本文關(guān)鍵詞：隱私敏感的深包檢測方法研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息化社會人們對網(wǎng)絡(luò)依賴度增加,新網(wǎng)絡(luò)應(yīng)用層出不窮,使得網(wǎng)絡(luò)運行狀況也越來越復(fù)雜,網(wǎng)絡(luò)安全管理面臨更多挑戰(zhàn)。深包檢測技術(shù)作為增強網(wǎng)絡(luò)可控性手段之一,能夠幫助網(wǎng)絡(luò)服務(wù)提供商分析當(dāng)前網(wǎng)絡(luò)中使用頻繁的應(yīng)用層協(xié)議類型,從而實現(xiàn)合理劃分網(wǎng)絡(luò)資源,提升網(wǎng)絡(luò)運行效率,為用戶提供高質(zhì)量服務(wù)。但是因為傳統(tǒng)深包檢測技術(shù)需要掃描數(shù)據(jù)包部分或全部有效載荷,構(gòu)成了對用戶隱私安全挑戰(zhàn)。本文提出了一種隱私敏感的深包檢測方法(Privacy aware Deep Packet Inspection,PaDPI),該方法相比傳統(tǒng)深包檢測技術(shù)能夠在進行應(yīng)用層協(xié)議識別時保護用戶隱私安全。隱私敏感的深包檢測方法關(guān)注能否僅利用有限長度且不包含用戶隱私的數(shù)據(jù)包有效載荷高效識別出應(yīng)用層協(xié)議。與傳統(tǒng)深包檢測技術(shù)相比,具有以下創(chuàng)新點:(1)對有效載荷進行隱私等級分類,一般分為5級。根據(jù)不同應(yīng)用層協(xié)議格式和特點,PaDPI確定其數(shù)據(jù)包有效載荷隱私敏感范圍,確定L3最大安全深度。(2)增加了預(yù)處理部分。預(yù)處理部分通過分析不同協(xié)議隱私等級分類,按照協(xié)議L3最大安全深度將網(wǎng)絡(luò)數(shù)據(jù)包進行預(yù)處理,預(yù)處理策略包括前部截斷方式、前部和后部同時截斷方式以及選擇性截斷方式,實現(xiàn)只利用不涉及用戶隱私部分有效載荷進行協(xié)議識別。(3)使用改進的正則表達式庫。根據(jù)PaDPI基本原理設(shè)計實現(xiàn)了隱私敏感的應(yīng)用層協(xié)議識別系統(tǒng),為了實現(xiàn)通用性與可用性,該系統(tǒng)識別應(yīng)用層協(xié)議時使用在L7-filter系統(tǒng)正則表達式庫基礎(chǔ)上改進的協(xié)議特征庫。本文應(yīng)用隱私敏感的深包檢測方法建立隱私敏感的應(yīng)用層協(xié)議識別系統(tǒng),并針對12種常用應(yīng)用層協(xié)議對實際網(wǎng)絡(luò)流量進行了實驗分析。實驗結(jié)果表明對有效載荷進行截斷前8字節(jié)并同時截斷后部5字節(jié)預(yù)處理方式,可以實現(xiàn)大部分協(xié)議80%以上識別準(zhǔn)確率,并且有效保護了L3以上級別用戶隱私。隱私敏感的深包檢測方法為網(wǎng)絡(luò)安全管理提供了新思路,如何使隱私敏感的深包檢測方法適用于更多應(yīng)用層協(xié)議是今后需要進一步研究的主要課題。
【關(guān)鍵詞】：隱私 深包檢測技術(shù) 網(wǎng)絡(luò)流量分類 應(yīng)用層協(xié)議分類
【學(xué)位授予單位】：北京理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章. 緒論10-17
• 1.1 研究背景10-12
• 1.2 研究意義12-14
• 1.3 當(dāng)前研究現(xiàn)狀14-15
• 1.4 本文的主要工作和結(jié)構(gòu)15-17
• 第2章. 深包檢測技術(shù)研究17-26
• 2.1 深包檢測主要技術(shù)簡介17-18
• 2.1.1 協(xié)議“特征”匹配技術(shù)17
• 2.1.2 應(yīng)用層網(wǎng)關(guān)識別技術(shù)17-18
• 2.1.3 行為模式識別技術(shù)18
• 2.2 字符串匹配技術(shù)18-20
• 2.2.1 精確字符串匹配18-19
• 2.2.2 近似字符串匹配19-20
• 2.2.3 正則表達式匹配20
• 2.3 正則表達式匹配技術(shù)20-25
• 2.3.1 數(shù)據(jù)包報文匹配方法21-23
• 2.3.2 正則表達式匹配算法23-25
• 2.4 本章小結(jié)25-26
• 第3章. 隱私敏感的深包檢測方法26-36
• 3.1 基本原理及主要特點26-27
• 3.1.1 基本原理26-27
• 3.1.2 主要特點27
• 3.2 分析協(xié)議數(shù)據(jù)包格式27-32
• 3.2.1 網(wǎng)絡(luò)數(shù)據(jù)包隱私級別分類28-30
• 3.2.2 應(yīng)用層協(xié)議L3最大安全深度30-32
• 3.3 分析協(xié)議正則表達式32-33
• 3.4 預(yù)處理方法33-35
• 3.4.1 前部截斷方法34
• 3.4.2 前部及后部截斷方法34-35
• 3.4.3 選擇性截斷方法35
• 3.5 本章小結(jié)35-36
• 第4章. 隱私敏感的應(yīng)用層協(xié)議識別系統(tǒng)設(shè)計36-44
• 4.1 系統(tǒng)設(shè)計目標(biāo)36
• 4.2 系統(tǒng)總體設(shè)計36-43
• 4.2.1 數(shù)據(jù)包分析模塊38-39
• 4.2.2 預(yù)處理模塊39-40
• 4.2.3 流表模塊40-42
• 4.2.4 特征匹配模塊42-43
• 4.3 本章小結(jié)43-44
• 第5章. 實驗測試及分析44-53
• 5.1 實驗設(shè)計44-46
• 5.1.1 參考指標(biāo)44
• 5.1.2 數(shù)據(jù)集及真值44-45
• 5.1.3 實驗方法45-46
• 5.2 前部截斷策略46-49
• 5.2.1 識別準(zhǔn)確率46-47
• 5.2.2 假陽性概率47-49
• 5.3 策略優(yōu)化49-52
• 5.3.1 改進Xunlei協(xié)議49-50
• 5.3.2 改進QQ協(xié)議50-51
• 5.3.3 改進PPlive協(xié)議51-52
• 5.4 本章小結(jié)52-53
• 第6章. 總結(jié)和展望53-55
• 6.1 全文工作總結(jié)53-54
• 6.2 未來工作展望54-55
• 參考文獻55-59
• 攻讀學(xué)位期間發(fā)表論文與研究成果清單59-60
• 致謝60

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 吳同;韓臻;王偉;彭立志;;基于有效載荷大小的早期網(wǎng)絡(luò)流量識別(英文)[J];Journal of Southeast University(English Edition);2014年03期

2 苗長勝;原常青;王興偉;常桂然;;基于互信息和文化基因算法的網(wǎng)絡(luò)流量特征選擇[J];東北大學(xué)學(xué)報(自然科學(xué)版);2014年11期

3 徐東亮;張宏莉;張磊;姚崇崇;;模式匹配在網(wǎng)絡(luò)安全中的研究[J];電信科學(xué);2015年03期

4 孫德才;王曉霞;;一種基于尾匹配q-gram的近似串匹配算法[J];計算機科學(xué);2014年06期

5 孫德才;王曉霞;;一種支持多種子近似串匹配的q-gram索引[J];計算機科學(xué);2014年09期

6 田崢;田建偉;薛海偉;漆文輝;;一種基于多模匹配的敏感郵件實時檢測方法[J];湖南電力;2015年01期

7 駱世瑛;嵩天;史湘君;鄭宏;;隱私敏感的深包檢測技術(shù)研究[J];計算機科學(xué)與探索;2015年02期

8 孫德才;王曉霞;;近似串匹配過濾算法研究[J];計算機技術(shù)與發(fā)展;2015年04期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 劉珍;因特網(wǎng)流量類不平衡特性與分類方法的研究[D];華南理工大學(xué);2013年

2 劉應(yīng)玲;帶可變長度通配符的模式匹配算法研究[D];合肥工業(yè)大學(xué);2014年

3 郭競;三維模型語義檢索相關(guān)問題研究[D];西北大學(xué);2013年

4 楊天龍;面向網(wǎng)絡(luò)入侵檢測的串匹配算法優(yōu)化[D];哈爾濱工業(yè)大學(xué);2014年

5 朱銳;重復(fù)數(shù)據(jù)刪除技術(shù)中的并行性能優(yōu)化算法研究[D];華中科技大學(xué);2013年

6 顏靖華;基于行為的網(wǎng)絡(luò)流分類技術(shù)研究[D];北京郵電大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 馬曉文;帶通配符的多序列模式挖掘研究[D];合肥工業(yè)大學(xué);2013年

2 周義洪;面向Web的基于哼唱方式的歌曲檢索方法與系統(tǒng)實現(xiàn)[D];中南大學(xué);2013年

3 邱濤;基于反向因子的正則表達式匹配及其優(yōu)化方法[D];東北大學(xué);2013年

4 黃國林;基于通配符和長度約束的近似模式匹配問題研究[D];合肥工業(yè)大學(xué);2013年

5 侯淼;并行串匹配算法研究[D];哈爾濱工業(yè)大學(xué);2014年

6 劉永濤;基于多機的網(wǎng)絡(luò)信息分析系統(tǒng)的研究與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2014年

7 任帥;編輯距離下具有間隙約束的近似模式匹配[D];河北工業(yè)大學(xué);2014年

8 王培培;編輯距離快速算法研究[D];東北大學(xué);2011年

  本文關(guān)鍵詞：隱私敏感的深包檢測方法研究，，由筆耕文化傳播整理發(fā)布。

本文編號：425470