【摘要】：隨著互聯(lián)網(wǎng)業(yè)的飛速發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜化,各種與互聯(lián)網(wǎng)相關(guān)的產(chǎn)業(yè)越來越多元化,網(wǎng)絡(luò)中的應(yīng)用也越來越多樣化,網(wǎng)絡(luò)已經(jīng)融入我們學(xué)習(xí)、工作、娛樂等生活的方方面面。傳統(tǒng)基于端口檢測的網(wǎng)絡(luò)識別技術(shù),可以根據(jù)5元組信息對網(wǎng)絡(luò)數(shù)據(jù)流情況進行監(jiān)控,同時還可以根據(jù)端口號識別出部分應(yīng)用層協(xié)議類型。然而,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,互聯(lián)網(wǎng)上出現(xiàn)了大量自定義端口號的新應(yīng)用協(xié)議,不再只是傳統(tǒng)的HTTP、Email、FTP、SNMP等協(xié)議,尤其是動態(tài)端口技術(shù)和HTTP通道等偽裝技術(shù)的發(fā)展,傳統(tǒng)的基于端口檢測的網(wǎng)絡(luò)識別技術(shù)的識別率、準確性以及識別粒度都不能滿足當前網(wǎng)絡(luò)環(huán)境的需求。為了監(jiān)測和管理日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,對網(wǎng)絡(luò)上數(shù)據(jù)流量、業(yè)務(wù)使用情況進行更細粒度的分析和管理。本文就基于深度包檢測的應(yīng)用層協(xié)議識別展開了相關(guān)研究,其主要工作如下:(1)調(diào)研現(xiàn)有主要網(wǎng)絡(luò)流量檢測技術(shù),包括端口識別技術(shù)、DPI技術(shù)、DFI技術(shù),并結(jié)合它們各自的優(yōu)缺點進行了對比分析;同時還對BF算法、BM算法、KMP算法、AC多模匹配算法進行了總結(jié)和歸納。(2)給出基于深度包檢測的應(yīng)用層流量識別系統(tǒng)的需求與設(shè)計,根據(jù)系統(tǒng)的功能需求分析,將系統(tǒng)整體分為5個模塊,分別為抓包模塊、識別模塊、通信模塊、展示模塊和存儲模塊。在結(jié)合系統(tǒng)的總體功能需求分析的基礎(chǔ)上,對各模塊進行功能劃分和設(shè)計。(3)對系統(tǒng)開發(fā)環(huán)境和系統(tǒng)的特征匹配庫進行了相關(guān)介紹,并結(jié)合現(xiàn)有開發(fā)技術(shù)實現(xiàn)各模塊的基本功能。在數(shù)據(jù)包的抓取模塊和本地存儲上,采用了技術(shù)相對成熟的LibPcap技術(shù),在協(xié)議識別模塊采用了DPI深度包檢測技術(shù)和高效的AC多模匹配算法來實現(xiàn)應(yīng)用層協(xié)議匹配功能,通信模塊的實現(xiàn)上則采用適用于多進程系統(tǒng)的管道技術(shù),UI展示界面的實現(xiàn)則采用支持跨平臺體驗的Qt集成開發(fā)框架。最后,通過對系統(tǒng)測試,驗證了系統(tǒng)能夠?qū)崿F(xiàn)對應(yīng)用層協(xié)議的識別,能實現(xiàn)對網(wǎng)絡(luò)進行更細粒度的監(jiān)測;同時,本系統(tǒng)還可以通過添加協(xié)議的特征來識別新的應(yīng)用層協(xié)議。
【學(xué)位授予單位】：安徽工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.0

【參考文獻】

相關(guān)期刊論文 前10條

1 劉永明;王淵;;基于DPI和DFI的非法業(yè)務(wù)識別技術(shù)[J];軟件導(dǎo)刊;2015年12期

2 武光達;蔣朝惠;;基于DPI的流量識別系統(tǒng)的研究[J];信息網(wǎng)絡(luò)安全;2014年10期

3 周轉(zhuǎn)運;吳垠澤;;基于DPI的智能網(wǎng)關(guān)業(yè)務(wù)QoS保障和帶寬提速研究[J];光通信研究;2014年05期

4 曾傳璜;陳景忠;;基于DPI的流媒體流量監(jiān)控系統(tǒng)的分析與設(shè)計[J];電視技術(shù);2014年09期

5 陸曉瑋;陳健;;基于深度包檢測技術(shù)的郵件過濾研究[J];電子測量技術(shù);2014年04期

6 徐任;;基于DPI技術(shù)的校園網(wǎng)絡(luò)帶寬管理[J];計算機光盤軟件與應(yīng)用;2013年05期

7 杜娟;蘇擁軍;侯曉燕;;基于DPI和DFI技術(shù)的網(wǎng)絡(luò)流量檢測方案研究[J];科技信息;2013年03期

8 張瀚;朱洪亮;辛陽;;基于DPI技術(shù)的P2P流量檢測系統(tǒng)設(shè)計[J];信息網(wǎng)絡(luò)安全;2012年10期

9 桑寅;孟少卿;鹿凱寧;;基于DPI和機器學(xué)習(xí)方法傳輸層檢測的P2P流量識別模型[J];電子測量技術(shù);2011年10期

10 陳朝暉;;一種基于DPI和DFI技術(shù)的應(yīng)用識別系統(tǒng)[J];中國高新技術(shù)企業(yè);2011年16期

相關(guān)會議論文 前1條

1 郭文銳;黃劍;;基于DPI技術(shù)的網(wǎng)絡(luò)與信息安全的監(jiān)測及管控研究[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

相關(guān)碩士學(xué)位論文 前6條

1 吳玉;基于DPI的流量識別與控制系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2015年

2 王凱;基于DPI系統(tǒng)的改進正則表達式算法[D];江西理工大學(xué);2014年

3 丁瑤;基于DPI和DFI的應(yīng)用層網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];江西理工大學(xué);2014年

4 屈嘯;基于DPI和增量決策樹的流量分類與控制研究[D];華中科技大學(xué);2013年

5 蔣文龍;基于DPI技術(shù)的P2P流量監(jiān)控系統(tǒng)的研究與設(shè)計[D];北京郵電大學(xué);2013年

6 張小敏;基于DPI的P2P流量識別方法研究[D];南京郵電大學(xué);2012年

，

本文編號：2538470