基于特征的网络应用过滤系统设计与实现

发布时间：2017-12-17 04:31

  本文关键词：基于特征的网络应用过滤系统设计与实现

  更多相关文章： 网络应用识别 多序列比对算法 流量分类 特征匹配

【摘要】：随着因特网的发展,网络用户规模越来越大,网络应用数量不断增加,各种新型的网络应用层出不穷,这些新型的网络应用在方便用户生活的同时也隐藏着更多的威胁,网络质量和网络安全受到越来越多的关注,网络应用识别过滤技术也变得更加重要。另一方面各种新型的网络协议不断涌现,有些网络应用支持用户自定义网络端口,有些恶意软件将流量进行伪装,逐渐增大的网络带宽,这些都是网络应用识别过滤技术面临的问题和挑战。因此,针对网络应用识别过滤技术的研究是十分必要的。网络应用识别过滤技术关键在于网络应用的识别,本文以网络应用识别技术为研究重点,研究分析网络应用识别技术中的网络应用流量特征提取技术和特征匹配技术。网络应用特征是识别网络流量的依据,准确提取网络应用的特征是进行网络应用匹配的前提和保障。人工提取网络应用特征工作量大,准确性受人为因素影响较大。网络应用特征提取本质上是提取某一应用产生的流量都具有的特征,就如同从多个报文序列中寻找其共同点,这一点跟生物学中提取DNA序列或蛋白质序列的公共序列颇有相似之处,由此,本文借鉴生物学信息处理方法,将生物学中的多序列比对算法应用于网络应用特征自动提取技术中,实现了一种基于多序列比对算法T-Coffee的网络应用特征自动提取技术,并且提取得到的特征在原型系统中能够很好的识别网络流量,具有良好的准确性。本文研究分析了网络应用流量的特征匹配过程,发现在网络应用流量分布不均匀的情况下,合理的规则匹配顺序可以降低网络流量的识别时间,并且统计分析发现网络流量的不均匀分布是普遍存在的,由此本文提出了一种基于流量分类的网络应用快速识别方法,根据网络应用流量在总体流量中的比例先对匹配规则顺序进行排序,再做匹配,降低匹配过程的时间开销。本文设计并实现了一个网络应用过滤原型系统,经试验检测,本文实现的网络应用识别过滤系统具有较高的识别准确率,识别速度较快,具有较好的网络应用识别过滤效果,尤其是,当设置过滤规则条数较多时,本系统性能表现依然良好。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
，

本文编号：1298777