本文關(guān)鍵詞：高性能萬(wàn)兆信道安全采集器研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著我國(guó)網(wǎng)民數(shù)量的不斷增加、“互聯(lián)網(wǎng)+”概念的提出和網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略,網(wǎng)絡(luò)安全逐漸成為互聯(lián)網(wǎng)發(fā)展的重要組成部分。近期,Heartbleed、Bash漏洞、反射性DDoS攻擊等重大網(wǎng)絡(luò)安全事件頻發(fā),需要進(jìn)行有效的網(wǎng)絡(luò)安全事件檢測(cè)和應(yīng)急響應(yīng),而在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)采集對(duì)網(wǎng)絡(luò)安全事件檢測(cè)和應(yīng)急響應(yīng)至關(guān)重要。網(wǎng)絡(luò)安全監(jiān)控與應(yīng)急響應(yīng)系統(tǒng)MONSTER(Monitor On Network Security and Tool for Emergency Response)集成了報(bào)文采集過(guò)濾、應(yīng)用元數(shù)據(jù)采集、網(wǎng)絡(luò)入侵檢測(cè)協(xié)同和響應(yīng)等功能。針對(duì)MONSTER在CERNET南京節(jié)點(diǎn)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中不具備應(yīng)急采集功能以及應(yīng)用元數(shù)據(jù)采集不完善等問(wèn)題,本文提出了在萬(wàn)兆信道網(wǎng)絡(luò)流量下進(jìn)行高性能應(yīng)急采集、元數(shù)據(jù)采集的研究?jī)?nèi)容。應(yīng)急采集在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中采集特定通信對(duì)象的原始網(wǎng)絡(luò)流量。應(yīng)急采集以端口鏡像的方式復(fù)制CERNET南京節(jié)點(diǎn)和CERNET主干網(wǎng)邊界萬(wàn)兆信道上的網(wǎng)絡(luò)流量,面對(duì)高速網(wǎng)絡(luò)流量捕獲和處理的性能壓力,應(yīng)急采集首先將采集任務(wù)轉(zhuǎn)化為采集規(guī)則,根據(jù)采集規(guī)則控制交換機(jī)端口的ACL,實(shí)現(xiàn)交換機(jī)的網(wǎng)絡(luò)流量篩選。其次,應(yīng)急采集使用基于0-copy的報(bào)文采集工具PF_RING DNA,能夠以零丟包率的方式采集萬(wàn)兆網(wǎng)卡上的所有報(bào)文。然后將多線程綁定在CPU多核上并發(fā)采集報(bào)文,并根據(jù)采集規(guī)則對(duì)報(bào)文進(jìn)行分類篩選,將匹配采集規(guī)則的報(bào)文寫入到共享緩沖區(qū)中。最后使用多線程并發(fā)對(duì)共享緩沖區(qū)中的報(bào)文進(jìn)行時(shí)間排序和存儲(chǔ)。元數(shù)據(jù)采集在CERNET南京節(jié)點(diǎn)和CERNET主干網(wǎng)邊界采集特定協(xié)議(HTTP、 DNS、IRC)報(bào)文中的元數(shù)據(jù)信息。元數(shù)據(jù)采集針對(duì)網(wǎng)絡(luò)邊界的高速網(wǎng)絡(luò)流量,首先根據(jù)HTTP、DNS、IRC的協(xié)議類型和端口號(hào)控制交換機(jī)的ACL進(jìn)行流量篩選。然后使用多線程對(duì)采集到的報(bào)文進(jìn)行協(xié)議解析和元數(shù)據(jù)提取,并將元數(shù)據(jù)寫入到共享緩沖區(qū)中。最后元數(shù)據(jù)合并存儲(chǔ)線程根據(jù)哈希查找算法對(duì)元數(shù)據(jù)的請(qǐng)求和響應(yīng)進(jìn)行合并處理,并存儲(chǔ)在文本文件中。最后,本文設(shè)計(jì)并實(shí)現(xiàn)了系統(tǒng)的性能監(jiān)控、故障檢測(cè)、日志管理、進(jìn)程啟停管理等功能,并對(duì)應(yīng)急采集和元數(shù)據(jù)采集進(jìn)行了系統(tǒng)性能測(cè)試和任務(wù)管理測(cè)試。實(shí)驗(yàn)結(jié)果表明,MONSTER能夠以零丟包率地在萬(wàn)兆信道中進(jìn)行高性能的應(yīng)急采集和元數(shù)據(jù)采集。
【關(guān)鍵詞】：MONSTER 應(yīng)急響應(yīng) 應(yīng)急采集 元數(shù)據(jù)采集 PF_RING DNA
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-14
• 1.1 CERNET網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)8-10
• 1.2 網(wǎng)絡(luò)安全監(jiān)控與應(yīng)急響應(yīng)系統(tǒng)MONSTER10-11
• 1.3 論文研究目標(biāo)和內(nèi)容11-12
• 1.4 論文的結(jié)構(gòu)12-14
• 第2章 應(yīng)急采集14-33
• 2.1 網(wǎng)絡(luò)報(bào)文捕獲技術(shù)14-16
• 2.2 應(yīng)急采集需求分析16
• 2.3 應(yīng)急采集面臨問(wèn)題和設(shè)計(jì)思路16-19
• 2.4 應(yīng)急采集總控節(jié)點(diǎn)設(shè)計(jì)和實(shí)現(xiàn)19-22
• 2.4.1 應(yīng)急采集規(guī)則19-20
• 2.4.2 應(yīng)急采集總控節(jié)點(diǎn)功能結(jié)構(gòu)20-22
• 2.5 交換機(jī)控制子節(jié)點(diǎn)設(shè)計(jì)和實(shí)現(xiàn)22-25
• 2.6 采集子節(jié)點(diǎn)設(shè)計(jì)和實(shí)現(xiàn)25-32
• 2.6.1 網(wǎng)絡(luò)報(bào)文捕獲與分類26-29
• 2.6.2 報(bào)文存儲(chǔ)29-32
• 2.7 本章小結(jié)32-33
• 第3章 元數(shù)據(jù)采集33-49
• 3.1 元數(shù)據(jù)采集研究現(xiàn)狀33
• 3.2 元數(shù)據(jù)采集需求分析及面臨問(wèn)題33-34
• 3.3 元數(shù)據(jù)采集設(shè)計(jì)思路34-35
• 3.4 元數(shù)據(jù)采集客戶端設(shè)計(jì)和實(shí)現(xiàn)35-44
• 3.4.1 交換機(jī)端口篩選36-38
• 3.4.2 報(bào)文采集和協(xié)議解析38-43
• 3.4.3 元數(shù)據(jù)封裝和發(fā)送43-44
• 3.5 元數(shù)據(jù)采集服務(wù)端設(shè)計(jì)和實(shí)現(xiàn)44-48
• 3.5.1 元數(shù)據(jù)接收和解析44-45
• 3.5.2 元數(shù)據(jù)合并和存儲(chǔ)45-48
• 3.6 本章小結(jié)48-49
• 第4章 系統(tǒng)運(yùn)行管理49-58
• 4.1 系統(tǒng)運(yùn)行管理需求分析和設(shè)計(jì)49-51
• 4.1.1 系統(tǒng)運(yùn)行管理需求分析49
• 4.1.2 系統(tǒng)運(yùn)行管理設(shè)計(jì)49-51
• 4.2 系統(tǒng)運(yùn)行管理實(shí)現(xiàn)51-55
• 4.3 系統(tǒng)運(yùn)行管理測(cè)試55-57
• 4.4 本章小結(jié)57-58
• 第5章 系統(tǒng)測(cè)試58-68
• 5.1 應(yīng)急采集測(cè)試58-63
• 5.1.1 應(yīng)急采集測(cè)試環(huán)境58-59
• 5.1.2 應(yīng)急采集測(cè)試59-63
• 5.2 元數(shù)據(jù)采集測(cè)試63-67
• 5.2.1 元數(shù)據(jù)采集測(cè)試環(huán)境63-64
• 5.2.2 元數(shù)據(jù)采集測(cè)試64-67
• 5.3 本章小結(jié)67-68
• 第6章 總結(jié)和展望68-70
• 6.1 論文總結(jié)68-69
• 6.2 工作展望69-70
• 致謝70-71
• 參考文獻(xiàn)71-73
• 作者簡(jiǎn)介73

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;《數(shù)據(jù)采集與處理》已成立第五屆編委會(huì)[J];數(shù)據(jù)采集與處理;2000年03期

2 ;數(shù)據(jù)采集與處理2005年(第20卷1一4期)總目次[J];數(shù)據(jù)采集與處理;2005年04期

3 ;降低數(shù)據(jù)采集的成本[J];電子測(cè)量技術(shù);2005年01期

4 谷波;;數(shù)據(jù)采集積極性不高[J];施工企業(yè)管理;2012年04期

5 ;致謝[J];數(shù)據(jù)采集與處理;2012年06期

6 ;數(shù)據(jù)采集與處理2012年(第27卷1～6期)總目次[J];數(shù)據(jù)采集與處理;2012年06期

7 王麗;;通信計(jì)費(fèi)數(shù)據(jù)采集網(wǎng)絡(luò)的模式探討[J];科技傳播;2013年09期

8 ;《數(shù)據(jù)采集與處理》1987年總目錄[J];數(shù)據(jù)采集與處理;1987年03期

9 ;《數(shù)據(jù)采集與處理》1988年總目錄[J];數(shù)據(jù)采集與處理;1988年03期

10 ;1995年《中國(guó)電子科技文摘》收錄1994年《數(shù)據(jù)采集與處理》文摘情況[J];數(shù)據(jù)采集與處理;1996年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 陳福;周樹杰;林小竹;楊躍翔;;應(yīng)用嵌入式系統(tǒng)進(jìn)行數(shù)據(jù)采集的研究[A];2004全國(guó)測(cè)控、計(jì)量與儀器儀表學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2004年

2 王艷萍;李道武;章志明;李可;陳亞微;高俊雄;單保慈;魏龍;;用于小動(dòng)物PET的數(shù)據(jù)采集和符合系統(tǒng)[A];第九屆全國(guó)正電子譜學(xué)會(huì)議論文集[C];2005年

3 陳青;;偵聽(tīng)模式在數(shù)據(jù)采集中的應(yīng)用[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2007年會(huì)論文集[C];2007年

4 蔡尹楚;王立校;;多種新型數(shù)據(jù)采集方式在化工企業(yè)能源數(shù)據(jù)采集中的組合應(yīng)用[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2014年會(huì)暨能源計(jì)量與綠色冶金論壇論文集[C];2014年

5 周威;陳五一;;切削數(shù)據(jù)采集研究[A];大型飛機(jī)關(guān)鍵技術(shù)高層論壇暨中國(guó)航空學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集[C];2007年

6 王磊;馬婉麗;姚成虎;;U盤功能在數(shù)據(jù)采集儀器中的應(yīng)用和設(shè)計(jì)[A];第二屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2004年

7 王澤保;;智能化數(shù)據(jù)采集記錄儀[A];1996年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];1996年

8 遲曉珠;王勁松;;三維加速度數(shù)據(jù)采集及通訊系統(tǒng)[A];2000全國(guó)力學(xué)量傳感器及測(cè)試、計(jì)量學(xué)術(shù)交流會(huì)論文集[C];2000年

9 孫嘉興;劉艷俠;;數(shù)據(jù)采集中微弱信號(hào)處理[A];中國(guó)儀器儀表學(xué)會(huì)第三屆青年學(xué)術(shù)會(huì)議論文集（下）[C];2001年

10 華澤璽;王長(zhǎng)林;肖鵬;;改善傳統(tǒng)通信模式提高數(shù)據(jù)采集的實(shí)時(shí)性[A];四川省通信學(xué)會(huì)2004年通信技術(shù)論文集(一)[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 浙江省杭州市桐廬縣煙草專賣局（分公司） 張韜;客戶經(jīng)理數(shù)據(jù)采集“小貼士”[N];東方煙草報(bào);2011年

2 佟偉;做好數(shù)據(jù)采集 強(qiáng)化稅收征管[N];長(zhǎng)白山日?qǐng)?bào);2005年

3 葛學(xué)忠;我州旅游數(shù)據(jù)采集任務(wù)如期完成[N];民族日?qǐng)?bào);2008年

4 記者 溫躍邋朱鋒 通訊員 姜春;人行威海中心支行創(chuàng)新貸款數(shù)據(jù)采集流程見(jiàn)實(shí)效[N];金融時(shí)報(bào);2008年

5 劉亞迅　特約記者 方立華;數(shù)據(jù)采集表評(píng)判訓(xùn)練短長(zhǎng)[N];解放軍報(bào);2010年

6 胡濤;源頭數(shù)據(jù)采集單軌運(yùn)行[N];中國(guó)石化報(bào);2010年

7 王顯鋒;蘭西國(guó)稅局力爭(zhēng)數(shù)據(jù)采集“開(kāi)門紅”[N];黑龍江經(jīng)濟(jì)報(bào);2005年

8 孫紅偉 特約記者 程永亮;34個(gè)數(shù)據(jù)采集組嵌入演練場(chǎng)[N];解放軍報(bào);2012年

9 張黎明 馬敬輝;讓胡路國(guó)稅局做好動(dòng)態(tài)數(shù)據(jù)采集準(zhǔn)備工作[N];黑龍江經(jīng)濟(jì)報(bào);2005年

10 張黎明 馬敬輝;讓胡路國(guó)稅局動(dòng)態(tài)數(shù)據(jù)采集進(jìn)展順利[N];黑龍江經(jīng)濟(jì)報(bào);2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 邵蘇杰;面向智能配用電網(wǎng)數(shù)據(jù)懫集的流量調(diào)度機(jī)制[D];北京郵電大學(xué);2015年

2 馬英杰;基于3GS的核勘查數(shù)據(jù)采集及處理系統(tǒng)研究[D];成都理工大學(xué);2010年

3 齊林;面向可追溯的物聯(lián)網(wǎng)數(shù)據(jù)采集與建模方法研究[D];中國(guó)農(nóng)業(yè)大學(xué);2014年

4 劉傳波;列車縱向沖動(dòng)的機(jī)理研究及檢測(cè)儀器的開(kāi)發(fā)[D];武漢理工大學(xué);2009年

5 牛田野;特殊等離子體環(huán)境物理信息獲取與處理的研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

6 李忠龍;基于現(xiàn)有傳感器的橋梁無(wú)線檢測(cè)技術(shù)的研究[D];哈爾濱工業(yè)大學(xué);2008年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 胡延凱;公共建筑能耗數(shù)據(jù)懫集與信息處理一體化集成技術(shù)研究[D];山東建筑大學(xué);2015年

2 張麗萍;雷電三維電場(chǎng)數(shù)據(jù)采集與分析[D];南京信息工程大學(xué);2015年

3 張?jiān)?物流運(yùn)輸跟蹤數(shù)據(jù)采集與可視化監(jiān)控的研究與實(shí)現(xiàn)[D];西南交通大學(xué);2015年

4 吳濤;基于寬帶衛(wèi)星的海洋海事信息數(shù)據(jù)懫集裝置研發(fā)[D];集美大學(xué);2015年

5 梁佩;實(shí)時(shí)數(shù)據(jù)采集系統(tǒng)方案設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2015年

6 李曉紅;基于SOA架構(gòu)的中職教育數(shù)據(jù)采集與KPI決策支持系統(tǒng)的構(gòu)建[D];復(fù)旦大學(xué);2013年

7 徐碩碩;基于LabVIEW的燃?xì)饽茉此矐B(tài)數(shù)據(jù)采集與處理[D];北華航天工業(yè)學(xué)院;2015年

8 隋玉濤;惠民縣民生信息數(shù)據(jù)采集與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

9 李彬雅;基于智能手機(jī)的泊車位判尋系統(tǒng)設(shè)計(jì)[D];福建師范大學(xué);2015年

10 王政;4通道數(shù)據(jù)采集中頻接收機(jī)的設(shè)計(jì)和實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

  本文關(guān)鍵詞：高性能萬(wàn)兆信道安全采集器研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：354235