本文關(guān)鍵詞：基于DPI的流量識別系統(tǒng)設(shè)計

  更多相關(guān)文章： DPI AC算法 特征庫 匹配引擎

【摘要】：隨著網(wǎng)絡(luò)應(yīng)用的多樣化,網(wǎng)絡(luò)中的數(shù)據(jù)流量變得越來越復(fù)雜。這也伴隨著各種網(wǎng)絡(luò)安全事故的頻發(fā)以及大量的暴力、反動、色情等不良信息充斥著網(wǎng)絡(luò),所以營造一個綠色、安全的網(wǎng)絡(luò)環(huán)境已經(jīng)迫在眉睫。流量識別作為一種能夠自動、實施保障網(wǎng)絡(luò)檢控的技術(shù),成為對防火墻一類的靜態(tài)安全設(shè)備的必要補充,越來越受到人們的重視。針對以上實際應(yīng)用中出現(xiàn)的問題。首先,通過大量的資料查閱,研究分析了主流的識別技術(shù),這其中包括端口識別、DPI識別、DFI識別。對每一種識別技術(shù)的優(yōu)缺點做出了詳細(xì)的說明,并且對常見技術(shù)實現(xiàn)的系統(tǒng)所存在的問題做了分析。針對存在的問題本課題做出了客觀的需求分析,并提出了軟硬件結(jié)合的系統(tǒng)結(jié)構(gòu)和多種協(xié)議識別方案,設(shè)計實現(xiàn)了DPI與DFI相結(jié)合的識別技術(shù),并且在文章中詳細(xì)闡述了這種識別方式的設(shè)計以及兩者的結(jié)合方式。文中設(shè)計的總體系統(tǒng)結(jié)構(gòu)主要分為三個模塊,包括管理模塊、轉(zhuǎn)發(fā)模塊、識別模塊。詳細(xì)設(shè)計了系統(tǒng)核心的引擎部分,給出了軟硬件結(jié)合識別的方式與引擎設(shè)計的流程圖。在引擎核心匹配算法選擇上,用C++語言實現(xiàn)了KMP、BM、AC三種主流匹配算法,對三種算法的運行時間做了匹配效率上的比較。其次,對關(guān)系到系統(tǒng)運行速率的模式串知識庫部分和數(shù)據(jù)包獲取部分做了說明。在模式串知識庫設(shè)計部分,分別設(shè)計了軟件識別部分與硬件識別部分相應(yīng)的知識庫語法。在數(shù)據(jù)包獲取部分,采用了相對成熟的libcap技術(shù)。最后,搭建了實現(xiàn)環(huán)境,在因特網(wǎng)中對系統(tǒng)的功能與性能做了充分的測試。根據(jù)相應(yīng)的實驗結(jié)果,分析了系統(tǒng)的穩(wěn)定性與可靠性。論文的結(jié)尾部分總結(jié)了工作中的不足與流量識別技術(shù)的發(fā)展前景。
【關(guān)鍵詞】：DPI AC算法 特征庫 匹配引擎
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.06
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 引言8-12
• 1.1 課題背景與意義8-9
• 1.2 國內(nèi)外現(xiàn)狀9-10
• 1.3 主要研究內(nèi)容10-11
• 1.4 論文組織結(jié)構(gòu)11-12
• 第二章 相關(guān)技術(shù)概述12-29
• 2.1 流量檢測技術(shù)12-15
• 2.1.1 基于端.的檢測技術(shù)12-13
• 2.1.2 基于報文特征的檢測技術(shù)13-14
• 2.1.3 基于流量行為特征的檢測技術(shù)14
• 2.1.4 基于DPI和DFI的綜合識別方法14-15
• 2.2 有關(guān)網(wǎng)絡(luò)協(xié)議原理15-24
• 2.2.1 HTTP協(xié)議原理15-17
• 2.2.2 P2P協(xié)議原理17-20
• 2.2.3 VOIP協(xié)議原理20-24
• 2.3 模式匹配算法24-25
• 2.3.1 單模匹配算法24-25
• 2.3.2 多模匹配算25
• 2.4 系統(tǒng)部署方法25-28
• 2.4.1 直路部署25-26
• 2.4.2 旁路部署26-27
• 2.4.3 聯(lián)動部署27-28
• 2.5 本章小結(jié)28-29
• 第三章 基于DPI流量識別系統(tǒng)的分析與設(shè)計29-45
• 3.1 系統(tǒng)存在的問題29-30
• 3.2 系統(tǒng)需求分析30-32
• 3.3 基于DPI的流量識別系統(tǒng)設(shè)計32-35
• 3.3.1 系統(tǒng)設(shè)計原則32
• 3.3.2 系統(tǒng)設(shè)計目標(biāo)32
• 3.3.3 系統(tǒng)架構(gòu)與關(guān)鍵模塊設(shè)計32-35
• 3.4 基于軟硬件結(jié)合的流量檢測設(shè)計35-37
• 3.4.1 硬件匹配模塊設(shè)計35-37
• 3.4.2 軟件匹配模塊設(shè)計37
• 3.5 系統(tǒng)引擎設(shè)計37-38
• 3.6 引擎核心匹配算法選擇38-44
• 3.7 小結(jié)44-45
• 第四章 基于DPI流量檢測系統(tǒng)的實現(xiàn)45-59
• 4.1 開發(fā)環(huán)境簡介45-46
• 4.2 控制模塊實現(xiàn)46
• 4.3 流量識別模塊實現(xiàn)46-51
• 4.3.1 基于硬件識別的知識庫語法實現(xiàn)47-48
• 4.3.2 基于軟件識別的知識庫語法實現(xiàn)48-49
• 4.3.3 DFI&DPI在系統(tǒng)中的實現(xiàn)49
• 4.3.4 系統(tǒng)引擎實現(xiàn)流程49-51
• 4.4 轉(zhuǎn)發(fā)模塊實現(xiàn)51-53
• 4.5 協(xié)議識別方案的實現(xiàn)53-58
• 4.5.1 協(xié)議識別方法概述54-55
• 4.5.2 協(xié)議識別總流程圖55-57
• 4.5.3 中間識別結(jié)果的保存57-58
• 4.6 小結(jié)58-59
• 第五章 基于DPI流量檢測系統(tǒng)的測試59-67
• 5.1 測試環(huán)境59-60
• 5.2 測試方法簡介60
• 5.3 系統(tǒng)功能測試60-64
• 5.4 系統(tǒng)性能測試64-66
• 5.5 本章小結(jié)66-67
• 第六章 總結(jié)與展望67-69
• 6.1 論文總結(jié)67-68
• 6.2 展望68-69
• 致謝69-70
• 參考文獻(xiàn)70-74
• 附錄A 公開發(fā)表的論文74-75
• 附錄B 匹配算法部分代碼75-79
• 附錄C 表目錄79-80
• 附錄D 圖目錄80-82

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 魏迎春,高電波,王利群;VoIP網(wǎng)絡(luò)電話技術(shù)及其應(yīng)用[J];通信技術(shù);2003年12期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 王煥云;面向深度數(shù)據(jù)包檢測的正則表達(dá)式匹配算法研究[D];湖南大學(xué);2012年

2 李軒;P2P流量控制系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2013年

，

本文編號：705250