)的研究[D];吉林大學;2004年

5 李斌;基于構(gòu)架/構(gòu)件復(fù)用的開放式數(shù)控系統(tǒng)研究[D];華中科技大學;2004年

6 徐曉飛;基于軟硬件協(xié)同的機群互連系統(tǒng)通信協(xié)議的研究[D];西北工業(yè)大學;2004年

7 陳連平;集群服務(wù)器相關(guān)技術(shù)研究[D];中國科學院研究生院（計算技術(shù)研究所）;2002年

8 曹劍東;模糊條件下市區(qū)集送貨的計算機輔助調(diào)度[D];清華大學;2008年

9 李建波;無線傳感網(wǎng)絡(luò)拓撲控制若干問題研究[D];中國科學技術(shù)大學;2009年

10 廖勝利;面向省級電網(wǎng)的跨流域水電群優(yōu)化建模與應(yīng)用研究[D];大連理工大學;2009年

相關(guān)碩士學位論文 前10條

1 李秀芳;基于多核的多線程算法并行優(yōu)化[D];鄭州大學;2010年

2 司賀華;網(wǎng)絡(luò)內(nèi)容審計系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];哈爾濱工程大學;2010年

3 王殿義;航空自主導航后端子系統(tǒng)[D];哈爾濱工程大學;2010年

4 于帥;基于圖切的圖像紋理合成與尺寸縮減[D];大連理工大學;2010年

5 毛影;樹型結(jié)構(gòu)的應(yīng)用與平衡查找樹的研究[D];江西師范大學;2010年

6 任政偉;IPv6下的IPSec與防火墻的協(xié)同研究[D];河南理工大學;2010年

7 張寶華;支持向量機在入侵檢測系統(tǒng)中的研究和應(yīng)用[D];天津理工大學;2010年

8 閆璞;亞運氣象信息交換平臺數(shù)據(jù)處理模塊的設(shè)計與實現(xiàn)[D];華南理工大學;2010年

9 曾顯峰;基于人工神經(jīng)網(wǎng)絡(luò)的入侵檢測技術(shù)研究[D];華南理工大學;2010年

10 陳曉峰;廣播電視自動化工程的研究與構(gòu)建[D];華南理工大學;2010年

【相似文獻】

相關(guān)期刊論文 前10條

1 劉全利;淺議網(wǎng)絡(luò)安全[J];重慶商學院學報;1999年01期

2 易驥;網(wǎng)絡(luò)安全與防火墻[J];人民公安;1999年11期

3 胡娟;沖浪——小心觸礁[J];家庭電子;2001年06期

4 阿星;;網(wǎng)絡(luò)安全不容忽視[J];電腦采購周刊;2002年32期

5 ;證券網(wǎng)絡(luò),說不完的安全話題 首創(chuàng)網(wǎng)絡(luò)安全服務(wù)中心[J];電子測試;2002年02期

6 張平安;計算機網(wǎng)絡(luò)系統(tǒng)安全構(gòu)筑[J];深圳信息職業(yè)技術(shù)學院學報;2003年01期

7 王琨月;;病毒續(xù)寫驚怵——2003年網(wǎng)絡(luò)安全不容忽視[J];每周電腦報;2003年07期

8 ;為城域網(wǎng)保駕——思科為福建聯(lián)通實施寬帶IP網(wǎng)絡(luò)安全二期改造[J];每周電腦報;2003年35期

9 彤欣;;網(wǎng)絡(luò)安全導航圖[J];中國計算機用戶;2003年42期

10 張杰;企業(yè)信息化中網(wǎng)絡(luò)安全的管理[J];煤炭企業(yè)管理;2004年04期

相關(guān)會議論文 前10條

1 張建宇;廖唯h

本文編號：2522609