基于分布式的協(xié)議識別還原系統(tǒng)研究與設(shè)計(jì)
發(fā)布時間:2023-10-11 20:44
現(xiàn)今,網(wǎng)絡(luò)技術(shù)發(fā)展非常迅速,網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,網(wǎng)絡(luò)安全問題的出現(xiàn)愈發(fā)頻繁。協(xié)議識別還原技術(shù)作為流量統(tǒng)計(jì)、敏感詞檢測等網(wǎng)絡(luò)安全檢測技術(shù)的基礎(chǔ),是優(yōu)化網(wǎng)絡(luò)配置、凈化網(wǎng)絡(luò)環(huán)境的重要手段之一,同時也是近年來的研究熱點(diǎn)。 論文提出了基于分類和正則表達(dá)式的協(xié)議識別方法,設(shè)計(jì)實(shí)現(xiàn)了基于分布式的協(xié)議識別還原系統(tǒng),并解決了該系統(tǒng)的效率問題,滿足實(shí)際應(yīng)用需求。具體工作內(nèi)容如下: 首先,針對應(yīng)用層協(xié)議的識別和解析,具體介紹了常用應(yīng)用層協(xié)議;通過對比三種常用協(xié)議識別技術(shù),分析其優(yōu)缺點(diǎn),說明本文提出的基于分類和正則表達(dá)式的協(xié)議識別方法的可行性;研究了協(xié)議解析時的流重組原理及其問題。同時,針對整個協(xié)議識別還原系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù),研究開源軟件Libnids,分析其應(yīng)用時的不足并加以改進(jìn);解決了各模塊的效率問題。 其次,以上述研究為基礎(chǔ),設(shè)計(jì)了基于分類和改進(jìn)正則表達(dá)式的協(xié)議識別方法,并擴(kuò)展了對郵件附件形式信息的還原功能;同時,完成了分布式部署設(shè)計(jì)、信息捕獲模塊設(shè)計(jì)、應(yīng)用層協(xié)議識別模塊設(shè)計(jì)內(nèi)容解析還原模塊設(shè)計(jì)、管理模塊設(shè)計(jì)等內(nèi)容,并最終實(shí)現(xiàn)了協(xié)議識別還原系統(tǒng)。 最后,基于實(shí)際網(wǎng)絡(luò)環(huán)境,對協(xié)議識別還原系統(tǒng)的功能和性能進(jìn)行...
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及現(xiàn)狀
1.2 研究內(nèi)容及工作
1.3 研究意義及目標(biāo)
1.4 論文結(jié)構(gòu)
1.5 本章小結(jié)
第二章 應(yīng)用層協(xié)議識別解析技術(shù)
2.1 常見應(yīng)用層協(xié)議
2.1.1 HTTP/WEB協(xié)議分析
2.1.2 郵件協(xié)議分析
2.1.3 MSN協(xié)議分析
2.2 應(yīng)用層協(xié)的議識別
2.2.1 基于端口的協(xié)議識別
2.2.2 基于行為特征的協(xié)議識別
2.2.3 基于負(fù)載的協(xié)議識別
2.3 應(yīng)用層協(xié)議的解析
2.3.1 TCP/IP流重組原理
2.3.2 TCP/IP流重組問題
2.4 本章小結(jié)
第三章 協(xié)議識別還原系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)
3.1 開源軟件
3.1.1 Libpcap
3.1.2 Libnids
3.1.3 L7-filter
3.2 系統(tǒng)關(guān)鍵問題
3.2.1 抓包效率的提升
3.2.2 數(shù)據(jù)庫效率的提升
3.2.3 文本和郵件附件的解析
3.3 本章小結(jié)
第四章 協(xié)議識別還原系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)設(shè)計(jì)目標(biāo)
4.1.1 系統(tǒng)功能目標(biāo)
4.1.2 系統(tǒng)性能目標(biāo)
4.1.3 系統(tǒng)軟件屬性目標(biāo)
4.2 系統(tǒng)總體結(jié)構(gòu)
4.3 系統(tǒng)實(shí)現(xiàn)
4.3.1 分布式部署設(shè)計(jì)
4.3.2 信息捕獲模塊設(shè)計(jì)
4.3.3 應(yīng)用層協(xié)議識別模塊設(shè)計(jì)
4.3.4 內(nèi)容解析還原模塊設(shè)計(jì)
4.3.5 系統(tǒng)管理模塊設(shè)計(jì)
4.4 本章小結(jié)
第五章 協(xié)議識別還原系統(tǒng)的實(shí)驗(yàn)驗(yàn)證
5.1 系統(tǒng)驗(yàn)證的指標(biāo)
5.2 系統(tǒng)的驗(yàn)證及測試
5.2.1 實(shí)驗(yàn)環(huán)境
5.2.2 實(shí)驗(yàn)平臺的搭建與測試
5.2.3 配置文件和日志管理
5.2.4 實(shí)驗(yàn)過程和記錄
5.2.5 系統(tǒng)功能驗(yàn)證
5.2.6 實(shí)驗(yàn)結(jié)果對比分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
致謝
本文編號:3852756
【文章頁數(shù)】:85 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及現(xiàn)狀
1.2 研究內(nèi)容及工作
1.3 研究意義及目標(biāo)
1.4 論文結(jié)構(gòu)
1.5 本章小結(jié)
第二章 應(yīng)用層協(xié)議識別解析技術(shù)
2.1 常見應(yīng)用層協(xié)議
2.1.1 HTTP/WEB協(xié)議分析
2.1.2 郵件協(xié)議分析
2.1.3 MSN協(xié)議分析
2.2 應(yīng)用層協(xié)的議識別
2.2.1 基于端口的協(xié)議識別
2.2.2 基于行為特征的協(xié)議識別
2.2.3 基于負(fù)載的協(xié)議識別
2.3 應(yīng)用層協(xié)議的解析
2.3.1 TCP/IP流重組原理
2.3.2 TCP/IP流重組問題
2.4 本章小結(jié)
第三章 協(xié)議識別還原系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)
3.1 開源軟件
3.1.1 Libpcap
3.1.2 Libnids
3.1.3 L7-filter
3.2 系統(tǒng)關(guān)鍵問題
3.2.1 抓包效率的提升
3.2.2 數(shù)據(jù)庫效率的提升
3.2.3 文本和郵件附件的解析
3.3 本章小結(jié)
第四章 協(xié)議識別還原系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
4.1 系統(tǒng)設(shè)計(jì)目標(biāo)
4.1.1 系統(tǒng)功能目標(biāo)
4.1.2 系統(tǒng)性能目標(biāo)
4.1.3 系統(tǒng)軟件屬性目標(biāo)
4.2 系統(tǒng)總體結(jié)構(gòu)
4.3 系統(tǒng)實(shí)現(xiàn)
4.3.1 分布式部署設(shè)計(jì)
4.3.2 信息捕獲模塊設(shè)計(jì)
4.3.3 應(yīng)用層協(xié)議識別模塊設(shè)計(jì)
4.3.4 內(nèi)容解析還原模塊設(shè)計(jì)
4.3.5 系統(tǒng)管理模塊設(shè)計(jì)
4.4 本章小結(jié)
第五章 協(xié)議識別還原系統(tǒng)的實(shí)驗(yàn)驗(yàn)證
5.1 系統(tǒng)驗(yàn)證的指標(biāo)
5.2 系統(tǒng)的驗(yàn)證及測試
5.2.1 實(shí)驗(yàn)環(huán)境
5.2.2 實(shí)驗(yàn)平臺的搭建與測試
5.2.3 配置文件和日志管理
5.2.4 實(shí)驗(yàn)過程和記錄
5.2.5 系統(tǒng)功能驗(yàn)證
5.2.6 實(shí)驗(yàn)結(jié)果對比分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
致謝
本文編號:3852756
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3852756.html
最近更新
教材專著
