萬兆網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)研究與實現(xiàn)
發(fā)布時間:2017-09-01 17:28
本文關(guān)鍵詞:萬兆網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)研究與實現(xiàn)
更多相關(guān)文章: 萬兆網(wǎng)絡(luò) 數(shù)據(jù)捕獲 HTTP Libpcap 數(shù)據(jù)包重組
【摘要】:隨著計算機技術(shù)的高速發(fā)展,網(wǎng)絡(luò)傳輸?shù)膸捯灿辛孙w速的提升。從過去通過同軸電纜傳輸?shù)氖装僬椎膫鬏斔俾室呀?jīng)發(fā)展到現(xiàn)在使用光纖進行千兆萬兆甚至更高的傳輸。高速的傳輸速率使得人們在獲取信息更加快捷和方便,但同時對網(wǎng)絡(luò)信息的安全防護也帶來更大挑戰(zhàn)。無論是應(yīng)用還是網(wǎng)絡(luò)安全領(lǐng)域的各種防護軟件都依靠對底層的數(shù)據(jù)包捕獲和分析,但現(xiàn)如今的超高的網(wǎng)絡(luò)速率使網(wǎng)絡(luò)信息傳輸?shù)钠款i從之前傳輸速率和介質(zhì)限制逐漸轉(zhuǎn)為對網(wǎng)絡(luò)數(shù)據(jù)處理的限制[1,2]。傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包解析軟件,如Wireshark、tcpdump等等應(yīng)對高速網(wǎng)絡(luò)的處理能力不足,過高的丟包率導(dǎo)致其性能出現(xiàn)了極大的下降。如何完整地捕獲海量數(shù)據(jù)包并且高效解析,是目前維護數(shù)據(jù)安全需要解決的主要問題;谥蠁栴},本文設(shè)計一種萬兆網(wǎng)絡(luò)下的數(shù)據(jù)包捕獲和解析系統(tǒng)。本系統(tǒng)重點研究并設(shè)計了一種可以高效進行數(shù)據(jù)采集、存儲及解析系統(tǒng)。針對海量網(wǎng)絡(luò)數(shù)據(jù)抓取,為了實現(xiàn)零丟包率下的數(shù)據(jù)包捕獲,系統(tǒng)采用Endace公司的Endace DAG網(wǎng)絡(luò)捕獲卡以及Libpcap庫,通過設(shè)置過濾規(guī)則進行捕獲。數(shù)據(jù)包存儲采用ext4文件系統(tǒng)。為了提高數(shù)據(jù)寫入效率,匹配捕獲速率與寫入效率,系統(tǒng)采用多線程技術(shù)并行寫數(shù)據(jù),并設(shè)計了一種簡潔的文件目錄結(jié)構(gòu),最大限度的提高系統(tǒng)并行度。數(shù)據(jù)查詢方面系統(tǒng)設(shè)計了一種高效的索引結(jié)構(gòu),能夠快速查找到碎片數(shù)據(jù)并組成數(shù)據(jù)文件。經(jīng)過測試,本系統(tǒng)在功能上和性能上都能夠達到用戶的需求,達到了預(yù)期的設(shè)計效果。
【關(guān)鍵詞】:萬兆網(wǎng)絡(luò) 數(shù)據(jù)捕獲 HTTP Libpcap 數(shù)據(jù)包重組
【學(xué)位授予單位】:遼寧大學(xué)
【學(xué)位級別】:碩士
【學(xué)位授予年份】:2015
【分類號】:TP393.11
【目錄】:
- 摘要4-5
- 英文摘要5-11
- 第1章 緒論11-16
- 1.1 研究背景及意義11-12
- 1.2 數(shù)據(jù)捕獲系統(tǒng)現(xiàn)狀12-14
- 1.2.1 普通網(wǎng)卡與專用軟件12-13
- 1.2.2 專用網(wǎng)卡13
- 1.2.3 存在問題13-14
- 1.3 論文主要內(nèi)容14
- 1.4 論文結(jié)構(gòu)14-16
- 第2章 相關(guān)工作16-27
- 2.1 萬兆以太網(wǎng)16-17
- 2.2 TCP/IP體系結(jié)構(gòu)17-22
- 2.2.1 數(shù)據(jù)封裝17-18
- 2.2.2 IP協(xié)議18-19
- 2.2.3 TCP協(xié)議19-20
- 2.2.4 HTTP協(xié)議20-22
- 2.3 數(shù)據(jù)捕獲卡22-24
- 2.4 Libpcap24-26
- 2.4.1 Libpcap常用函數(shù)24-26
- 2.4.2 Libpcap過濾規(guī)則26
- 2.5 本章小結(jié)26-27
- 第3章 網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)需求分析27-33
- 3.1 功能性需求27-32
- 3.1.1 網(wǎng)絡(luò)數(shù)據(jù)捕獲28
- 3.1.2 網(wǎng)絡(luò)數(shù)據(jù)存儲28-29
- 3.1.3 數(shù)據(jù)查詢29-30
- 3.1.4 文件管理30-31
- 3.1.5 日志管理31-32
- 3.2 非功能性需求32
- 3.3 本章小結(jié)32-33
- 第4章 網(wǎng)絡(luò)數(shù)據(jù)捕獲系統(tǒng)設(shè)計33-54
- 4.1 數(shù)據(jù)捕獲系統(tǒng)概要設(shè)計33-34
- 4.1.1 設(shè)計原則33
- 4.1.2 系統(tǒng)軟件結(jié)構(gòu)33-34
- 4.2 系統(tǒng)的功能模塊設(shè)計34-51
- 4.2.1 數(shù)據(jù)捕獲模塊詳細設(shè)計35-39
- 4.2.2 數(shù)據(jù)存儲模塊詳細設(shè)計39-43
- 4.2.3 數(shù)據(jù)查詢模塊詳細設(shè)計43-47
- 4.2.4 文件管理模塊詳細設(shè)計47-49
- 4.2.5 日志管理模塊詳細設(shè)計49-51
- 4.3 系統(tǒng)的部署51-53
- 4.4 本章小結(jié)53-54
- 第5章 數(shù)據(jù)捕獲系統(tǒng)關(guān)鍵技術(shù)與實現(xiàn)54-64
- 5.1 并行系統(tǒng)設(shè)計54-57
- 5.1.1 并行系統(tǒng)數(shù)據(jù)結(jié)構(gòu)55-56
- 5.1.2 并行系統(tǒng)算法56-57
- 5.2 數(shù)據(jù)過濾設(shè)計57-58
- 5.2.1 數(shù)據(jù)過濾需求57
- 5.2.2 數(shù)據(jù)過濾算法設(shè)計57-58
- 5.3 文件系統(tǒng)設(shè)計58-61
- 5.3.1 文件系統(tǒng)設(shè)計需求58-59
- 5.3.2 文件系統(tǒng)目錄結(jié)構(gòu)59-60
- 5.3.3 目錄結(jié)構(gòu)算法設(shè)計60-61
- 5.4 文件索引設(shè)計61-63
- 5.4.1 碎片文件索引61-62
- 5.4.2 文件索引62-63
- 5.5 本章小結(jié)63-64
- 第6章 應(yīng)用測試與討論64-72
- 6.1 測試環(huán)境64-65
- 6.2 系統(tǒng)測試65-70
- 6.2.1 系統(tǒng)測試的概念65
- 6.2.2 系統(tǒng)測試的方法及目標(biāo)65-66
- 6.2.3 測試實例66-70
- 6.3 性能研究70-71
- 6.4 本章小結(jié)71-72
- 第7章 總結(jié)與展望72-74
- 7.1 論文總結(jié)72
- 7.2 論文展望72-74
- 致謝74-75
- 參考文獻75-77
【參考文獻】
中國期刊全文數(shù)據(jù)庫 前2條
1 王權(quán);張訓(xùn)報;李向;;基于Linux系統(tǒng)的數(shù)據(jù)包截獲技術(shù)研究[J];計算機與數(shù)字工程;2009年04期
2 田航;王濤;;中國下一代互聯(lián)網(wǎng)的現(xiàn)狀與發(fā)展[J];數(shù)字通信;2010年01期
,本文編號:773462
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/773462.html
最近更新
教材專著