非精确深度包检测技术研究

发布时间：2021-05-18 20:08

　　随着计算机网络的发展，在当今的社会中计算机网络已经被广泛的应用到我们的各个领域中，像工业领域，科研机构，政府部门，金融经济都有各自特定的网络，甚至于整个普通的社会群体生活也已经离不开网络，如各类的社交网络和电子商务。又加之现在云计算的不断发展，网络中的数据类型更加复杂。为了保障网络数据中的隐私以及合理的控制网络流量，数据安全以及数据流类型的分析与判断受到越来越多的关注，并成为学术界研究的焦点。从这个方向出发延伸出了一个新的研究方向—深度包检测技术。深度包检测先从某种入侵行为或者某个应用类型的数据包当中提取出它们应用层信息的特征字符串，然后利用这些特征字符串与待检测数据包的应用层数据进行精确的匹配，如果一段数据流与某个特征字符串完全匹配，那么这段数据流就是特征字符串对应的入侵行为或者流类型。但是这样的检测方法有一个极大缺点就是，当某一特征字在原文中的语义发生改变时，这个特征字符串就失去了它的检测与分类作用，从而产生误判漏判的结果。本文针对于这样的缺点，并且结合确定性有限自动机（Deterministic FiniteAutomata，简称DFA）提出了一种新的非精确深度包检测方法—Cou... 

【文章来源】：哈尔滨工业大学黑龙江省 211工程院校 985工程院校

【文章页数】：59 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 研究背景与意义
    1.2 国内外研究的现状与分析
    1.3 本课题研究的内容
    1.4 论文章节安排
第2章 非精确深度包检测算法设计
    2.1 深度包检测基本算法
        2.1.1 确定和非确定有穷状态自动机
        2.1.2 AC算法及其优化
    2.2 Basic Counting DFA
        2.2.1 设计原理
        2.2.2 分类模式集的提取
        2.2.3 构建分类 DFA
        2.2.4 与 q-gram思想的对比
    2.3 Advanced Counting DFA
        2.3.1 联合 DFA
        2.3.2 实时流分类
        2.3.3 自动阈值选择
    2.4 本章小结
第3章 Counting DFA实验结果及分析
    3.1 实验环境及数据
        3.1.1 实验环境
        3.1.2 实验数据
    3.2 Basic Counting DFA实验分析
    3.3 Advanced Counting DFA实验分析
        3.3.1 联合分类 DFA
        3.3.2 实时流分类实验分析
        3.3.3 自动阈值选择实验分析
    3.4 分类标签长度和数量的影响
        3.4.1 分类标签长度影响
        3.4.2 分类标签个数影响
    3.5 本章小结
第4章 数据包检测系统实现
    4.1 系统架设环境
    4.2 数据包检测系统的实现
        4.2.1 数据包检测系统架构
        4.2.2 非精确深度包检测
    4.3 本章小结
结论
参考文献
攻读硕士学位期间发表的论文
致谢


【参考文献】：
期刊论文
[1]深度包检测中的模式匹配算法研究[J]. 赵睿,杜慧敏,张丽果,王亚刚.  现代电子技术. 2012(03)
[2]基于匹配区域特征的相似字符串匹配过滤算法[J]. 孙德才,孙星明,张伟,刘玉玲.  计算机研究与发展. 2010(04)
[3]汉字／字符串编辑距离和编辑路径的有效求解技术[J]. 邹旭楷.  计算机研究与发展. 1996(08)

硕士论文
[1]云计算中的深度包检测技术研究[D]. 李扬.中国科学技术大学 2010
[2]流分类算法及其应用研究[D]. 朱靖.合肥工业大学 2010



本文编号：3194410