發(fā)布時(shí)間：2017-08-20 07:15

  本文關(guān)鍵詞：基于DPI的流量識(shí)別系統(tǒng)設(shè)計(jì)

  更多相關(guān)文章： DPI AC算法 特征庫(kù) 匹配引擎

【摘要】：隨著網(wǎng)絡(luò)應(yīng)用的多樣化,網(wǎng)絡(luò)中的數(shù)據(jù)流量變得越來(lái)越復(fù)雜。這也伴隨著各種網(wǎng)絡(luò)安全事故的頻發(fā)以及大量的暴力、反動(dòng)、色情等不良信息充斥著網(wǎng)絡(luò),所以營(yíng)造一個(gè)綠色、安全的網(wǎng)絡(luò)環(huán)境已經(jīng)迫在眉睫。流量識(shí)別作為一種能夠自動(dòng)、實(shí)施保障網(wǎng)絡(luò)檢控的技術(shù),成為對(duì)防火墻一類的靜態(tài)安全設(shè)備的必要補(bǔ)充,越來(lái)越受到人們的重視。針對(duì)以上實(shí)際應(yīng)用中出現(xiàn)的問(wèn)題。首先,通過(guò)大量的資料查閱,研究分析了主流的識(shí)別技術(shù),這其中包括端口識(shí)別、DPI識(shí)別、DFI識(shí)別。對(duì)每一種識(shí)別技術(shù)的優(yōu)缺點(diǎn)做出了詳細(xì)的說(shuō)明,并且對(duì)常見(jiàn)技術(shù)實(shí)現(xiàn)的系統(tǒng)所存在的問(wèn)題做了分析。針對(duì)存在的問(wèn)題本課題做出了客觀的需求分析,并提出了軟硬件結(jié)合的系統(tǒng)結(jié)構(gòu)和多種協(xié)議識(shí)別方案,設(shè)計(jì)實(shí)現(xiàn)了DPI與DFI相結(jié)合的識(shí)別技術(shù),并且在文章中詳細(xì)闡述了這種識(shí)別方式的設(shè)計(jì)以及兩者的結(jié)合方式。文中設(shè)計(jì)的總體系統(tǒng)結(jié)構(gòu)主要分為三個(gè)模塊,包括管理模塊、轉(zhuǎn)發(fā)模塊、識(shí)別模塊。詳細(xì)設(shè)計(jì)了系統(tǒng)核心的引擎部分,給出了軟硬件結(jié)合識(shí)別的方式與引擎設(shè)計(jì)的流程圖。在引擎核心匹配算法選擇上,用C++語(yǔ)言實(shí)現(xiàn)了KMP、BM、AC三種主流匹配算法,對(duì)三種算法的運(yùn)行時(shí)間做了匹配效率上的比較。其次,對(duì)關(guān)系到系統(tǒng)運(yùn)行速率的模式串知識(shí)庫(kù)部分和數(shù)據(jù)包獲取部分做了說(shuō)明。在模式串知識(shí)庫(kù)設(shè)計(jì)部分,分別設(shè)計(jì)了軟件識(shí)別部分與硬件識(shí)別部分相應(yīng)的知識(shí)庫(kù)語(yǔ)法。在數(shù)據(jù)包獲取部分,采用了相對(duì)成熟的libcap技術(shù)。最后,搭建了實(shí)現(xiàn)環(huán)境,在因特網(wǎng)中對(duì)系統(tǒng)的功能與性能做了充分的測(cè)試。根據(jù)相應(yīng)的實(shí)驗(yàn)結(jié)果,分析了系統(tǒng)的穩(wěn)定性與可靠性。論文的結(jié)尾部分總結(jié)了工作中的不足與流量識(shí)別技術(shù)的發(fā)展前景。
【關(guān)鍵詞】：DPI AC算法 特征庫(kù) 匹配引擎
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.06
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 引言8-12
• 1.1 課題背景與意義8-9
• 1.2 國(guó)內(nèi)外現(xiàn)狀9-10
• 1.3 主要研究?jī)?nèi)容10-11
• 1.4 論文組織結(jié)構(gòu)11-12
• 第二章 相關(guān)技術(shù)概述12-29
• 2.1 流量檢測(cè)技術(shù)12-15
• 2.1.1 基于端.的檢測(cè)技術(shù)12-13
• 2.1.2 基于報(bào)文特征的檢測(cè)技術(shù)13-14
• 2.1.3 基于流量行為特征的檢測(cè)技術(shù)14
• 2.1.4 基于DPI和DFI的綜合識(shí)別方法14-15
• 2.2 有關(guān)網(wǎng)絡(luò)協(xié)議原理15-24
• 2.2.1 HTTP協(xié)議原理15-17
• 2.2.2 P2P協(xié)議原理17-20
• 2.2.3 VOIP協(xié)議原理20-24
• 2.3 模式匹配算法24-25
• 2.3.1 單模匹配算法24-25
• 2.3.2 多模匹配算25
• 2.4 系統(tǒng)部署方法25-28
• 2.4.1 直路部署25-26
• 2.4.2 旁路部署26-27
• 2.4.3 聯(lián)動(dòng)部署27-28
• 2.5 本章小結(jié)28-29
• 第三章 基于DPI流量識(shí)別系統(tǒng)的分析與設(shè)計(jì)29-45
• 3.1 系統(tǒng)存在的問(wèn)題29-30
• 3.2 系統(tǒng)需求分析30-32
• 3.3 基于DPI的流量識(shí)別系統(tǒng)設(shè)計(jì)32-35
• 3.3.1 系統(tǒng)設(shè)計(jì)原則32
• 3.3.2 系統(tǒng)設(shè)計(jì)目標(biāo)32
• 3.3.3 系統(tǒng)架構(gòu)與關(guān)鍵模塊設(shè)計(jì)32-35
• 3.4 基于軟硬件結(jié)合的流量檢測(cè)設(shè)計(jì)35-37
• 3.4.1 硬件匹配模塊設(shè)計(jì)35-37
• 3.4.2 軟件匹配模塊設(shè)計(jì)37
• 3.5 系統(tǒng)引擎設(shè)計(jì)37-38
• 3.6 引擎核心匹配算法選擇38-44
• 3.7 小結(jié)44-45
• 第四章 基于DPI流量檢測(cè)系統(tǒng)的實(shí)現(xiàn)45-59
• 4.1 開(kāi)發(fā)環(huán)境簡(jiǎn)介45-46
• 4.2 控制模塊實(shí)現(xiàn)46
• 4.3 流量識(shí)別模塊實(shí)現(xiàn)46-51
• 4.3.1 基于硬件識(shí)別的知識(shí)庫(kù)語(yǔ)法實(shí)現(xiàn)47-48
• 4.3.2 基于軟件識(shí)別的知識(shí)庫(kù)語(yǔ)法實(shí)現(xiàn)48-49
• 4.3.3 DFI&DPI在系統(tǒng)中的實(shí)現(xiàn)49
• 4.3.4 系統(tǒng)引擎實(shí)現(xiàn)流程49-51
• 4.4 轉(zhuǎn)發(fā)模塊實(shí)現(xiàn)51-53
• 4.5 協(xié)議識(shí)別方案的實(shí)現(xiàn)53-58
• 4.5.1 協(xié)議識(shí)別方法概述54-55
• 4.5.2 協(xié)議識(shí)別總流程圖55-57
• 4.5.3 中間識(shí)別結(jié)果的保存57-58
• 4.6 小結(jié)58-59
• 第五章 基于DPI流量檢測(cè)系統(tǒng)的測(cè)試59-67
• 5.1 測(cè)試環(huán)境59-60
• 5.2 測(cè)試方法簡(jiǎn)介60
• 5.3 系統(tǒng)功能測(cè)試60-64
• 5.4 系統(tǒng)性能測(cè)試64-66
• 5.5 本章小結(jié)66-67
• 第六章 總結(jié)與展望67-69
• 6.1 論文總結(jié)67-68
• 6.2 展望68-69
• 致謝69-70
• 參考文獻(xiàn)70-74
• 附錄A 公開(kāi)發(fā)表的論文74-75
• 附錄B 匹配算法部分代碼75-79
• 附錄C 表目錄79-80
• 附錄D 圖目錄80-82

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 魏迎春,高電波,王利群;VoIP網(wǎng)絡(luò)電話技術(shù)及其應(yīng)用[J];通信技術(shù);2003年12期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 王煥云;面向深度數(shù)據(jù)包檢測(cè)的正則表達(dá)式匹配算法研究[D];湖南大學(xué);2012年

2 李軒;P2P流量控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

，

本文編號(hào)：705250