基于正則表達(dá)式匹配的網(wǎng)絡(luò)流量識(shí)別系統(tǒng)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-09-03 22:51
隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)帶寬不斷增加,網(wǎng)絡(luò)協(xié)議層出不窮,對(duì)于網(wǎng)絡(luò)安全需求日益明顯。在此環(huán)境下對(duì)網(wǎng)絡(luò)流量識(shí)別和分類提出需求。網(wǎng)絡(luò)流量識(shí)別可以用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行情況、檢測(cè)網(wǎng)絡(luò)入侵、分析網(wǎng)絡(luò)應(yīng)用構(gòu)成、限制網(wǎng)絡(luò)應(yīng)用等功能。隨著新協(xié)議的大量出現(xiàn)和P2P技術(shù)的廣泛使用,網(wǎng)絡(luò)應(yīng)用不再嚴(yán)格遵循特定應(yīng)用使用特定端口的規(guī)則。在此背景下傳統(tǒng)基于端口特征的網(wǎng)絡(luò)流量分類方法變得無(wú)能為力。為了準(zhǔn)確識(shí)別網(wǎng)絡(luò)流量,人們提出了對(duì)網(wǎng)絡(luò)數(shù)據(jù)包載荷進(jìn)行深度檢測(cè)分析的識(shí)別方法。該方法首先對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行流量恢復(fù),然后提取數(shù)據(jù)流中的應(yīng)用層數(shù)據(jù)載荷。通過(guò)應(yīng)用層數(shù)據(jù)載荷與各種網(wǎng)絡(luò)協(xié)議規(guī)則的匹配,確定該網(wǎng)絡(luò)數(shù)據(jù)流的協(xié)議類型。該方法被稱作深度包檢測(cè)(Deep Packet Inspection, DPI)。由于正則表達(dá)式比精確字符串表達(dá)能力更強(qiáng),在深度包檢測(cè)方法中,各種網(wǎng)絡(luò)協(xié)議規(guī)則多用正則表達(dá)式來(lái)表示。雖然深度包檢測(cè)技術(shù)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)流的識(shí)別準(zhǔn)確性較高,但其識(shí)別速度較低,不能滿足高速網(wǎng)絡(luò)帶寬環(huán)境下識(shí)別的要求。在傳統(tǒng)深度包檢測(cè)匹配引擎中,正則表達(dá)式規(guī)則采用NFA模式來(lái)實(shí)現(xiàn),匹配時(shí)存在著大量的回溯現(xiàn)象,因而匹配速度較低。為了提高匹配速度可以使...
【文章來(lái)源】:山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
目錄
TABLE OF CONTENTS
摘要
ABSTRACT
第一章 緒論
1.1 網(wǎng)絡(luò)流量識(shí)別分類研究的相關(guān)背景
1.2 應(yīng)用層網(wǎng)絡(luò)流量分類的發(fā)展
1.3 本文研究的主要工作
1.4 本文結(jié)構(gòu)
第二章 網(wǎng)絡(luò)流量識(shí)別和正則表達(dá)式
2.1 網(wǎng)絡(luò)流量的基本概念
2.1.1 應(yīng)用層網(wǎng)絡(luò)流量的定義
2.1.2 應(yīng)用層網(wǎng)絡(luò)流量識(shí)別介紹
2.1.3 識(shí)別效果的評(píng)價(jià)指標(biāo)
2.2 正則表達(dá)式的相關(guān)研究
2.2.1 正則表達(dá)式的概念
2.2.2 正則表達(dá)式的元字符
2.2.3 正則表達(dá)式的實(shí)現(xiàn)模式
第三章 基于正則表達(dá)式的網(wǎng)流量識(shí)別加速研究
3.1 基于正則表達(dá)式的網(wǎng)絡(luò)載荷匹配識(shí)別相關(guān)研究
3.2 網(wǎng)絡(luò)流量分布特點(diǎn)的識(shí)別加速
3.2.1 計(jì)算機(jī)中不均衡現(xiàn)象及其應(yīng)用
3.2.2 網(wǎng)絡(luò)數(shù)據(jù)流的不均衡現(xiàn)象
3.2.3 正則表達(dá)式中不均衡特點(diǎn)的應(yīng)用
第四章 基于流量分布特征的網(wǎng)絡(luò)流量識(shí)別加速實(shí)現(xiàn)
4.1 采樣網(wǎng)絡(luò)
4.2 設(shè)置優(yōu)先級(jí)
4.3 算法具體實(shí)現(xiàn)
4.4 算法性能
4.5 小結(jié)
第五章 基于特征串的網(wǎng)絡(luò)流量分類系統(tǒng)
5.1 系統(tǒng)總體設(shè)計(jì)
5.1.1 數(shù)據(jù)鏡像模塊設(shè)計(jì)分析
5.1.2 處理模塊設(shè)計(jì)分析
5.1.3 數(shù)據(jù)庫(kù)設(shè)計(jì)
5.1.4 人機(jī)交互模塊設(shè)計(jì)分析
5.2 系統(tǒng)實(shí)現(xiàn)
5.2.1 數(shù)據(jù)鏡像模塊實(shí)現(xiàn)
5.2.2 人機(jī)交互模塊實(shí)現(xiàn)
第六章 結(jié)論和展望
6.1 本文工作總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
攻讀學(xué)位期間參加的項(xiàng)目
學(xué)位論文評(píng)閱及答辯情況表
本文編號(hào):3382021
【文章來(lái)源】:山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:66 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
目錄
TABLE OF CONTENTS
摘要
ABSTRACT
第一章 緒論
1.1 網(wǎng)絡(luò)流量識(shí)別分類研究的相關(guān)背景
1.2 應(yīng)用層網(wǎng)絡(luò)流量分類的發(fā)展
1.3 本文研究的主要工作
1.4 本文結(jié)構(gòu)
第二章 網(wǎng)絡(luò)流量識(shí)別和正則表達(dá)式
2.1 網(wǎng)絡(luò)流量的基本概念
2.1.1 應(yīng)用層網(wǎng)絡(luò)流量的定義
2.1.2 應(yīng)用層網(wǎng)絡(luò)流量識(shí)別介紹
2.1.3 識(shí)別效果的評(píng)價(jià)指標(biāo)
2.2 正則表達(dá)式的相關(guān)研究
2.2.1 正則表達(dá)式的概念
2.2.2 正則表達(dá)式的元字符
2.2.3 正則表達(dá)式的實(shí)現(xiàn)模式
第三章 基于正則表達(dá)式的網(wǎng)流量識(shí)別加速研究
3.1 基于正則表達(dá)式的網(wǎng)絡(luò)載荷匹配識(shí)別相關(guān)研究
3.2 網(wǎng)絡(luò)流量分布特點(diǎn)的識(shí)別加速
3.2.1 計(jì)算機(jī)中不均衡現(xiàn)象及其應(yīng)用
3.2.2 網(wǎng)絡(luò)數(shù)據(jù)流的不均衡現(xiàn)象
3.2.3 正則表達(dá)式中不均衡特點(diǎn)的應(yīng)用
第四章 基于流量分布特征的網(wǎng)絡(luò)流量識(shí)別加速實(shí)現(xiàn)
4.1 采樣網(wǎng)絡(luò)
4.2 設(shè)置優(yōu)先級(jí)
4.3 算法具體實(shí)現(xiàn)
4.4 算法性能
4.5 小結(jié)
第五章 基于特征串的網(wǎng)絡(luò)流量分類系統(tǒng)
5.1 系統(tǒng)總體設(shè)計(jì)
5.1.1 數(shù)據(jù)鏡像模塊設(shè)計(jì)分析
5.1.2 處理模塊設(shè)計(jì)分析
5.1.3 數(shù)據(jù)庫(kù)設(shè)計(jì)
5.1.4 人機(jī)交互模塊設(shè)計(jì)分析
5.2 系統(tǒng)實(shí)現(xiàn)
5.2.1 數(shù)據(jù)鏡像模塊實(shí)現(xiàn)
5.2.2 人機(jī)交互模塊實(shí)現(xiàn)
第六章 結(jié)論和展望
6.1 本文工作總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
攻讀學(xué)位期間參加的項(xiàng)目
學(xué)位論文評(píng)閱及答辯情況表
本文編號(hào):3382021
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3382021.html
最近更新
教材專著
