本文關鍵詞：面向高速網絡的細粒度網絡應用協議識別技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：面向應用層的細粒度網絡協議識別技術當前被廣泛應用于上網行為管理、網絡流量分析與控制和下一代防火墻等多種網絡安全應用場景中,而隨著網絡應用數量的增長,待識別協議特征集合的規(guī)模也急劇增加,因此如何在保證協議識別準確率的前提下,對高速網絡中的大量應用層協議進行細粒度識別,是當前協議識別領域研究的一個主要方向。 本文針對在構造正則表達式協議規(guī)則庫過程中隨著協議特征數量的增多而產生的狀態(tài)圖爆炸問題,對當前主流的正則表達式協議識別算法的匹配原理以及產生爆炸問題的原因進行研究,并對對高速網絡協議的應用層協議特征進行提取和分析總結,設計并實現了基于改進AC算法的協議識別算法,并對算法進行了驗證。本文的主要研究內容及創(chuàng)新如下： (1)提取并分析總結了100個典型的應用層協議所具有的規(guī)律和特點。通過wireshark工具對100個各類型的網絡應用行為進行抓包分析,對不同場景下抓取的數據包進行對比得出正則表達式形式的應用層協議特征,對協議特征進行歸納總結,并與普通正則表達式進行對比說明正則協議特征所獨具的特點。 (2)提出并詳細設計基于改進AC算法的的正則協議特征匹配算法。在對AC算法原理進行分析的基礎上,提出了基于兩次改進的AC算法進行正則協議識別的算法整體結構,并對改進的協議規(guī)則規(guī)構建算法和協議匹配算法進行詳細設計。 (3)基于Java語言實現了改進算法并對算法的有效性和正確性進行了評測和驗證。通過Java語言對算法進行實現并通過數學方法對算法整體的時間空間復雜度進行分析,最后通過對比使用改進算法和基于DZFA的協議識別算法對100個協議特征進行協議規(guī)則庫構建的結果,驗證了算法可以有效的解決大規(guī)模正則協議進行規(guī)則庫構建時面臨的爆炸問題。 本文通過結合應用的具體場景對正則表達式的匹配提出新的思路,使用改進的字符串匹配算法完成正則協議特征的匹配,有效解決了面對大規(guī)模協議特征時,協議規(guī)則庫無法構建的難題,為同類問題的分析提供新的思路。
【關鍵詞】：協議識別 DFA 正則表達式 AC算法
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.04
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-18
• 1.1 研究背景11-12
• 1.2 研究意義12
• 1.3 研究現狀12-15
• 1.3.1 應用層協議識別研究12-14
• 1.3.2 正則表達式匹配方法研究14-15
• 1.4 研究內容15-16
• 1.5 論文組織結構16-18
• 第二章 高速網絡協議識別相關算法研究18-29
• 2.1 DPI和DFI技術研究18-19
• 2.2 AC多模式匹配算法19-20
• 2.3 傳統正則表達式匹配算法20-24
• 2.3.1 NFA正則表達式匹配算法21-22
• 2.3.2 DFA正則表達式匹配算法22-24
• 2.3.3 傳統正則表達式算法對比24
• 2.4 改進的DFA算法24-27
• 2.4.1 DFA 壓縮算法24-26
• 2.4.2 分組DFA算法26-27
• 2.5 各種協議識別算法比較27-28
• 2.6 本章小結28-29
• 第三章 典型的高速網絡協議特征提取與綜合分析29-49
• 3.1 典型的高速網絡協議特征提取研究29-32
• 3.1.1 協議特征提取原則29-30
• 3.1.2 協議特征提取方法30-32
• 3.2 典型的高速網絡協議特征提取32-46
• 3.2.1 HTTP及HTTPS類應用協議特征提取32-37
• 3.2.2 IM類應用協議特征提取37-42
• 3.2.3 股票期貨類等軟件協議特征提取42-46
• 3.3 典型的高速網絡協議特征綜合分析46-48
• 3.4 本章小結48-49
• 第四章 基于改進AC算法的協議識別算法設計49-59
• 4.1 AC算法匹配正則協議特征改進方案49-53
• 4.1.1 字符段中元字符處理49-51
• 4.1.2 正則表達式中“.*”的處理51
• 4.1.3 正則表達式中“.{m,n}”的處理51-52
• 4.1.4 AC算法匹配正則表達式集合52-53
• 4.2 正則表達式協議識別算法總體設計53-54
• 4.2.1 協議特征庫構建53
• 4.2.2 協議規(guī)則庫53
• 4.2.3 協議識別53-54
• 4.3 協議規(guī)則庫構建算法設計54-57
• 4.3.1 協議規(guī)則庫構建算法AC1設計54-56
• 4.3.2 協議規(guī)則庫構建算法AC2設計56-57
• 4.4 協議特征識別算法設計57-58
• 4.4.1 AC匹配算法P1設計57
• 4.4.2 AC匹配算法P2設計57-58
• 4.5 本章小結58-59
• 第五章 基于改進AC算法的協議識別算法實現與評測59-68
• 5.1 正則表達式協議特征格式定義及解析59
• 5.2 改進協議識別算法核心算法實現59-62
• 5.2.1 改進的goto表構建算法實現60
• 5.2.2 改進的協議匹配算法實現60-62
• 5.3 協議識別算法的性能評測62-67
• 5.3.1 特征庫構建算法分析62-63
• 5.3.2 協議匹配算法分析63-64
• 5.3.3 協議識別算法驗證64-67
• 5.4 本章小結67-68
• 第六章 總結與展望68-70
• 6.1 工作總結68
• 6.2 下一步研究工作68-70
• 參考文獻70-73
• 致謝73-74
• 攻讀學位期間發(fā)表的學術論文74

【參考文獻】

中國期刊全文數據庫 前10條

1 柏明強;Fuzzy正則表達式與Fuzzy有限態(tài)自動機的關系[J];純粹數學與應用數學;2000年04期

2 胡慶安;吳明慧;;基于雙重特征的協議識別方法[J];計算機安全;2010年03期

3 譚用秋;嚴權峰;;一種壓縮DFA的高效FPGA實現[J];電子技術;2014年09期

4 羅軍;確定的有限自動機(DFA)化簡方法改進[J];河南廣播電視大學學報;2005年03期

5 陳曙暉;蘇金樹;范慧萍;侯婕;;一種基于深度報文檢測的FSM狀態(tài)表壓縮技術[J];計算機研究與發(fā)展;2008年08期

6 邱麗萍,朱平;自動機和形式語言結構的理論研究[J];江南大學學報;2003年05期

7 王杰;石成輝;;基于正則表達式的動態(tài)應用層協議識別方案[J];計算機工程與應用;2010年18期

8 陳亮;龔儉;徐選;;應用層協議識別算法綜述[J];計算機科學;2007年07期

9 丁晶;陳曉嵐;吳萍;;基于正則表達式的深度包檢測算法[J];計算機應用;2007年09期

10 鄧凱元;姜磊;;正則表達式匹配引擎性能分析[J];計算機與現代化;2011年07期

  本文關鍵詞：面向高速網絡的細粒度網絡應用協議識別技術研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：390006