基于分布式的協(xié)議識別還原系統(tǒng)研究與設(shè)計
發(fā)布時間:2023-10-11 20:44
現(xiàn)今,網(wǎng)絡(luò)技術(shù)發(fā)展非常迅速,網(wǎng)絡(luò)規(guī)模日益擴大,網(wǎng)絡(luò)安全問題的出現(xiàn)愈發(fā)頻繁。協(xié)議識別還原技術(shù)作為流量統(tǒng)計、敏感詞檢測等網(wǎng)絡(luò)安全檢測技術(shù)的基礎(chǔ),是優(yōu)化網(wǎng)絡(luò)配置、凈化網(wǎng)絡(luò)環(huán)境的重要手段之一,同時也是近年來的研究熱點。 論文提出了基于分類和正則表達(dá)式的協(xié)議識別方法,設(shè)計實現(xiàn)了基于分布式的協(xié)議識別還原系統(tǒng),并解決了該系統(tǒng)的效率問題,滿足實際應(yīng)用需求。具體工作內(nèi)容如下: 首先,針對應(yīng)用層協(xié)議的識別和解析,具體介紹了常用應(yīng)用層協(xié)議;通過對比三種常用協(xié)議識別技術(shù),分析其優(yōu)缺點,說明本文提出的基于分類和正則表達(dá)式的協(xié)議識別方法的可行性;研究了協(xié)議解析時的流重組原理及其問題。同時,針對整個協(xié)議識別還原系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù),研究開源軟件Libnids,分析其應(yīng)用時的不足并加以改進;解決了各模塊的效率問題。 其次,以上述研究為基礎(chǔ),設(shè)計了基于分類和改進正則表達(dá)式的協(xié)議識別方法,并擴展了對郵件附件形式信息的還原功能;同時,完成了分布式部署設(shè)計、信息捕獲模塊設(shè)計、應(yīng)用層協(xié)議識別模塊設(shè)計內(nèi)容解析還原模塊設(shè)計、管理模塊設(shè)計等內(nèi)容,并最終實現(xiàn)了協(xié)議識別還原系統(tǒng)。 最后,基于實際網(wǎng)絡(luò)環(huán)境,對協(xié)議識別還原系統(tǒng)的功能和性能進行...
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及現(xiàn)狀
1.2 研究內(nèi)容及工作
1.3 研究意義及目標(biāo)
1.4 論文結(jié)構(gòu)
1.5 本章小結(jié)
第二章 應(yīng)用層協(xié)議識別解析技術(shù)
2.1 常見應(yīng)用層協(xié)議
2.1.1 HTTP/WEB協(xié)議分析
2.1.2 郵件協(xié)議分析
2.1.3 MSN協(xié)議分析
2.2 應(yīng)用層協(xié)的議識別
2.2.1 基于端口的協(xié)議識別
2.2.2 基于行為特征的協(xié)議識別
2.2.3 基于負(fù)載的協(xié)議識別
2.3 應(yīng)用層協(xié)議的解析
2.3.1 TCP/IP流重組原理
2.3.2 TCP/IP流重組問題
2.4 本章小結(jié)
第三章 協(xié)議識別還原系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)
3.1 開源軟件
3.1.1 Libpcap
3.1.2 Libnids
3.1.3 L7-filter
3.2 系統(tǒng)關(guān)鍵問題
3.2.1 抓包效率的提升
3.2.2 數(shù)據(jù)庫效率的提升
3.2.3 文本和郵件附件的解析
3.3 本章小結(jié)
第四章 協(xié)議識別還原系統(tǒng)的設(shè)計與實現(xiàn)
4.1 系統(tǒng)設(shè)計目標(biāo)
4.1.1 系統(tǒng)功能目標(biāo)
4.1.2 系統(tǒng)性能目標(biāo)
4.1.3 系統(tǒng)軟件屬性目標(biāo)
4.2 系統(tǒng)總體結(jié)構(gòu)
4.3 系統(tǒng)實現(xiàn)
4.3.1 分布式部署設(shè)計
4.3.2 信息捕獲模塊設(shè)計
4.3.3 應(yīng)用層協(xié)議識別模塊設(shè)計
4.3.4 內(nèi)容解析還原模塊設(shè)計
4.3.5 系統(tǒng)管理模塊設(shè)計
4.4 本章小結(jié)
第五章 協(xié)議識別還原系統(tǒng)的實驗驗證
5.1 系統(tǒng)驗證的指標(biāo)
5.2 系統(tǒng)的驗證及測試
5.2.1 實驗環(huán)境
5.2.2 實驗平臺的搭建與測試
5.2.3 配置文件和日志管理
5.2.4 實驗過程和記錄
5.2.5 系統(tǒng)功能驗證
5.2.6 實驗結(jié)果對比分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻
致謝
本文編號:3852756
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及現(xiàn)狀
1.2 研究內(nèi)容及工作
1.3 研究意義及目標(biāo)
1.4 論文結(jié)構(gòu)
1.5 本章小結(jié)
第二章 應(yīng)用層協(xié)議識別解析技術(shù)
2.1 常見應(yīng)用層協(xié)議
2.1.1 HTTP/WEB協(xié)議分析
2.1.2 郵件協(xié)議分析
2.1.3 MSN協(xié)議分析
2.2 應(yīng)用層協(xié)的議識別
2.2.1 基于端口的協(xié)議識別
2.2.2 基于行為特征的協(xié)議識別
2.2.3 基于負(fù)載的協(xié)議識別
2.3 應(yīng)用層協(xié)議的解析
2.3.1 TCP/IP流重組原理
2.3.2 TCP/IP流重組問題
2.4 本章小結(jié)
第三章 協(xié)議識別還原系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)
3.1 開源軟件
3.1.1 Libpcap
3.1.2 Libnids
3.1.3 L7-filter
3.2 系統(tǒng)關(guān)鍵問題
3.2.1 抓包效率的提升
3.2.2 數(shù)據(jù)庫效率的提升
3.2.3 文本和郵件附件的解析
3.3 本章小結(jié)
第四章 協(xié)議識別還原系統(tǒng)的設(shè)計與實現(xiàn)
4.1 系統(tǒng)設(shè)計目標(biāo)
4.1.1 系統(tǒng)功能目標(biāo)
4.1.2 系統(tǒng)性能目標(biāo)
4.1.3 系統(tǒng)軟件屬性目標(biāo)
4.2 系統(tǒng)總體結(jié)構(gòu)
4.3 系統(tǒng)實現(xiàn)
4.3.1 分布式部署設(shè)計
4.3.2 信息捕獲模塊設(shè)計
4.3.3 應(yīng)用層協(xié)議識別模塊設(shè)計
4.3.4 內(nèi)容解析還原模塊設(shè)計
4.3.5 系統(tǒng)管理模塊設(shè)計
4.4 本章小結(jié)
第五章 協(xié)議識別還原系統(tǒng)的實驗驗證
5.1 系統(tǒng)驗證的指標(biāo)
5.2 系統(tǒng)的驗證及測試
5.2.1 實驗環(huán)境
5.2.2 實驗平臺的搭建與測試
5.2.3 配置文件和日志管理
5.2.4 實驗過程和記錄
5.2.5 系統(tǒng)功能驗證
5.2.6 實驗結(jié)果對比分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻
致謝
本文編號:3852756
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3852756.html
最近更新
教材專著
