本文選題：網(wǎng)絡安全　切入點：應用層報文識別　出處：《哈爾濱工程大學》2014年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展和它對生活的滲透,在其對生活帶來極大便利的同時,安全隱患問題也如同雙刃劍一般隨之而來。在2013年的兩份網(wǎng)絡安全報告中指出,日均中毒電腦臺數(shù)在200萬至500萬臺之間,并且電腦病毒的感染量仍呈上升趨勢。網(wǎng)絡安全形勢之嚴峻可見一斑。防火墻技術是網(wǎng)絡安全設計中的核心元素,常用的防火墻技術包括:包過濾技術、狀態(tài)過濾技術、內容過濾技術、應用層網(wǎng)關和網(wǎng)絡地址轉換技術等。本文結合狀態(tài)過濾技術、內容過濾技術和應用層網(wǎng)關技術對應用層報文識別技術進行了詳細的研究和實現(xiàn),主要包括應用層報文狀態(tài)過濾和報文內容過濾。在防火墻和路由器的特性開發(fā)的過程中,越來越多的業(yè)務需要關注應用層協(xié)議的特征和應用協(xié)議交互的內容本身。而報文內容過濾(ContentInspect,CI)是基于特征庫對報文非法內容進行識別的技術,是目前為止較為有效的最新的防火墻技術。本文描述了 L4-7層深度檢測框架(DPI系統(tǒng))的系統(tǒng)設計方案,利用報文內容過濾技術達到應用識別(Application Recognize,APR)、攻擊防護(Intrusion Prevention system,IPS)、用戶上網(wǎng)行為控制(User Behavior Control, UBC)以及防病毒(AntiVirus)的功能。內容檢測管理系統(tǒng)負責對報文應用層載荷做字符串規(guī)則匹配,并將生成的規(guī)則匹配結果交由內容識別部分使用。內容檢測管理系統(tǒng)根據(jù)會話表上設置的處理標記,決定是否對報文做深度內容識別。若是需要做深度內容識別,則交由算法引擎進行字符串規(guī)則匹配和規(guī)則推導,然后將結果保存到結果集中由內容識別部分使用。系統(tǒng)通過設置網(wǎng)卡的混亂模式和Libpcap庫從數(shù)據(jù)鏈路層中捕獲數(shù)據(jù),經(jīng)包解碼器將數(shù)據(jù)包解碼成不同的協(xié)議;在報文到達檢測引擎之前數(shù)據(jù)包還將經(jīng)過預處理器的預處理操作:協(xié)議正規(guī)化、IP分片重組、TCP流重組等等;當數(shù)據(jù)包到達檢測引擎時,檢測引擎將根據(jù)規(guī)則庫的規(guī)則對報文進行模式匹配,并根據(jù)規(guī)則頭中配置的處理動作對報文進行處理。深度檢測框架系統(tǒng)(DPI系統(tǒng))的核心是搜索算法(Aho-Corasick算法[1])。該算法首先對用戶配置的特征字符串進行處理,編譯生成AC引擎,然后對解析后的報文做字符串的匹配,匹配高效,匹配效率與特征條目無關(只與待匹配字符串的長度有關);可以基于流(跨)報文,不需要緩存報文;但同時內存占用巨大。AC算法的實現(xiàn)非常消耗內存,每個狀態(tài)的保存需要lk的內存,對于IPS來說特征的字符數(shù)1M左右,則占用內存1G。這種對內存的依賴并不是所有設備都能滿足的。在論文中提出了一種稀疏矩陣和全矩陣結合的方式保存狀態(tài)表的優(yōu)化方法。在AC樹中,模式的匹配過程是首先匹配上層的狀態(tài),只有在上層狀態(tài)匹配成功的時候才會進行下層狀態(tài)的匹配,在優(yōu)化的算法中,用全矩陣的方式保存上層的狀態(tài)表,以保證匹配的速度;用稀疏矩陣的方式保存下層的狀態(tài)表,以降低內存的消耗;這種方式能大大降低內存的消耗,同時對匹配速度的影響又不是很大。對應用層報文識別技術的實現(xiàn),通過測試能夠有效阻止攻擊報文的發(fā)送,尤其是對于已知攻擊報文的阻止,對于未知攻擊,仍然需要進一步的研究分析,以保護私有網(wǎng)絡的安全性。
[Abstract]:......
【學位授予單位】：哈爾濱工程大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 胡寧;圖書館0PAC的利用[J];成人高教學刊;2003年04期

2 丁上昆;;遙控彩電總電源AC遙控開關的實踐[J];電視工程;1996年01期

3 謝寧昌;張亞兵;;關于高士一款功放升級為AC—3放大器的方法[J];家庭影院技術;2000年04期

4 尹成群,史立生;AC／DC變換器有源功率因數(shù)校正技術[J];電氣傳動自動化;1996年02期

5 王澤雄;為“AC—3”而作的家庭影院6×100W功放[J];家庭電子;1998年12期

6 張炯,李瑞偉,張文良;AC熱載流子應力下nMOSFET’s的退變研究[J];半導體學報;1999年01期

7 Christos P.Triaros;李熙;;用于AC電路保護的光電導開關[J];國外計量;1991年05期

8 原木;;以柔克剛 優(yōu)化電腦——一、SoundMAX 3.0讓AC’97脫胎換骨[J];電腦應用文萃;2001年10期

9 ;深信服AC護衛(wèi)廣州廣播電視大學[J];每周電腦報;2007年37期

10 陳虎;彭江鋒;施少懷;;gAC:基于GPU的高性能AC算法[J];計算機工程與應用;2012年12期

相關會議論文 前10條

1 陳孝酉;徐濱;王建珠;;第二代雪梅AC半封閉制冷壓縮機性能分析[A];江蘇省制冷學會第四屆年會論文集[C];2000年

2 高霜紅;徐秋;黨紅;姚紅梅;;中心靜脈置管在乳腺癌AC方案化療中的應用及護理[A];全國靜脈治療護理學術交流暨專題講座會議論文匯編[C];2004年

3 湯迪霏;李磊;仲慶龍;;推挽式高頻鏈三電平AC／AC變換器的分析與仿真[A];2008中國電工技術學會電力電子學會第十一屆學術年會論文摘要集[C];2008年

4 姜峰;賀成柱;張建峰;;基于SolidWorks Motion的AC接觸器的動特性工程數(shù)值仿真[A];2009海峽兩岸機械科技論壇論文集[C];2009年

5 姜峰;賀成柱;張建峰;;基于SolidWorks Motion的AC接觸器的動特性工程數(shù)值仿真[A];十三省區(qū)市機械工程學會第五屆科技論壇論文集[C];2009年

6 姜峰;張建峰;賈洪仁;賀成柱;;AC接觸器電磁場有限元分析[A];2010全國機械裝備先進制造技術(廣州)高峰論壇論文匯編[C];2010年

7 胡益民;劉巖;馮冠平;;基于傅里葉分析的蓄電池AC阻抗譜的快速測量算法[A];2007'中國儀器儀表與測控技術交流大會論文集（二）[C];2007年

8 李國軍;侯喜林;樸范澤;;大腸桿菌k_(88)ac菌毛蛋白亞基因的克隆、表達及免疫原性研究[A];中國畜牧獸醫(yī)學會動物傳染病學分會第十二次學術研討會論文集[C];2007年

9 高博;尹桂山;;補腎藥對腎陽虛大鼠下丘腦CAMP、AC和PDE含量的影響[A];全國中醫(yī)藥科研與教學改革研討會論文集[C];2000年

10 張勇;;中國南方電網(wǎng)昆明特高壓試驗研究基地800kV(AC)/1000kV(DC)交直流穿墻套管吊裝施工技術[A];2011年云南電力技術論壇論文集（入選部分）[C];2011年

相關重要報紙文章 前10條

1 馬萍;AC米蘭拉開足球豪門中國行公益序幕[N];中國貿易報;2008年

2 小孟;AC米蘭相中國青小將高明[N];西安日報;2000年

3 《網(wǎng)絡世界》記者 蒙克;優(yōu)科輕巧型802.11ac接入點領跑室外接入[N];網(wǎng)絡世界;2014年

4 喬父;AC米蘭扛起意大利旗幟 利物浦切爾西再打內戰(zhàn)[N];中國體育報;2007年

5 上海 劉小波;超頻導致AC’97聲卡“失蹤”[N];電腦報;2004年

6 鈴苓;企業(yè)網(wǎng)絡向802.11ac平滑遷移(上)[N];電腦報;2014年

7 絕對零度;讓你的AC’97聲卡“慢”下來[N];電腦報;2002年

8 四川 楊軍;BIOS設置不當導致AC’97聲卡工作異常[N];電腦報;2003年

9 重慶 CampReal;“挖掘”AC’97聲卡的潛力[N];電腦報;2004年

10 羅小明;中金公司開發(fā)的NY25／AL60／AC劑成型材料達到國際先進水平[N];中國包裝報;2004年

相關博士學位論文 前1條

1 周士勝;9-AC對心肌cAMP-依賴性Cl～-電流的影響機制[D];第四軍醫(yī)大學;1996年

相關碩士學位論文 前10條

1 高超;深度報文檢測系統(tǒng)結構與AC算法引擎實現(xiàn)[D];哈爾濱工程大學;2014年

2 胡根新;嗜熱光合細菌Roseiflexus電子傳遞復合體ACⅢ亞基的克隆、純化和初步結晶[D];杭州師范大學;2015年

3 袁楊帆;基于802.11ac的SU-MIMO性能分析及其智能帶寬保障的實現(xiàn)[D];西安電子科技大學;2015年

4 王志偉;白花甜菜9號染色體BAC芯片的構建及初步應用[D];黑龍江大學;2004年

5 劉晶;納米二氧化硅與AC復合發(fā)泡劑的研制[D];北京化工大學;2007年

6 謝玉唐;AC學院營利方案優(yōu)化研究[D];西南交通大學;2013年

7 羅林;AC賓館市場營銷策略分析[D];西南交通大學;2012年

8 楊文慧;醛糖還原酶基因5’端（AC）_n二核苷酸重復序列多態(tài)性與非胰島素依賴性糖尿病視網(wǎng)膜病變的關系[D];天津醫(yī)科大學;2003年

9 梁瓊;基于AC模型的漢語歇后語認知識解機制研究[D];四川外國語大學;2014年

10 蔡天凈;密集型802.11ac網(wǎng)絡環(huán)境中基于資源分配的干擾消除機制研究[D];北京郵電大學;2015年

，

本文編號：1703555