高性能万兆信道安全采集器研究

发布时间：2017-05-10 07:05

  本文关键词：高性能万兆信道安全采集器研究，由笔耕文化传播整理发布。

【摘要】：随着我国网民数量的不断增加、“互联网+”概念的提出和网络安全上升为国家战略,网络安全逐渐成为互联网发展的重要组成部分。近期,Heartbleed、Bash漏洞、反射性DDoS攻击等重大网络安全事件频发,需要进行有效的网络安全事件检测和应急响应,而在关键网络节点进行数据采集对网络安全事件检测和应急响应至关重要。网络安全监控与应急响应系统MONSTER(Monitor On Network Security and Tool for Emergency Response)集成了报文采集过滤、应用元数据采集、网络入侵检测协同和响应等功能。针对MONSTER在CERNET南京节点网络安全应急响应中不具备应急采集功能以及应用元数据采集不完善等问题,本文提出了在万兆信道网络流量下进行高性能应急采集、元数据采集的研究内容。应急采集在网络安全应急响应中采集特定通信对象的原始网络流量。应急采集以端口镜像的方式复制CERNET南京节点和CERNET主干网边界万兆信道上的网络流量,面对高速网络流量捕获和处理的性能压力,应急采集首先将采集任务转化为采集规则,根据采集规则控制交换机端口的ACL,实现交换机的网络流量筛选。其次,应急采集使用基于0-copy的报文采集工具PF_RING DNA,能够以零丢包率的方式采集万兆网卡上的所有报文。然后将多线程绑定在CPU多核上并发采集报文,并根据采集规则对报文进行分类筛选,将匹配采集规则的报文写入到共享缓冲区中。最后使用多线程并发对共享缓冲区中的报文进行时间排序和存储。元数据采集在CERNET南京节点和CERNET主干网边界采集特定协议(HTTP、 DNS、IRC)报文中的元数据信息。元数据采集针对网络边界的高速网络流量,首先根据HTTP、DNS、IRC的协议类型和端口号控制交换机的ACL进行流量筛选。然后使用多线程对采集到的报文进行协议解析和元数据提取,并将元数据写入到共享缓冲区中。最后元数据合并存储线程根据哈希查找算法对元数据的请求和响应进行合并处理,并存储在文本文件中。最后,本文设计并实现了系统的性能监控、故障检测、日志管理、进程启停管理等功能,并对应急采集和元数据采集进行了系统性能测试和任务管理测试。实验结果表明,MONSTER能够以零丢包率地在万兆信道中进行高性能的应急采集和元数据采集。
【关键词】：MONSTER 应急响应 应急采集 元数据采集 PF_RING DNA
【学位授予单位】：东南大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-8
• 第1章 绪论8-14
• 1.1 CERNET网络安全保障系统建设8-10
• 1.2 网络安全监控与应急响应系统MONSTER10-11
• 1.3 论文研究目标和内容11-12
• 1.4 论文的结构12-14
• 第2章 应急采集14-33
• 2.1 网络报文捕获技术14-16
• 2.2 应急采集需求分析16
• 2.3 应急采集面临问题和设计思路16-19
• 2.4 应急采集总控节点设计和实现19-22
• 2.4.1 应急采集规则19-20
• 2.4.2 应急采集总控节点功能结构20-22
• 2.5 交换机控制子节点设计和实现22-25
• 2.6 采集子节点设计和实现25-32
• 2.6.1 网络报文捕获与分类26-29
• 2.6.2 报文存储29-32
• 2.7 本章小结32-33
• 第3章 元数据采集33-49
• 3.1 元数据采集研究现状33
• 3.2 元数据采集需求分析及面临问题33-34
• 3.3 元数据采集设计思路34-35
• 3.4 元数据采集客户端设计和实现35-44
• 3.4.1 交换机端口筛选36-38
• 3.4.2 报文采集和协议解析38-43
• 3.4.3 元数据封装和发送43-44
• 3.5 元数据采集服务端设计和实现44-48
• 3.5.1 元数据接收和解析44-45
• 3.5.2 元数据合并和存储45-48
• 3.6 本章小结48-49
• 第4章 系统运行管理49-58
• 4.1 系统运行管理需求分析和设计49-51
• 4.1.1 系统运行管理需求分析49
• 4.1.2 系统运行管理设计49-51
• 4.2 系统运行管理实现51-55
• 4.3 系统运行管理测试55-57
• 4.4 本章小结57-58
• 第5章 系统测试58-68
• 5.1 应急采集测试58-63
• 5.1.1 应急采集测试环境58-59
• 5.1.2 应急采集测试59-63
• 5.2 元数据采集测试63-67
• 5.2.1 元数据采集测试环境63-64
• 5.2.2 元数据采集测试64-67
• 5.3 本章小结67-68
• 第6章 总结和展望68-70
• 6.1 论文总结68-69
• 6.2 工作展望69-70
• 致谢70-71
• 参考文献71-73
• 作者简介73

【相似文献】

中国期刊全文数据库 前10条

1 ;《数据采集与处理》已成立第五届编委会[J];数据采集与处理;2000年03期

2 ;数据采集与处理2005年(第20卷1一4期)总目次[J];数据采集与处理;2005年04期

3 ;降低数据采集的成本[J];电子测量技术;2005年01期

4 谷波;;数据采集积极性不高[J];施工企业管理;2012年04期

5 ;致谢[J];数据采集与处理;2012年06期

6 ;数据采集与处理2012年(第27卷1～6期)总目次[J];数据采集与处理;2012年06期

7 王丽;;通信计费数据采集网络的模式探讨[J];科技传播;2013年09期

8 ;《数据采集与处理》1987年总目录[J];数据采集与处理;1987年03期

9 ;《数据采集与处理》1988年总目录[J];数据采集与处理;1988年03期

10 ;1995年《中国电子科技文摘》收录1994年《数据采集与处理》文摘情况[J];数据采集与处理;1996年02期

中国重要会议论文全文数据库 前10条

1 陈福;周树杰;林小竹;杨跃翔;;应用嵌入式系统进行数据采集的研究[A];2004全国测控、计量与仪器仪表学术年会论文集（下册）[C];2004年

2 王艳萍;李道武;章志明;李可;陈亚微;高俊雄;单保慈;魏龙;;用于小动物PET的数据采集和符合系统[A];第九届全国正电子谱学会议论文集[C];2005年

3 陈青;;侦听模式在数据采集中的应用[A];中国计量协会冶金分会2007年会论文集[C];2007年

4 蔡尹楚;王立校;;多种新型数据采集方式在化工企业能源数据采集中的组合应用[A];中国计量协会冶金分会2014年会暨能源计量与绿色冶金论坛论文集[C];2014年

5 周威;陈五一;;切削数据采集研究[A];大型飞机关键技术高层论坛暨中国航空学会2007年学术年会论文集[C];2007年

6 王磊;马婉丽;姚成虎;;U盘功能在数据采集仪器中的应用和设计[A];第二届全国信息获取与处理学术会议论文集[C];2004年

7 王泽保;;智能化数据采集记录仪[A];1996年中国智能自动化学术会议论文集（下册）[C];1996年

8 迟晓珠;王劲松;;三维加速度数据采集及通讯系统[A];2000全国力学量传感器及测试、计量学术交流会论文集[C];2000年

9 孙嘉兴;刘艳侠;;数据采集中微弱信号处理[A];中国仪器仪表学会第三届青年学术会议论文集（下）[C];2001年

10 华泽玺;王长林;肖鹏;;改善传统通信模式提高数据采集的实时性[A];四川省通信学会2004年通信技术论文集(一)[C];2004年

中国重要报纸全文数据库 前10条

1 浙江省杭州市桐庐县烟草专卖局（分公司） 张韬;客户经理数据采集“小贴士”[N];东方烟草报;2011年

2 佟伟;做好数据采集 强化税收征管[N];长白山日报;2005年

3 葛学忠;我州旅游数据采集任务如期完成[N];民族日报;2008年

4 记者 温跃邋朱锋 通讯员 姜春;人行威海中心支行创新贷款数据采集流程见实效[N];金融时报;2008年

5 刘亚迅　特约记者 方立华;数据采集表评判训练短长[N];解放军报;2010年

6 胡涛;源头数据采集单轨运行[N];中国石化报;2010年

7 王显锋;兰西国税局力争数据采集“开门红”[N];黑龙江经济报;2005年

8 孙红伟 特约记者 程永亮;34个数据采集组嵌入演练场[N];解放军报;2012年

9 张黎明 马敬辉;让胡路国税局做好动态数据采集准备工作[N];黑龙江经济报;2005年

10 张黎明 马敬辉;让胡路国税局动态数据采集进展顺利[N];黑龙江经济报;2005年

中国博士学位论文全文数据库 前6条

1 邵苏杰;面向智能配用电网数据懫集的流量调度机制[D];北京邮电大学;2015年

2 马英杰;基于3GS的核勘查数据采集及处理系统研究[D];成都理工大学;2010年

3 齐林;面向可追溯的物联网数据采集与建模方法研究[D];中国农业大学;2014年

4 刘传波;列车纵向冲动的机理研究及检测仪器的开发[D];武汉理工大学;2009年

5 牛田野;特殊等离子体环境物理信息获取与处理的研究[D];中国科学技术大学;2008年

6 李忠龙;基于现有传感器的桥梁无线检测技术的研究[D];哈尔滨工业大学;2008年

中国硕士学位论文全文数据库 前10条

1 胡延凯;公共建筑能耗数据懫集与信息处理一体化集成技术研究[D];山东建筑大学;2015年

2 张丽萍;雷电三维电场数据采集与分析[D];南京信息工程大学;2015年

3 张元;物流运输跟踪数据采集与可视化监控的研究与实现[D];西南交通大学;2015年

4 吴涛;基于宽带卫星的海洋海事信息数据懫集装置研发[D];集美大学;2015年

5 梁佩;实时数据采集系统方案设计与实现[D];西南交通大学;2015年

6 李晓红;基于SOA架构的中职教育数据采集与KPI决策支持系统的构建[D];复旦大学;2013年

7 徐硕硕;基于LabVIEW的燃气能源瞬态数据采集与处理[D];北华航天工业学院;2015年

8 隋玉涛;惠民县民生信息数据采集与分析系统的设计与实现[D];山东大学;2015年

9 李彬雅;基于智能手机的泊车位判寻系统设计[D];福建师范大学;2015年

10 王政;4通道数据采集中频接收机的设计和实现[D];哈尔滨工业大学;2015年

  本文关键词：高性能万兆信道安全采集器研究，，由笔耕文化传播整理发布。

本文编号：354235