高速网络流量识别系统中深度包检测方法研究与实现
本文关键词:高速网络流量识别系统中深度包检测方法研究与实现
更多相关文章: 深度包检测 不确定型有限自动机 确定型有限自动机 正则表达式分组 最大生成树 层次聚类
【摘要】:深度包检测技术以其强大的识别能力,现已被广泛应用于各种网络安全设备。然而随着网络带宽的爆炸式增长,如何在大流量网络环境中对数据包实现高速、准确的识别,已引起广大学者的关注。正则表达式以其强大的语言表达能力现已成为规则特征的主要描述方式,通过对正则表达式的匹配实现数据包的识别。目前,正则表达式主要通过不确定性有限自动机(Non-deterministic Finite Automata,简称NFA)、确定性有限自动机(Deterministic Finite Automata,简称DFA)实现,NFA占用空间小,但匹配时间长,DFA的匹配时间短,但存在状态爆炸隐患,导致计算机物理内存不能满足需求,所以两者都不能同时满足实际应用需求。相比较而言,DFA更适合高速网络流量识别,所以近几年的研究焦点主要集中在如何减少DFA的状态数目。本文针对上述问题,以高性能的正则表达式匹配引擎为主要的研究对象,深入分析了DFA状态爆炸原因。提出:先对正则表达式集分组,减少正则表达式之间的冲突所引起的状态数增加,然后将每一组正则表达式进行联合编译生成组合DFA,最后再对各组生成的组合DFA进行状态压缩。在此基础上,结合实际项目,详细阐述了深度包检测的具体实现。本文主要完成了以下内容:第一,深入研究了不同类型正则表达式的DFA结构特征,分析了单个DFA和组合DFA状态爆炸的原因;第二,针对组合DFA的状态爆炸问题。在前人的工作基础上,改进了一种近似比为1/(1-1/6))的正则表达式分组算法,经模拟测试表明,改进后的分组算法在分组效率上优于改进前,具有一定的适用性;第三,根据DFA状态间的相似度,提取状态转移表中的公共状态,将公共状态形成的状态转移表与提取公共状态后的原状态转移表分开存储,实现对状态的压缩。公共状态的提取属于聚类问题,然而传统的聚类方法普遍存在聚类时间过长,对此,本文采用并实现了一种基于最大生成树的层次聚类算法。第四,实现了改进后的正则表达式分组算法和基于最大生成树的公共状态提取算法,并通过实验证明基于上述算法的先分组后压缩的设计方案在处理大规模模式匹配方面的优越性。第五,以实际项目为背景,结合作者的工作内容,详细阐述了深度包检测方法在高速网络流量识别系统中的具体实现,并通过实际测试,给出系统的性能表现。
【学位授予单位】:西安建筑科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.06
【相似文献】
中国期刊全文数据库 前10条
1 杨铮;李国元;左敏;;一个嵌入式网络流量识别系统的设计与实现[J];计算机系统应用;2008年06期
2 辛峰;於建华;;互联网流量识别技术的研究及实现[J];广东通信技术;2008年03期
3 李晗;刘泷;;应用层流量识别方法的研究[J];广东通信技术;2008年04期
4 梁伟;李晗;;网络流量识别方法研究[J];通信技术;2008年11期
5 张玲;李君;孙雁飞;;快速应用层流量识别方法的研究与实现[J];电信快报;2009年10期
6 葛体富;;网络流量识别技术以及实现方案浅议[J];电脑知识与技术;2011年22期
7 侯艳;;基于深度包和流的流量识别系统设计[J];电子设计工程;2013年22期
8 马保雷;宋颖慧;刘亚维;;基于概念漂移检测的自适应流量识别的研究[J];智能计算机与应用;2013年06期
9 张众;杨建华;谢高岗;;高效可扩展的应用层流量识别架构[J];通信学报;2008年12期
10 吴震;刘兴彬;童晓民;;基于信息熵的流量识别方法[J];计算机工程;2009年20期
中国重要会议论文全文数据库 前7条
1 马永立;寿国础;胡怡红;钱宗珏;区海平;;新型网络流量识别分析系统及其性能评估[A];第六届全国信息获取与处理学术会议论文集(2)[C];2008年
2 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年
3 高长喜;辛阳;钮心忻;杨义先;;基于行为特征分析的P2P流量识别技术的研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
4 许刘兵;;基于人工神经网络的P2P流量识别模型的研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
5 贾波;邹园萍;;基于无监督学习的P2P流量识别[A];浙江省信号处理学会2011学术年会论文集[C];2011年
6 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
7 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
中国博士学位论文全文数据库 前8条
1 侯颖;网络流量测量与识别关键技术研究[D];解放军信息工程大学;2015年
2 宫婧;基于支持向量机的P2P流量识别关键技术研究[D];南京邮电大学;2016年
3 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
4 田旭;互联网流量识别技术研究[D];北京邮电大学;2012年
5 彭建芬;P2P流量识别关键技术研究[D];北京邮电大学;2011年
6 张剑;宽带接入网流量识别关键技术研究[D];北京邮电大学;2011年
7 李冰;VoIP和P2P IPTV流量的识别与测量研究[D];天津大学;2010年
8 郭振滨;互联网测量与建模研究[D];北京交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 王晓明;家庭网络流量识别与QoS控制[D];山东大学;2015年
2 石林;基于DPI的流量识别方法研究与应用[D];江西理工大学;2015年
3 武光达;基于DPI的流量识别系统设计[D];贵州大学;2015年
4 罗平;网络层流量识别与关键内容提取系统设计与实现[D];电子科技大学;2014年
5 白宇;基于马尔可夫链的加密流识别系统研究与实现[D];北京理工大学;2015年
6 谭静;基于机器学习的P2P流量识别算法研究[D];河南理工大学;2014年
7 龚雪梅;基于用户感知的无线网络流量识别与控制的设计与实现[D];电子科技大学;2015年
8 王炜;网络应用层加密流量识别技术研究[D];解放军信息工程大学;2014年
9 王伟萌;基于应用层的流量识别系统设计与实现[D];北方工业大学;2016年
10 刘松吟;基于聚类分析的电力通信网络流量分类算法研究[D];东南大学;2016年
,本文编号:1158090
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1158090.html
