本文關鍵詞：基于DPI的流量識別系統(tǒng)設計

  更多相關文章： DPI AC算法 特征庫 匹配引擎

【摘要】：隨著網(wǎng)絡應用的多樣化,網(wǎng)絡中的數(shù)據(jù)流量變得越來越復雜。這也伴隨著各種網(wǎng)絡安全事故的頻發(fā)以及大量的暴力、反動、色情等不良信息充斥著網(wǎng)絡,所以營造一個綠色、安全的網(wǎng)絡環(huán)境已經(jīng)迫在眉睫。流量識別作為一種能夠自動、實施保障網(wǎng)絡檢控的技術,成為對防火墻一類的靜態(tài)安全設備的必要補充,越來越受到人們的重視。針對以上實際應用中出現(xiàn)的問題。首先,通過大量的資料查閱,研究分析了主流的識別技術,這其中包括端口識別、DPI識別、DFI識別。對每一種識別技術的優(yōu)缺點做出了詳細的說明,并且對常見技術實現(xiàn)的系統(tǒng)所存在的問題做了分析。針對存在的問題本課題做出了客觀的需求分析,并提出了軟硬件結合的系統(tǒng)結構和多種協(xié)議識別方案,設計實現(xiàn)了DPI與DFI相結合的識別技術,并且在文章中詳細闡述了這種識別方式的設計以及兩者的結合方式。文中設計的總體系統(tǒng)結構主要分為三個模塊,包括管理模塊、轉發(fā)模塊、識別模塊。詳細設計了系統(tǒng)核心的引擎部分,給出了軟硬件結合識別的方式與引擎設計的流程圖。在引擎核心匹配算法選擇上,用C++語言實現(xiàn)了KMP、BM、AC三種主流匹配算法,對三種算法的運行時間做了匹配效率上的比較。其次,對關系到系統(tǒng)運行速率的模式串知識庫部分和數(shù)據(jù)包獲取部分做了說明。在模式串知識庫設計部分,分別設計了軟件識別部分與硬件識別部分相應的知識庫語法。在數(shù)據(jù)包獲取部分,采用了相對成熟的libcap技術。最后,搭建了實現(xiàn)環(huán)境,在因特網(wǎng)中對系統(tǒng)的功能與性能做了充分的測試。根據(jù)相應的實驗結果,分析了系統(tǒng)的穩(wěn)定性與可靠性。論文的結尾部分總結了工作中的不足與流量識別技術的發(fā)展前景。
【關鍵詞】：DPI AC算法 特征庫 匹配引擎
【學位授予單位】：貴州大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.06
【目錄】：

• 摘要5-6
• Abstract6-8
• 第一章 引言8-12
• 1.1 課題背景與意義8-9
• 1.2 國內外現(xiàn)狀9-10
• 1.3 主要研究內容10-11
• 1.4 論文組織結構11-12
• 第二章 相關技術概述12-29
• 2.1 流量檢測技術12-15
• 2.1.1 基于端.的檢測技術12-13
• 2.1.2 基于報文特征的檢測技術13-14
• 2.1.3 基于流量行為特征的檢測技術14
• 2.1.4 基于DPI和DFI的綜合識別方法14-15
• 2.2 有關網(wǎng)絡協(xié)議原理15-24
• 2.2.1 HTTP協(xié)議原理15-17
• 2.2.2 P2P協(xié)議原理17-20
• 2.2.3 VOIP協(xié)議原理20-24
• 2.3 模式匹配算法24-25
• 2.3.1 單模匹配算法24-25
• 2.3.2 多模匹配算25
• 2.4 系統(tǒng)部署方法25-28
• 2.4.1 直路部署25-26
• 2.4.2 旁路部署26-27
• 2.4.3 聯(lián)動部署27-28
• 2.5 本章小結28-29
• 第三章 基于DPI流量識別系統(tǒng)的分析與設計29-45
• 3.1 系統(tǒng)存在的問題29-30
• 3.2 系統(tǒng)需求分析30-32
• 3.3 基于DPI的流量識別系統(tǒng)設計32-35
• 3.3.1 系統(tǒng)設計原則32
• 3.3.2 系統(tǒng)設計目標32
• 3.3.3 系統(tǒng)架構與關鍵模塊設計32-35
• 3.4 基于軟硬件結合的流量檢測設計35-37
• 3.4.1 硬件匹配模塊設計35-37
• 3.4.2 軟件匹配模塊設計37
• 3.5 系統(tǒng)引擎設計37-38
• 3.6 引擎核心匹配算法選擇38-44
• 3.7 小結44-45
• 第四章 基于DPI流量檢測系統(tǒng)的實現(xiàn)45-59
• 4.1 開發(fā)環(huán)境簡介45-46
• 4.2 控制模塊實現(xiàn)46
• 4.3 流量識別模塊實現(xiàn)46-51
• 4.3.1 基于硬件識別的知識庫語法實現(xiàn)47-48
• 4.3.2 基于軟件識別的知識庫語法實現(xiàn)48-49
• 4.3.3 DFI&DPI在系統(tǒng)中的實現(xiàn)49
• 4.3.4 系統(tǒng)引擎實現(xiàn)流程49-51
• 4.4 轉發(fā)模塊實現(xiàn)51-53
• 4.5 協(xié)議識別方案的實現(xiàn)53-58
• 4.5.1 協(xié)議識別方法概述54-55
• 4.5.2 協(xié)議識別總流程圖55-57
• 4.5.3 中間識別結果的保存57-58
• 4.6 小結58-59
• 第五章 基于DPI流量檢測系統(tǒng)的測試59-67
• 5.1 測試環(huán)境59-60
• 5.2 測試方法簡介60
• 5.3 系統(tǒng)功能測試60-64
• 5.4 系統(tǒng)性能測試64-66
• 5.5 本章小結66-67
• 第六章 總結與展望67-69
• 6.1 論文總結67-68
• 6.2 展望68-69
• 致謝69-70
• 參考文獻70-74
• 附錄A 公開發(fā)表的論文74-75
• 附錄B 匹配算法部分代碼75-79
• 附錄C 表目錄79-80
• 附錄D 圖目錄80-82

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 魏迎春,高電波,王利群;VoIP網(wǎng)絡電話技術及其應用[J];通信技術;2003年12期

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 王煥云;面向深度數(shù)據(jù)包檢測的正則表達式匹配算法研究[D];湖南大學;2012年

2 李軒;P2P流量控制系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2013年

，

本文編號：705250