基于多核NPU的应用层协议识别技术研究
本文关键词:基于多核NPU的应用层协议识别技术研究
更多相关文章: 协议识别 多核NPU 正则表达式 应用层流量分析
【摘要】:随着网络技术的发展,网络应用类型也越来越多。众多的网络应用使得网络流量复杂化,增加了网络态势感知和流量分析的难度。同时,网络带宽的增加也对各种安全设备的性能提出更高的要求。本文针对目前流行的应用层协议识别技术开展研究,并基于多核NPU平台设计实现了一个针对应用层协议的协议识别系统。本文所设计的协议识别系统基于Broadcon的多核NPU XLP432。多核NPU由于其固有的多线程、接口到内容的快速通道及低功耗,广泛用于路由器、防火墙和负载均衡器等需要对网络报文进行加速处理的应用场合。协议识别是流量分析、防火墙、入侵检测系统等设备的基础性技术。本文设计的协议识别系统主要包括流管理和特征匹配两个部件。流管理部件通过提取五元组,创建会话,管理报文。特征匹配部件主要是根据流量的端口和报文负载内容将流量与一组特定的协议特征进行匹配识别,识别的结果返回流管理。由流管理根据识别结果做出相应动作。流管理部件主要职责是依据输入报文的五元组创建流,并根据协议识别的结果负责流的转发、丢弃以及删除等操作,对输入的分片报文进行重组。协议识别部件是整个系统的核心,其设计关键在于协议特征规则文件的形式和特征匹配算法的选择。设计方案之时依据这两个标准,在否定了基于XML特征库和AC匹配算法的方案之后,设计了基于正则表达式匹配的协议识别模块,采用一个经过改良的L7-filter正则表达式特征库。本文创新点在于:针对Michela Becchi实现的正则表达式编译过程存在的问题加以改进。首先,针对正则表达式编译DFA引擎耗时过多的问题,提出了采用多线程并行执行子集法的方法,获得显著效果;其次,对于该实现不能识别尾锚的问题进行研究,提出添加尾锚的方案,使该实现能够准确识别尾锚。在以上研究的基础上,本论文实现了一个针对应用层流量的协议识别系统,并对系统的各方面性能进行测试和评估。结果表明,该系统能够实现快速识别协议的需求。
【关键词】:协议识别 多核NPU 正则表达式 应用层流量分析
【学位授予单位】:国防科学技术大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要8-9
- ABSTRACT9-10
- 第一章 绪论10-14
- 1.1 研究背景10-11
- 1.2 研究现状及研究意义11-12
- 1.3 论文主要工作12-13
- 1.4 论文组织13-14
- 第二章 协议识别相关技术14-23
- 2.1 协议识别技术分类介绍14-16
- 2.1.1 基于固定端口的协议识别14-15
- 2.1.2 基于DPI的协议识别15-16
- 2.1.3 基于流量统计特征的协议识别16
- 2.2 相关平台及工具软件介绍16-22
- 2.2.1 多核NPU16-18
- 2.2.2 Mini-XML18-21
- 2.2.3 Open MP21-22
- 2.3 本章小结22-23
- 第三章 精确字符串匹配与正则表达式匹配23-34
- 3.1 精确字符串匹配方案23-28
- 3.1.1 XML特征库介绍23-25
- 3.1.2 AC算法原理25-27
- 3.1.3 精确字符串匹配方案设计27-28
- 3.1.4 方案评估28
- 3.2 正则表达式匹配方案28-32
- 3.2.1 正则表达式介绍28-31
- 3.2.2 正则表达式匹配方案设计31-32
- 3.2.3 方案评估32
- 3.3 本章小结32-34
- 第四章 基于多核NPU的协议识别系统设计与实现34-55
- 4.1 基于多核NPU的协议识别系统设计34-41
- 4.1.1 协议识别系统功能34
- 4.1.2 协议识别系统框架34-35
- 4.1.3 协议识别系统各模块设计35-39
- 4.1.4 系统详细流程图39-41
- 4.2 正则表达式优化41-49
- 4.2.1 正则表达式匹配原理41-45
- 4.2.2 正则表达式优化与验证45-49
- 4.3 协议识别系统实现49-54
- 4.3.1 资源加载部件49-50
- 4.3.2 数据采集部件50
- 4.3.3 流管理部件50-51
- 4.3.4 协议分析模块51-53
- 4.3.5 协议处理模块53-54
- 4.4 本章小结54-55
- 第五章 系统测试及结果分析55-60
- 5.1 系统测试55-56
- 5.1.1 测试环境55
- 5.1.2 测试方法55-56
- 5.2 测试结果及分析56-58
- 5.3 本章小结58-60
- 第六章 总结与展望60-62
- 6.1 论文工作总结60
- 6.2 展望60-62
- 致谢62-63
- 参考文献63-67
- 作者在学期间取得的学术成果67
【相似文献】
中国期刊全文数据库 前10条
1 谢柏林;余顺争;;基于应用层协议关键词序列的应用层异常检测方法[J];计算机研究与发展;2011年01期
2 李军;倪宏;陈君;王玲芳;;一种应用层协议解析加速算法[J];四川大学学报(工程科学版);2014年04期
3 谢柏林;余顺争;;基于关键事件序列的应用层异常检测机制[J];小型微型计算机系统;2010年02期
4 刘秋菊;刘书伦;冯艳茹;;基于分类与特征匹配的应用层协议识别方法[J];计算机工程与设计;2012年07期
5 胡习文,李福生;电力系统实时数据传输应用层协议描述[J];电力系统自动化;1991年02期
6 陈亮;龚俭;徐选;;应用层协议识别算法综述[J];计算机科学;2007年07期
7 朱雍杰;王成;杨新志;;基于工业以太网的控制系统及其应用层协议的设计[J];微计算机信息;2006年13期
8 葛玉森;傅鹂;袁余民;;应用层非标准协议的监测[J];重庆工学院学报(自然科学版);2008年09期
9 尚波涛;祝跃飞;陈嘉勇;;一种应用层分布式拒绝服务攻击快速检测方法[J];信息工程大学学报;2012年05期
10 杜晓春;刘婉妮;王宏;;TCP/IP应用层协议分析与C++实现[J];电子测试;2013年23期
中国重要会议论文全文数据库 前3条
1 周爱红;;通过Modbus/TCP实现S7 PLC与Quantum PLC的通信[A];中国计量协会冶金分会2011年会论文集[C];2011年
2 吴雄杰;孙自强;;CAN总线应用层协议在远程I/O上的设计与实现[A];中国仪器仪表学会2008学术年会第二届智能检测控制技术及仪表装置发展研讨会论文集[C];2008年
3 李治洋;郭威;葛新;;模块化ROV控制系统的CAN总线应用层协议设计[A];第九届全国信息获取与处理学术会议论文集Ⅰ[C];2011年
中国重要报纸全文数据库 前8条
1 冉隆科;对应用层“防火”[N];中国计算机报;2005年
2 计算机世界实验室 韩勖;应用层安全的捍卫[N];计算机世界;2009年
3 ;Ethernet/IP 面向工业自动化应用的应用层协议[N];中国计算机报;2003年
4 中国科学院电工研究所 唐晓泉;标准化将推进汽车总线技术应用深入[N];中国电子报;2005年
5 ;细粒度的访问控制和日志管理[N];中国计算机报;2003年
6 董培欣;贴近应用的全面测试[N];中国计算机报;2007年
7 ;呼换Ethernet/IP的工业应用[N];计算机世界;2003年
8 王尊义, 卢湖川;基于应用层协议进行邮件监听[N];计算机世界;2005年
中国博士学位论文全文数据库 前2条
1 李昕;互联网实时流媒体传输关键技术的研究[D];北京交通大学;2010年
2 黄垂碧;应用层网关攻击检测和性能优化策略研究[D];中国科学技术大学;2014年
中国硕士学位论文全文数据库 前10条
1 陈小英;基于Hadoop的应用层协议识别技术研究[D];电子科技大学;2014年
2 骆世瑛;隐私敏感的深包检测方法研究[D];北京理工大学;2015年
3 苗超;可无线充电远程控制智能门锁[D];杭州电子科技大学;2015年
4 蔡国浩;支持多协议的无线通信网关的研究与实现[D];电子科技大学;2016年
5 李朋飞;基于多核NPU的应用层协议识别技术研究[D];国防科学技术大学;2015年
6 袁越阳;拖拉机控制局域网总线应用层协议研究与初步应用[D];南京农业大学;2009年
7 王岩;应用层协议识别技术研究[D];西安电子科技大学;2012年
8 谢芳;基于多重特征的应用层协议辨识技术的研究与实现[D];苏州大学;2013年
9 曾鸣;应用层协议识别的研究与实现[D];华中科技大学;2007年
10 陈佳;应用层协议快速识别的研究与实现[D];北京邮电大学;2010年
,本文编号:1060284
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1060284.html
