發(fā)布時(shí)間：2017-06-06 05:15

  本文關(guān)鍵詞：隱私敏感的深包檢測(cè)方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息化社會(huì)人們對(duì)網(wǎng)絡(luò)依賴度增加,新網(wǎng)絡(luò)應(yīng)用層出不窮,使得網(wǎng)絡(luò)運(yùn)行狀況也越來(lái)越復(fù)雜,網(wǎng)絡(luò)安全管理面臨更多挑戰(zhàn)。深包檢測(cè)技術(shù)作為增強(qiáng)網(wǎng)絡(luò)可控性手段之一,能夠幫助網(wǎng)絡(luò)服務(wù)提供商分析當(dāng)前網(wǎng)絡(luò)中使用頻繁的應(yīng)用層協(xié)議類型,從而實(shí)現(xiàn)合理劃分網(wǎng)絡(luò)資源,提升網(wǎng)絡(luò)運(yùn)行效率,為用戶提供高質(zhì)量服務(wù)。但是因?yàn)閭鹘y(tǒng)深包檢測(cè)技術(shù)需要掃描數(shù)據(jù)包部分或全部有效載荷,構(gòu)成了對(duì)用戶隱私安全挑戰(zhàn)。本文提出了一種隱私敏感的深包檢測(cè)方法(Privacy aware Deep Packet Inspection,PaDPI),該方法相比傳統(tǒng)深包檢測(cè)技術(shù)能夠在進(jìn)行應(yīng)用層協(xié)議識(shí)別時(shí)保護(hù)用戶隱私安全。隱私敏感的深包檢測(cè)方法關(guān)注能否僅利用有限長(zhǎng)度且不包含用戶隱私的數(shù)據(jù)包有效載荷高效識(shí)別出應(yīng)用層協(xié)議。與傳統(tǒng)深包檢測(cè)技術(shù)相比,具有以下創(chuàng)新點(diǎn):(1)對(duì)有效載荷進(jìn)行隱私等級(jí)分類,一般分為5級(jí)。根據(jù)不同應(yīng)用層協(xié)議格式和特點(diǎn),PaDPI確定其數(shù)據(jù)包有效載荷隱私敏感范圍,確定L3最大安全深度。(2)增加了預(yù)處理部分。預(yù)處理部分通過(guò)分析不同協(xié)議隱私等級(jí)分類,按照協(xié)議L3最大安全深度將網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行預(yù)處理,預(yù)處理策略包括前部截?cái)喾绞�、前部和后部同時(shí)截?cái)喾绞揭约斑x擇性截?cái)喾绞?實(shí)現(xiàn)只利用不涉及用戶隱私部分有效載荷進(jìn)行協(xié)議識(shí)別。(3)使用改進(jìn)的正則表達(dá)式庫(kù)。根據(jù)PaDPI基本原理設(shè)計(jì)實(shí)現(xiàn)了隱私敏感的應(yīng)用層協(xié)議識(shí)別系統(tǒng),為了實(shí)現(xiàn)通用性與可用性,該系統(tǒng)識(shí)別應(yīng)用層協(xié)議時(shí)使用在L7-filter系統(tǒng)正則表達(dá)式庫(kù)基礎(chǔ)上改進(jìn)的協(xié)議特征庫(kù)。本文應(yīng)用隱私敏感的深包檢測(cè)方法建立隱私敏感的應(yīng)用層協(xié)議識(shí)別系統(tǒng),并針對(duì)12種常用應(yīng)用層協(xié)議對(duì)實(shí)際網(wǎng)絡(luò)流量進(jìn)行了實(shí)驗(yàn)分析。實(shí)驗(yàn)結(jié)果表明對(duì)有效載荷進(jìn)行截?cái)嗲?字節(jié)并同時(shí)截?cái)嗪蟛?字節(jié)預(yù)處理方式,可以實(shí)現(xiàn)大部分協(xié)議80%以上識(shí)別準(zhǔn)確率,并且有效保護(hù)了L3以上級(jí)別用戶隱私。隱私敏感的深包檢測(cè)方法為網(wǎng)絡(luò)安全管理提供了新思路,如何使隱私敏感的深包檢測(cè)方法適用于更多應(yīng)用層協(xié)議是今后需要進(jìn)一步研究的主要課題。
【關(guān)鍵詞】：隱私 深包檢測(cè)技術(shù) 網(wǎng)絡(luò)流量分類 應(yīng)用層協(xié)議分類
【學(xué)位授予單位】：北京理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章. 緒論10-17
• 1.1 研究背景10-12
• 1.2 研究意義12-14
• 1.3 當(dāng)前研究現(xiàn)狀14-15
• 1.4 本文的主要工作和結(jié)構(gòu)15-17
• 第2章. 深包檢測(cè)技術(shù)研究17-26
• 2.1 深包檢測(cè)主要技術(shù)簡(jiǎn)介17-18
• 2.1.1 協(xié)議“特征”匹配技術(shù)17
• 2.1.2 應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù)17-18
• 2.1.3 行為模式識(shí)別技術(shù)18
• 2.2 字符串匹配技術(shù)18-20
• 2.2.1 精確字符串匹配18-19
• 2.2.2 近似字符串匹配19-20
• 2.2.3 正則表達(dá)式匹配20
• 2.3 正則表達(dá)式匹配技術(shù)20-25
• 2.3.1 數(shù)據(jù)包報(bào)文匹配方法21-23
• 2.3.2 正則表達(dá)式匹配算法23-25
• 2.4 本章小結(jié)25-26
• 第3章. 隱私敏感的深包檢測(cè)方法26-36
• 3.1 基本原理及主要特點(diǎn)26-27
• 3.1.1 基本原理26-27
• 3.1.2 主要特點(diǎn)27
• 3.2 分析協(xié)議數(shù)據(jù)包格式27-32
• 3.2.1 網(wǎng)絡(luò)數(shù)據(jù)包隱私級(jí)別分類28-30
• 3.2.2 應(yīng)用層協(xié)議L3最大安全深度30-32
• 3.3 分析協(xié)議正則表達(dá)式32-33
• 3.4 預(yù)處理方法33-35
• 3.4.1 前部截?cái)喾椒?/span>34
• 3.4.2 前部及后部截?cái)喾椒?/span>34-35
• 3.4.3 選擇性截?cái)喾椒?/span>35
• 3.5 本章小結(jié)35-36
• 第4章. 隱私敏感的應(yīng)用層協(xié)議識(shí)別系統(tǒng)設(shè)計(jì)36-44
• 4.1 系統(tǒng)設(shè)計(jì)目標(biāo)36
• 4.2 系統(tǒng)總體設(shè)計(jì)36-43
• 4.2.1 數(shù)據(jù)包分析模塊38-39
• 4.2.2 預(yù)處理模塊39-40
• 4.2.3 流表模塊40-42
• 4.2.4 特征匹配模塊42-43
• 4.3 本章小結(jié)43-44
• 第5章. 實(shí)驗(yàn)測(cè)試及分析44-53
• 5.1 實(shí)驗(yàn)設(shè)計(jì)44-46
• 5.1.1 參考指標(biāo)44
• 5.1.2 數(shù)據(jù)集及真值44-45
• 5.1.3 實(shí)驗(yàn)方法45-46
• 5.2 前部截?cái)嗖呗?/span>46-49
• 5.2.1 識(shí)別準(zhǔn)確率46-47
• 5.2.2 假陽(yáng)性概率47-49
• 5.3 策略優(yōu)化49-52
• 5.3.1 改進(jìn)Xunlei協(xié)議49-50
• 5.3.2 改進(jìn)QQ協(xié)議50-51
• 5.3.3 改進(jìn)PPlive協(xié)議51-52
• 5.4 本章小結(jié)52-53
• 第6章. 總結(jié)和展望53-55
• 6.1 全文工作總結(jié)53-54
• 6.2 未來(lái)工作展望54-55
• 參考文獻(xiàn)55-59
• 攻讀學(xué)位期間發(fā)表論文與研究成果清單59-60
• 致謝60

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前8條

1 吳同;韓臻;王偉;彭立志;;基于有效載荷大小的早期網(wǎng)絡(luò)流量識(shí)別(英文)[J];Journal of Southeast University(English Edition);2014年03期

2 苗長(zhǎng)勝;原常青;王興偉;常桂然;;基于互信息和文化基因算法的網(wǎng)絡(luò)流量特征選擇[J];東北大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年11期

3 徐東亮;張宏莉;張磊;姚崇崇;;模式匹配在網(wǎng)絡(luò)安全中的研究[J];電信科學(xué);2015年03期

4 孫德才;王曉霞;;一種基于尾匹配q-gram的近似串匹配算法[J];計(jì)算機(jī)科學(xué);2014年06期

5 孫德才;王曉霞;;一種支持多種子近似串匹配的q-gram索引[J];計(jì)算機(jī)科學(xué);2014年09期

6 田崢;田建偉;薛海偉;漆文輝;;一種基于多模匹配的敏感郵件實(shí)時(shí)檢測(cè)方法[J];湖南電力;2015年01期

7 駱世瑛;嵩天;史湘君;鄭宏;;隱私敏感的深包檢測(cè)技術(shù)研究[J];計(jì)算機(jī)科學(xué)與探索;2015年02期

8 孫德才;王曉霞;;近似串匹配過(guò)濾算法研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2015年04期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 劉珍;因特網(wǎng)流量類不平衡特性與分類方法的研究[D];華南理工大學(xué);2013年

2 劉應(yīng)玲;帶可變長(zhǎng)度通配符的模式匹配算法研究[D];合肥工業(yè)大學(xué);2014年

3 郭競(jìng);三維模型語(yǔ)義檢索相關(guān)問(wèn)題研究[D];西北大學(xué);2013年

4 楊天龍;面向網(wǎng)絡(luò)入侵檢測(cè)的串匹配算法優(yōu)化[D];哈爾濱工業(yè)大學(xué);2014年

5 朱銳;重復(fù)數(shù)據(jù)刪除技術(shù)中的并行性能優(yōu)化算法研究[D];華中科技大學(xué);2013年

6 顏靖華;基于行為的網(wǎng)絡(luò)流分類技術(shù)研究[D];北京郵電大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 馬曉文;帶通配符的多序列模式挖掘研究[D];合肥工業(yè)大學(xué);2013年

2 周義洪;面向Web的基于哼唱方式的歌曲檢索方法與系統(tǒng)實(shí)現(xiàn)[D];中南大學(xué);2013年

3 邱濤;基于反向因子的正則表達(dá)式匹配及其優(yōu)化方法[D];東北大學(xué);2013年

4 黃國(guó)林;基于通配符和長(zhǎng)度約束的近似模式匹配問(wèn)題研究[D];合肥工業(yè)大學(xué);2013年

5 侯淼;并行串匹配算法研究[D];哈爾濱工業(yè)大學(xué);2014年

6 劉永濤;基于多機(jī)的網(wǎng)絡(luò)信息分析系統(tǒng)的研究與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2014年

7 任帥;編輯距離下具有間隙約束的近似模式匹配[D];河北工業(yè)大學(xué);2014年

8 王培培;編輯距離快速算法研究[D];東北大學(xué);2011年

  本文關(guān)鍵詞：隱私敏感的深包檢測(cè)方法研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：425470