基于Netfilter框架流量識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-09-17 07:01
隨著英特網(wǎng)的廣泛普及,網(wǎng)絡(luò)應(yīng)用服務(wù)越來越豐富多彩,網(wǎng)絡(luò)應(yīng)用開發(fā)和用戶需求雙向增長,促使現(xiàn)今的互聯(lián)網(wǎng)流量高速膨脹而且趨于復(fù)雜化。網(wǎng)絡(luò)監(jiān)控的緊迫性不僅僅是在帶寬利用上,越來越多的病毒木馬蠕蟲等惡意程序、垃圾郵件、網(wǎng)絡(luò)詐騙、釣魚網(wǎng)站、網(wǎng)絡(luò)犯罪等現(xiàn)象出現(xiàn),也給社會(huì)安定造成極大的壓力。面對這些越來越嚴(yán)峻的問題,如何高效快速的監(jiān)控網(wǎng)絡(luò)流量而盡量少的影響用戶體驗(yàn)成為關(guān)鍵。 DPI (Deep Packet Inspection)技術(shù)的協(xié)議識(shí)別方法和DFI技術(shù)的識(shí)別方法是目前公認(rèn)的最有效的兩種方法。DPI技術(shù)具有細(xì)分程度高、識(shí)別效果好的優(yōu)點(diǎn),但缺點(diǎn)是識(shí)別準(zhǔn)確率不穩(wěn)定、不可靠且無法識(shí)別應(yīng)用層加密的協(xié)議;DFI (Deep/Dynamic Flow Inspection)技術(shù)識(shí)別準(zhǔn)確率高、識(shí)別流程簡單易實(shí)現(xiàn),而缺點(diǎn)是細(xì)分程度不夠無法達(dá)到用戶需求。 本文在研究了兩種識(shí)別技術(shù)的優(yōu)缺點(diǎn),提出采取并行的方式將兩者的優(yōu)點(diǎn)結(jié)合起來,并根據(jù)傳統(tǒng)DP工防火墻的缺點(diǎn)分析,將傳統(tǒng)防火墻進(jìn)行大量改進(jìn),并結(jié)合DFI檢測模塊的優(yōu)勢進(jìn)行系統(tǒng)設(shè)計(jì) 接著本文以Linux系統(tǒng)提供的Netfilter為框架,實(shí)現(xiàn)了新型識(shí)別監(jiān)控系統(tǒng),定義了特...
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 背景介紹
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 LINUX下的NETFILTER框架結(jié)構(gòu)
2.1 鉤子函數(shù)HOOK的功能和實(shí)現(xiàn)
2.1.1 IPv4協(xié)議棧中的HOOK
2.1.2 HOOK的調(diào)用方法
2.1.3 HOOK點(diǎn)的實(shí)現(xiàn)
2.1.4 HOOK點(diǎn)在表中的注冊和注銷
2.2 IPTABLES機(jī)制分析
2.3 NETFILTER與IPTABLES的交互
2.4 本章小結(jié)
第三章 流量監(jiān)控系統(tǒng)相關(guān)技術(shù)
3.1 流最監(jiān)測技術(shù)
3.1.1 DPI(Deep Packet Inspection)深度包檢測技術(shù)
3.1.2 DFI(Deep/Dynamic Flow Inspection)深度/動(dòng)態(tài)流檢測技術(shù)
3.2 傳統(tǒng)DPI監(jiān)控系統(tǒng)結(jié)構(gòu)
3.3 傳統(tǒng)流量監(jiān)控設(shè)備的結(jié)構(gòu)
3.4 傳統(tǒng)流量監(jiān)控系統(tǒng)的不足
3.5 本章小結(jié)
第四章 新型流量監(jiān)控系統(tǒng)的設(shè)計(jì)
4.1 設(shè)計(jì)思想
4.2 新型流最監(jiān)控系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
4.3 改進(jìn)的DPI檢測模塊的結(jié)構(gòu)設(shè)計(jì)
4.4 基于DFI技術(shù)的檢測系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
4.5 本章小結(jié)
第五章 系統(tǒng)模塊的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
5.1 流量截取模塊的實(shí)現(xiàn)
5.2 DPI檢測模塊的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)
5.2.1 五元組關(guān)聯(lián)表的設(shè)計(jì)與實(shí)現(xiàn)
5.2.2 DFI系統(tǒng)的分類建議的實(shí)現(xiàn)
5.2.3 改進(jìn)之后的DPI檢測模塊識(shí)別流程
5.3 DFI檢測模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.4 特征庫的設(shè)計(jì)與實(shí)現(xiàn)
5.5 對比模塊的實(shí)現(xiàn)
5.6 本章小結(jié)
第六章 系統(tǒng)測試與分析
6.1 測試環(huán)境
6.2 測試用例
6.3 測試數(shù)據(jù)及結(jié)果
6.3.1 識(shí)別結(jié)果及數(shù)據(jù)
6.3.2 阻斷測試
6.4 結(jié)果分析
6.5 本章小結(jié)
第七章 總結(jié)與展望
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝
參考文獻(xiàn)
本文編號(hào):3847237
【文章頁數(shù)】:61 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 背景介紹
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第二章 LINUX下的NETFILTER框架結(jié)構(gòu)
2.1 鉤子函數(shù)HOOK的功能和實(shí)現(xiàn)
2.1.1 IPv4協(xié)議棧中的HOOK
2.1.2 HOOK的調(diào)用方法
2.1.3 HOOK點(diǎn)的實(shí)現(xiàn)
2.1.4 HOOK點(diǎn)在表中的注冊和注銷
2.2 IPTABLES機(jī)制分析
2.3 NETFILTER與IPTABLES的交互
2.4 本章小結(jié)
第三章 流量監(jiān)控系統(tǒng)相關(guān)技術(shù)
3.1 流最監(jiān)測技術(shù)
3.1.1 DPI(Deep Packet Inspection)深度包檢測技術(shù)
3.1.2 DFI(Deep/Dynamic Flow Inspection)深度/動(dòng)態(tài)流檢測技術(shù)
3.2 傳統(tǒng)DPI監(jiān)控系統(tǒng)結(jié)構(gòu)
3.3 傳統(tǒng)流量監(jiān)控設(shè)備的結(jié)構(gòu)
3.4 傳統(tǒng)流量監(jiān)控系統(tǒng)的不足
3.5 本章小結(jié)
第四章 新型流量監(jiān)控系統(tǒng)的設(shè)計(jì)
4.1 設(shè)計(jì)思想
4.2 新型流最監(jiān)控系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
4.3 改進(jìn)的DPI檢測模塊的結(jié)構(gòu)設(shè)計(jì)
4.4 基于DFI技術(shù)的檢測系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
4.5 本章小結(jié)
第五章 系統(tǒng)模塊的詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)
5.1 流量截取模塊的實(shí)現(xiàn)
5.2 DPI檢測模塊的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)
5.2.1 五元組關(guān)聯(lián)表的設(shè)計(jì)與實(shí)現(xiàn)
5.2.2 DFI系統(tǒng)的分類建議的實(shí)現(xiàn)
5.2.3 改進(jìn)之后的DPI檢測模塊識(shí)別流程
5.3 DFI檢測模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.4 特征庫的設(shè)計(jì)與實(shí)現(xiàn)
5.5 對比模塊的實(shí)現(xiàn)
5.6 本章小結(jié)
第六章 系統(tǒng)測試與分析
6.1 測試環(huán)境
6.2 測試用例
6.3 測試數(shù)據(jù)及結(jié)果
6.3.1 識(shí)別結(jié)果及數(shù)據(jù)
6.3.2 阻斷測試
6.4 結(jié)果分析
6.5 本章小結(jié)
第七章 總結(jié)與展望
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝
參考文獻(xiàn)
本文編號(hào):3847237
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3847237.html
最近更新
教材專著
