本文選題：網(wǎng)絡(luò)安全 + 分布式�。� 參考：《華中科技大學(xué)》2014年碩士論文

【摘要】：近年來(lái)，隨著網(wǎng)絡(luò)垃圾泛濫以及網(wǎng)絡(luò)攻擊不斷增加，網(wǎng)絡(luò)安全性問(wèn)題日益突出，它已嚴(yán)重的危害到了現(xiàn)代人們的生活，因此如何實(shí)施有效的技術(shù)手段去過(guò)濾網(wǎng)絡(luò)報(bào)文，達(dá)到凈化網(wǎng)絡(luò)環(huán)境的目的是十分有必要的。 在傳統(tǒng)的包過(guò)濾技術(shù)中，僅僅只能對(duì)IP包頭中的“五元組”信息進(jìn)行切割分析。但是隨著網(wǎng)上應(yīng)用的不斷豐富和網(wǎng)絡(luò)內(nèi)容的不斷復(fù)雜，只通過(guò)分析IP包四層以下內(nèi)容，，包括源地址、目的地址、源端口、目的端口和協(xié)議類型是遠(yuǎn)遠(yuǎn)不夠的，其并不能真正識(shí)別出應(yīng)用類型，同時(shí)也增加了網(wǎng)絡(luò)惡意攻擊的可能性。因此，基于DP（IDeepPacket Inspection）技術(shù)，構(gòu)建能夠深入到各個(gè)應(yīng)用層具體報(bào)文內(nèi)容的過(guò)濾系統(tǒng)和使用能夠提高系統(tǒng)性能的分布式架構(gòu)，是有很好的實(shí)際意義和學(xué)術(shù)價(jià)值的。 主要針對(duì)基于DPI深度報(bào)文過(guò)濾開(kāi)展研究工作。首先，介紹了深度報(bào)文過(guò)濾系統(tǒng)所依賴的理論知識(shí)，對(duì)DPI技術(shù)、AC多模匹配算法及常見(jiàn)應(yīng)用層協(xié)議進(jìn)行深入的研究。然后，針對(duì)具體的實(shí)際需求提出合理的系統(tǒng)分布式架構(gòu)，并對(duì)主要的策略配置服務(wù)器和深度報(bào)文過(guò)濾服務(wù)器進(jìn)行詳細(xì)設(shè)計(jì)。策略配置服務(wù)器以多級(jí)引用的數(shù)據(jù)組織形式對(duì)過(guò)濾條目進(jìn)行存儲(chǔ)以及向深度報(bào)文過(guò)濾服務(wù)器下發(fā)配置數(shù)據(jù)，深度報(bào)文過(guò)濾服務(wù)器則進(jìn)行主要的過(guò)濾處理工作。最后，基于常見(jiàn)的HTTP、SMTP、TELNET三種應(yīng)用層協(xié)議，具體實(shí)現(xiàn)深度報(bào)文過(guò)濾功能。從而可以達(dá)到加強(qiáng)網(wǎng)絡(luò)安全和凈化網(wǎng)絡(luò)環(huán)境的目的。
[Abstract]:In recent years, with the proliferation of network garbage and the increasing number of network attacks, the network security problem has become increasingly prominent, which has seriously endangered the lives of modern people. Therefore, how to implement effective technical means to filter network messages, It is necessary to purify the network environment. In the traditional packet filtering technology, only the "five-tuple" information in the IP packet header can be cut and analyzed. However, with the continuous enrichment of network applications and the continuous complexity of network content, it is far from enough to analyze the contents of IP packets below four layers, including source address, destination address, source port, destination port and protocol type. It can not really identify the type of application, but also increases the possibility of malicious network attacks. Therefore, based on DP(IDeepPacket inspection technology, it is of great practical significance and academic value to construct a filtering system that can penetrate into the specific packet content of each application layer and to use a distributed architecture that can improve the performance of the system. This paper mainly focuses on the research of DPI-based deep packet filtering. Firstly, the theoretical knowledge of deep packet filtering system is introduced, and the DPI technology and AC multi-mode matching algorithm and common application layer protocols are deeply studied. Then, a reasonable system distributed architecture is proposed to meet the actual needs, and the main policy configuration server and the deep packet filtering server are designed in detail. The policy configuration server stores the filtered items in the form of multilevel reference data and distributes the configuration data to the deep packet filtering server, while the deep packet filtering server performs the main filtering work. Finally, based on three kinds of application layer protocols, the function of deep packet filtering is realized. Thus, the purpose of strengthening network security and purifying network environment can be achieved.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 可向民,龔正虎,鐘國(guó)濤,姜玉琴;面向應(yīng)用的可編程報(bào)文轉(zhuǎn)發(fā)技術(shù)研究[J];計(jì)算機(jī)工程與應(yīng)用;2001年19期

2 薛雙青,劉川生,戴有學(xué),趙永民;上行氣象報(bào)文監(jiān)控和自動(dòng)轉(zhuǎn)發(fā)系統(tǒng)[J];山西氣象;2001年03期

3 陳一驕;盧澤新;孫志剛;李韜;呂高鋒;;可重構(gòu)路由器報(bào)文轉(zhuǎn)發(fā)引擎設(shè)計(jì)與實(shí)現(xiàn)[J];通信學(xué)報(bào);2012年08期

4 孫文勝;張園園;張曉曉;;DHCPv6 Relay報(bào)文轉(zhuǎn)發(fā)功能實(shí)現(xiàn)研究[J];電子器件;2008年06期

5 魯佳;竇文華;師帥;;一種基于改進(jìn)RTS/CTS的MANET高效報(bào)文轉(zhuǎn)發(fā)策略[J];計(jì)算機(jī)工程與科學(xué);2011年06期

6 趙鵬,邱智亮,呂邦國(guó);基于ATM/LANE網(wǎng)絡(luò)IP報(bào)文轉(zhuǎn)發(fā)的研究[J];無(wú)線電工程;2004年03期

7 王瑩,劉載文;雙端CAN總線與DSP單端CAN總線報(bào)文轉(zhuǎn)發(fā)的實(shí)現(xiàn)[J];北京工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年01期

8 毛席龍;孫志剛;;交叉流水線多隊(duì)列緩沖報(bào)文轉(zhuǎn)發(fā)技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2007年04期

9 張曉明,唐玉華,張民選;高速網(wǎng)絡(luò)路由器IP報(bào)文轉(zhuǎn)發(fā)技術(shù)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2001年06期

10 王汝傳;王紹棣;孫知信;張莉;;主動(dòng)網(wǎng)絡(luò)試驗(yàn)?zāi)Ｐ偷难芯縖J];計(jì)算機(jī)科學(xué);2002年12期

相關(guān)會(huì)議論文 前1條

1 李超;虞萬(wàn)榮;時(shí)向泉;丁皓;;空間網(wǎng)絡(luò)轉(zhuǎn)移報(bào)文的多階段處理策略研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

相關(guān)博士學(xué)位論文 前1條

1 肖凌;面向無(wú)線接入的IPSec VPN關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前8條

1 馬瑤;基于報(bào)文剩余價(jià)值的二分散發(fā)等待路由研究[D];安徽大學(xué);2016年

2 田里;一個(gè)分布式深度報(bào)文過(guò)濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2014年

3 饒超;千兆網(wǎng)絡(luò)報(bào)文捕獲平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2007年

4 馬俊;國(guó)際業(yè)務(wù)報(bào)文自動(dòng)清分子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

5 張赫男;EPA Wireless工業(yè)實(shí)時(shí)網(wǎng)絡(luò)系統(tǒng)的鏈路可靠性與通信調(diào)度研究[D];浙江大學(xué);2010年

6 蒲帆;認(rèn)知無(wú)線網(wǎng)分布式頻譜接入策略研究[D];電子科技大學(xué);2011年

7 李艷鵬;鏈路選擇與負(fù)載均衡的研究設(shè)計(jì)[D];北京交通大學(xué);2015年

8 儲(chǔ)琴琴;一種可靠的主機(jī)標(biāo)識(shí)協(xié)議通信方法的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

本文編號(hào)：1951109