發(fā)布時間：2017-09-01 17:28

  本文關(guān)鍵詞：萬兆網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)研究與實現(xiàn)

  更多相關(guān)文章： 萬兆網(wǎng)絡(luò) 數(shù)據(jù)捕獲 HTTP Libpcap 數(shù)據(jù)包重組

【摘要】：隨著計算機技術(shù)的高速發(fā)展,網(wǎng)絡(luò)傳輸?shù)膸捯灿辛孙w速的提升。從過去通過同軸電纜傳輸?shù)氖装僬椎膫鬏斔俾室呀?jīng)發(fā)展到現(xiàn)在使用光纖進行千兆萬兆甚至更高的傳輸。高速的傳輸速率使得人們在獲取信息更加快捷和方便,但同時對網(wǎng)絡(luò)信息的安全防護也帶來更大挑戰(zhàn)。無論是應(yīng)用還是網(wǎng)絡(luò)安全領(lǐng)域的各種防護軟件都依靠對底層的數(shù)據(jù)包捕獲和分析,但現(xiàn)如今的超高的網(wǎng)絡(luò)速率使網(wǎng)絡(luò)信息傳輸?shù)钠款i從之前傳輸速率和介質(zhì)限制逐漸轉(zhuǎn)為對網(wǎng)絡(luò)數(shù)據(jù)處理的限制[1,2]。傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包解析軟件,如Wireshark、tcpdump等等應(yīng)對高速網(wǎng)絡(luò)的處理能力不足,過高的丟包率導(dǎo)致其性能出現(xiàn)了極大的下降。如何完整地捕獲海量數(shù)據(jù)包并且高效解析,是目前維護數(shù)據(jù)安全需要解決的主要問題�；谥蠁栴},本文設(shè)計一種萬兆網(wǎng)絡(luò)下的數(shù)據(jù)包捕獲和解析系統(tǒng)。本系統(tǒng)重點研究并設(shè)計了一種可以高效進行數(shù)據(jù)采集、存儲及解析系統(tǒng)。針對海量網(wǎng)絡(luò)數(shù)據(jù)抓取,為了實現(xiàn)零丟包率下的數(shù)據(jù)包捕獲,系統(tǒng)采用Endace公司的Endace DAG網(wǎng)絡(luò)捕獲卡以及Libpcap庫,通過設(shè)置過濾規(guī)則進行捕獲。數(shù)據(jù)包存儲采用ext4文件系統(tǒng)。為了提高數(shù)據(jù)寫入效率,匹配捕獲速率與寫入效率,系統(tǒng)采用多線程技術(shù)并行寫數(shù)據(jù),并設(shè)計了一種簡潔的文件目錄結(jié)構(gòu),最大限度的提高系統(tǒng)并行度。數(shù)據(jù)查詢方面系統(tǒng)設(shè)計了一種高效的索引結(jié)構(gòu),能夠快速查找到碎片數(shù)據(jù)并組成數(shù)據(jù)文件。經(jīng)過測試,本系統(tǒng)在功能上和性能上都能夠達到用戶的需求,達到了預(yù)期的設(shè)計效果。
【關(guān)鍵詞】：萬兆網(wǎng)絡(luò) 數(shù)據(jù)捕獲 HTTP Libpcap 數(shù)據(jù)包重組
【學(xué)位授予單位】：遼寧大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.11
【目錄】：

• 摘要4-5
• 英文摘要5-11
• 第1章 緒論11-16
• 1.1 研究背景及意義11-12
• 1.2 數(shù)據(jù)捕獲系統(tǒng)現(xiàn)狀12-14
• 1.2.1 普通網(wǎng)卡與專用軟件12-13
• 1.2.2 專用網(wǎng)卡13
• 1.2.3 存在問題13-14
• 1.3 論文主要內(nèi)容14
• 1.4 論文結(jié)構(gòu)14-16
• 第2章 相關(guān)工作16-27
• 2.1 萬兆以太網(wǎng)16-17
• 2.2 TCP/IP體系結(jié)構(gòu)17-22
• 2.2.1 數(shù)據(jù)封裝17-18
• 2.2.2 IP協(xié)議18-19
• 2.2.3 TCP協(xié)議19-20
• 2.2.4 HTTP協(xié)議20-22
• 2.3 數(shù)據(jù)捕獲卡22-24
• 2.4 Libpcap24-26
• 2.4.1 Libpcap常用函數(shù)24-26
• 2.4.2 Libpcap過濾規(guī)則26
• 2.5 本章小結(jié)26-27
• 第3章 網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)需求分析27-33
• 3.1 功能性需求27-32
• 3.1.1 網(wǎng)絡(luò)數(shù)據(jù)捕獲28
• 3.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲28-29
• 3.1.3 數(shù)據(jù)查詢29-30
• 3.1.4 文件管理30-31
• 3.1.5 日志管理31-32
• 3.2 非功能性需求32
• 3.3 本章小結(jié)32-33
• 第4章 網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)設(shè)計33-54
• 4.1 數(shù)據(jù)捕獲系統(tǒng)概要設(shè)計33-34
• 4.1.1 設(shè)計原則33
• 4.1.2 系統(tǒng)軟件結(jié)構(gòu)33-34
• 4.2 系統(tǒng)的功能模塊設(shè)計34-51
• 4.2.1 數(shù)據(jù)捕獲模塊詳細設(shè)計35-39
• 4.2.2 數(shù)據(jù)存儲模塊詳細設(shè)計39-43
• 4.2.3 數(shù)據(jù)查詢模塊詳細設(shè)計43-47
• 4.2.4 文件管理模塊詳細設(shè)計47-49
• 4.2.5 日志管理模塊詳細設(shè)計49-51
• 4.3 系統(tǒng)的部署51-53
• 4.4 本章小結(jié)53-54
• 第5章 數(shù)據(jù)捕獲系統(tǒng)關(guān)鍵技術(shù)與實現(xiàn)54-64
• 5.1 并行系統(tǒng)設(shè)計54-57
• 5.1.1 并行系統(tǒng)數(shù)據(jù)結(jié)構(gòu)55-56
• 5.1.2 并行系統(tǒng)算法56-57
• 5.2 數(shù)據(jù)過濾設(shè)計57-58
• 5.2.1 數(shù)據(jù)過濾需求57
• 5.2.2 數(shù)據(jù)過濾算法設(shè)計57-58
• 5.3 文件系統(tǒng)設(shè)計58-61
• 5.3.1 文件系統(tǒng)設(shè)計需求58-59
• 5.3.2 文件系統(tǒng)目錄結(jié)構(gòu)59-60
• 5.3.3 目錄結(jié)構(gòu)算法設(shè)計60-61
• 5.4 文件索引設(shè)計61-63
• 5.4.1 碎片文件索引61-62
• 5.4.2 文件索引62-63
• 5.5 本章小結(jié)63-64
• 第6章 應(yīng)用測試與討論64-72
• 6.1 測試環(huán)境64-65
• 6.2 系統(tǒng)測試65-70
• 6.2.1 系統(tǒng)測試的概念65
• 6.2.2 系統(tǒng)測試的方法及目標(biāo)65-66
• 6.2.3 測試實例66-70
• 6.3 性能研究70-71
• 6.4 本章小結(jié)71-72
• 第7章 總結(jié)與展望72-74
• 7.1 論文總結(jié)72
• 7.2 論文展望72-74
• 致謝74-75
• 參考文獻75-77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 王權(quán);張訓(xùn)報;李向;;基于Linux系統(tǒng)的數(shù)據(jù)包截獲技術(shù)研究[J];計算機與數(shù)字工程;2009年04期

2 田航;王濤;;中國下一代互聯(lián)網(wǎng)的現(xiàn)狀與發(fā)展[J];數(shù)字通信;2010年01期

，

本文編號：773462