本文關(guān)鍵詞：面向高速網(wǎng)絡(luò)的細粒度網(wǎng)絡(luò)應(yīng)用協(xié)議識別技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：面向應(yīng)用層的細粒度網(wǎng)絡(luò)協(xié)議識別技術(shù)當(dāng)前被廣泛應(yīng)用于上網(wǎng)行為管理、網(wǎng)絡(luò)流量分析與控制和下一代防火墻等多種網(wǎng)絡(luò)安全應(yīng)用場景中,而隨著網(wǎng)絡(luò)應(yīng)用數(shù)量的增長,待識別協(xié)議特征集合的規(guī)模也急劇增加,因此如何在保證協(xié)議識別準(zhǔn)確率的前提下,對高速網(wǎng)絡(luò)中的大量應(yīng)用層協(xié)議進行細粒度識別,是當(dāng)前協(xié)議識別領(lǐng)域研究的一個主要方向。 本文針對在構(gòu)造正則表達式協(xié)議規(guī)則庫過程中隨著協(xié)議特征數(shù)量的增多而產(chǎn)生的狀態(tài)圖爆炸問題,對當(dāng)前主流的正則表達式協(xié)議識別算法的匹配原理以及產(chǎn)生爆炸問題的原因進行研究,并對對高速網(wǎng)絡(luò)協(xié)議的應(yīng)用層協(xié)議特征進行提取和分析總結(jié),設(shè)計并實現(xiàn)了基于改進AC算法的協(xié)議識別算法,并對算法進行了驗證。本文的主要研究內(nèi)容及創(chuàng)新如下： (1)提取并分析總結(jié)了100個典型的應(yīng)用層協(xié)議所具有的規(guī)律和特點。通過wireshark工具對100個各類型的網(wǎng)絡(luò)應(yīng)用行為進行抓包分析,對不同場景下抓取的數(shù)據(jù)包進行對比得出正則表達式形式的應(yīng)用層協(xié)議特征,對協(xié)議特征進行歸納總結(jié),并與普通正則表達式進行對比說明正則協(xié)議特征所獨具的特點。 (2)提出并詳細設(shè)計基于改進AC算法的的正則協(xié)議特征匹配算法。在對AC算法原理進行分析的基礎(chǔ)上,提出了基于兩次改進的AC算法進行正則協(xié)議識別的算法整體結(jié)構(gòu),并對改進的協(xié)議規(guī)則規(guī)構(gòu)建算法和協(xié)議匹配算法進行詳細設(shè)計。 (3)基于Java語言實現(xiàn)了改進算法并對算法的有效性和正確性進行了評測和驗證。通過Java語言對算法進行實現(xiàn)并通過數(shù)學(xué)方法對算法整體的時間空間復(fù)雜度進行分析,最后通過對比使用改進算法和基于DZFA的協(xié)議識別算法對100個協(xié)議特征進行協(xié)議規(guī)則庫構(gòu)建的結(jié)果,驗證了算法可以有效的解決大規(guī)模正則協(xié)議進行規(guī)則庫構(gòu)建時面臨的爆炸問題。 本文通過結(jié)合應(yīng)用的具體場景對正則表達式的匹配提出新的思路,使用改進的字符串匹配算法完成正則協(xié)議特征的匹配,有效解決了面對大規(guī)模協(xié)議特征時,協(xié)議規(guī)則庫無法構(gòu)建的難題,為同類問題的分析提供新的思路。
【關(guān)鍵詞】：協(xié)議識別 DFA 正則表達式 AC算法
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.04
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-18
• 1.1 研究背景11-12
• 1.2 研究意義12
• 1.3 研究現(xiàn)狀12-15
• 1.3.1 應(yīng)用層協(xié)議識別研究12-14
• 1.3.2 正則表達式匹配方法研究14-15
• 1.4 研究內(nèi)容15-16
• 1.5 論文組織結(jié)構(gòu)16-18
• 第二章 高速網(wǎng)絡(luò)協(xié)議識別相關(guān)算法研究18-29
• 2.1 DPI和DFI技術(shù)研究18-19
• 2.2 AC多模式匹配算法19-20
• 2.3 傳統(tǒng)正則表達式匹配算法20-24
• 2.3.1 NFA正則表達式匹配算法21-22
• 2.3.2 DFA正則表達式匹配算法22-24
• 2.3.3 傳統(tǒng)正則表達式算法對比24
• 2.4 改進的DFA算法24-27
• 2.4.1 DFA 壓縮算法24-26
• 2.4.2 分組DFA算法26-27
• 2.5 各種協(xié)議識別算法比較27-28
• 2.6 本章小結(jié)28-29
• 第三章 典型的高速網(wǎng)絡(luò)協(xié)議特征提取與綜合分析29-49
• 3.1 典型的高速網(wǎng)絡(luò)協(xié)議特征提取研究29-32
• 3.1.1 協(xié)議特征提取原則29-30
• 3.1.2 協(xié)議特征提取方法30-32
• 3.2 典型的高速網(wǎng)絡(luò)協(xié)議特征提取32-46
• 3.2.1 HTTP及HTTPS類應(yīng)用協(xié)議特征提取32-37
• 3.2.2 IM類應(yīng)用協(xié)議特征提取37-42
• 3.2.3 股票期貨類等軟件協(xié)議特征提取42-46
• 3.3 典型的高速網(wǎng)絡(luò)協(xié)議特征綜合分析46-48
• 3.4 本章小結(jié)48-49
• 第四章 基于改進AC算法的協(xié)議識別算法設(shè)計49-59
• 4.1 AC算法匹配正則協(xié)議特征改進方案49-53
• 4.1.1 字符段中元字符處理49-51
• 4.1.2 正則表達式中“.*”的處理51
• 4.1.3 正則表達式中“.{m,n}”的處理51-52
• 4.1.4 AC算法匹配正則表達式集合52-53
• 4.2 正則表達式協(xié)議識別算法總體設(shè)計53-54
• 4.2.1 協(xié)議特征庫構(gòu)建53
• 4.2.2 協(xié)議規(guī)則庫53
• 4.2.3 協(xié)議識別53-54
• 4.3 協(xié)議規(guī)則庫構(gòu)建算法設(shè)計54-57
• 4.3.1 協(xié)議規(guī)則庫構(gòu)建算法AC1設(shè)計54-56
• 4.3.2 協(xié)議規(guī)則庫構(gòu)建算法AC2設(shè)計56-57
• 4.4 協(xié)議特征識別算法設(shè)計57-58
• 4.4.1 AC匹配算法P1設(shè)計57
• 4.4.2 AC匹配算法P2設(shè)計57-58
• 4.5 本章小結(jié)58-59
• 第五章 基于改進AC算法的協(xié)議識別算法實現(xiàn)與評測59-68
• 5.1 正則表達式協(xié)議特征格式定義及解析59
• 5.2 改進協(xié)議識別算法核心算法實現(xiàn)59-62
• 5.2.1 改進的goto表構(gòu)建算法實現(xiàn)60
• 5.2.2 改進的協(xié)議匹配算法實現(xiàn)60-62
• 5.3 協(xié)議識別算法的性能評測62-67
• 5.3.1 特征庫構(gòu)建算法分析62-63
• 5.3.2 協(xié)議匹配算法分析63-64
• 5.3.3 協(xié)議識別算法驗證64-67
• 5.4 本章小結(jié)67-68
• 第六章 總結(jié)與展望68-70
• 6.1 工作總結(jié)68
• 6.2 下一步研究工作68-70
• 參考文獻70-73
• 致謝73-74
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文74

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 柏明強;Fuzzy正則表達式與Fuzzy有限態(tài)自動機的關(guān)系[J];純粹數(shù)學(xué)與應(yīng)用數(shù)學(xué);2000年04期

2 胡慶安;吳明慧;;基于雙重特征的協(xié)議識別方法[J];計算機安全;2010年03期

3 譚用秋;嚴(yán)權(quán)峰;;一種壓縮DFA的高效FPGA實現(xiàn)[J];電子技術(shù);2014年09期

4 羅軍;確定的有限自動機(DFA)化簡方法改進[J];河南廣播電視大學(xué)學(xué)報;2005年03期

5 陳曙暉;蘇金樹;范慧萍;侯婕;;一種基于深度報文檢測的FSM狀態(tài)表壓縮技術(shù)[J];計算機研究與發(fā)展;2008年08期

6 邱麗萍,朱平;自動機和形式語言結(jié)構(gòu)的理論研究[J];江南大學(xué)學(xué)報;2003年05期

7 王杰;石成輝;;基于正則表達式的動態(tài)應(yīng)用層協(xié)議識別方案[J];計算機工程與應(yīng)用;2010年18期

8 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識別算法綜述[J];計算機科學(xué);2007年07期

9 丁晶;陳曉嵐;吳萍;;基于正則表達式的深度包檢測算法[J];計算機應(yīng)用;2007年09期

10 鄧凱元;姜磊;;正則表達式匹配引擎性能分析[J];計算機與現(xiàn)代化;2011年07期

  本文關(guān)鍵詞：面向高速網(wǎng)絡(luò)的細粒度網(wǎng)絡(luò)應(yīng)用協(xié)議識別技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：390006