現(xiàn)今,網(wǎng)絡技術發(fā)展非常迅速,網(wǎng)絡規(guī)模日益擴大,網(wǎng)絡安全問題的出現(xiàn)愈發(fā)頻繁。協(xié)議識別還原技術作為流量統(tǒng)計、敏感詞檢測等網(wǎng)絡安全檢測技術的基礎,是優(yōu)化網(wǎng)絡配置、凈化網(wǎng)絡環(huán)境的重要手段之一,同時也是近年來的研究熱點。 論文提出了基于分類和正則表達式的協(xié)議識別方法,設計實現(xiàn)了基于分布式的協(xié)議識別還原系統(tǒng),并解決了該系統(tǒng)的效率問題,滿足實際應用需求。具體工作內(nèi)容如下： 首先,針對應用層協(xié)議的識別和解析,具體介紹了常用應用層協(xié)議；通過對比三種常用協(xié)議識別技術,分析其優(yōu)缺點,說明本文提出的基于分類和正則表達式的協(xié)議識別方法的可行性；研究了協(xié)議解析時的流重組原理及其問題。同時,針對整個協(xié)議識別還原系統(tǒng)實現(xiàn)的關鍵技術,研究開源軟件Libnids,分析其應用時的不足并加以改進；解決了各模塊的效率問題。 其次,以上述研究為基礎,設計了基于分類和改進正則表達式的協(xié)議識別方法,并擴展了對郵件附件形式信息的還原功能；同時,完成了分布式部署設計、信息捕獲模塊設計、應用層協(xié)議識別模塊設計內(nèi)容解析還原模塊設計、管理模塊設計等內(nèi)容,并最終實現(xiàn)了協(xié)議識別還原系統(tǒng)。 最后,基于實際網(wǎng)絡環(huán)境,對協(xié)議識別還原系統(tǒng)的功能和性能進行...

【文章頁數(shù)】：85 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景及現(xiàn)狀
    1.2 研究內(nèi)容及工作
    1.3 研究意義及目標
    1.4 論文結構
    1.5 本章小結
第二章 應用層協(xié)議識別解析技術
    2.1 常見應用層協(xié)議
        2.1.1 HTTP/WEB協(xié)議分析
        2.1.2 郵件協(xié)議分析
        2.1.3 MSN協(xié)議分析
    2.2 應用層協(xié)的議識別
        2.2.1 基于端口的協(xié)議識別
        2.2.2 基于行為特征的協(xié)議識別
        2.2.3 基于負載的協(xié)議識別
    2.3 應用層協(xié)議的解析
        2.3.1 TCP/IP流重組原理
        2.3.2 TCP/IP流重組問題
    2.4 本章小結
第三章 協(xié)議識別還原系統(tǒng)實現(xiàn)的關鍵技術
    3.1 開源軟件
        3.1.1 Libpcap
        3.1.2 Libnids
        3.1.3 L7-filter
    3.2 系統(tǒng)關鍵問題
        3.2.1 抓包效率的提升
        3.2.2 數(shù)據(jù)庫效率的提升
        3.2.3 文本和郵件附件的解析
    3.3 本章小結
第四章 協(xié)議識別還原系統(tǒng)的設計與實現(xiàn)
    4.1 系統(tǒng)設計目標
        4.1.1 系統(tǒng)功能目標
        4.1.2 系統(tǒng)性能目標
        4.1.3 系統(tǒng)軟件屬性目標
    4.2 系統(tǒng)總體結構
    4.3 系統(tǒng)實現(xiàn)
        4.3.1 分布式部署設計
        4.3.2 信息捕獲模塊設計
        4.3.3 應用層協(xié)議識別模塊設計
        4.3.4 內(nèi)容解析還原模塊設計
        4.3.5 系統(tǒng)管理模塊設計
    4.4 本章小結
第五章 協(xié)議識別還原系統(tǒng)的實驗驗證
    5.1 系統(tǒng)驗證的指標
    5.2 系統(tǒng)的驗證及測試
        5.2.1 實驗環(huán)境
        5.2.2 實驗平臺的搭建與測試
        5.2.3 配置文件和日志管理
        5.2.4 實驗過程和記錄
        5.2.5 系統(tǒng)功能驗證
        5.2.6 實驗結果對比分析
    5.3 本章小結
第六章 總結與展望
參考文獻
致謝



本文編號：3852756