基于DPI和DFI的网络流量分类方法研究与应用
发布时间:2022-01-13 00:22
随着电商、网络视频、网络办公、智能手机等互联网活动及其信息终端产品普及以来,网络流量日益增大,这给网络管理提出了很多挑战性问题,比如网络服务质量问题、网络安全问题、网络带宽问题以及网络非法信息传播问题等。网络流量分类是解决这些问题的一种重要技术手段。1)针对在线非加密流量分类匹配效率不高、识别粒度不够细以及识别协议不够全的问题,研究了几种典型的模式匹配算法,得出AC多模匹配算法高效的匹配性能后,选取支持AC算法的nDPI开源深度包检测库,设计了一个深度包检测(Deep Packet Inspection,DPI)在线流量分类系统。并通过大量抓包实验研究,对nDPI特征库进行了协议扩充,最后对DPI流量分类系统中的各个模块进行了详细设计。实验结果表明,本文实现了细粒度更全面的在线非加密流量分类。2)为提高对多媒体应用的服务质量保证能力,研究了基于Linux系统的在线流量控制机制。通过将DPI识别出的多媒体流量优先级进行提升,同时将下载流量的优先级进行降低的方式,实现DPI在线流量分类方法在流量控制中的应用。结果显示,在15Mbps的有限带宽下,下载文件同时进行高清视频观看,能够缓解视频播...
【文章来源】:西南科技大学四川省
【文章页数】:84 页
【学位级别】:硕士
【部分图文】:
访问西科大主页的HTTP请求报文Fig.3-1HTTPrequestmessagetovisitthehomepageofSWUST
基于DPI的网络流量分类方法研究与应用27文件输入到nDPI识别引擎。本文以访问西南科技大学网站产生的流量为例,对访问西南科技大学(以下英文简称为SWUST)的网站所产生的HTTP流量进行协议扩充。图3-1、图3-2、图3-3是通过wireshark抓包软件抓取的访问西科大官网的部分流量报文截图。可以发现这些报文中的Host字段中均含有“swust”字符串,因此可以推断该字符串是访问西科大官网的所有HTTP请求报文中都含有的特征串。图3-1访问西科大主页的HTTP请求报文Fig.3-1HTTPrequestmessagetovisitthehomepageofSWUST图3-2访问西科大主页中的招生就业栏产生的HTTP请求报文Fig.3-2HTTPrequestmessagegeneratedfromtheadmissionscolumnonthehomepageofSWUST图3-3访问西科大主页中的地图栏产生的HTTP请求报文Fig.3-3HTTPrequestmessagegeneratedbyaccessingthemaponthehomepageoftheSWUST第二步,添加如下一条信息到特征库文件中:host:"swust"@西科大最后,在程序中调用ndpi_load_protocols_file()加载该特征库文件,即可实现对访问西南科技大学网站产生的所有流量进行识别分类。以同样的方式可以实现对某些机构或者企业的WEB网站进行识别,例如本文还发现访问网易主页的WEB网站的HTTP
基于DPI的网络流量分类方法研究与应用27文件输入到nDPI识别引擎。本文以访问西南科技大学网站产生的流量为例,对访问西南科技大学(以下英文简称为SWUST)的网站所产生的HTTP流量进行协议扩充。图3-1、图3-2、图3-3是通过wireshark抓包软件抓取的访问西科大官网的部分流量报文截图。可以发现这些报文中的Host字段中均含有“swust”字符串,因此可以推断该字符串是访问西科大官网的所有HTTP请求报文中都含有的特征串。图3-1访问西科大主页的HTTP请求报文Fig.3-1HTTPrequestmessagetovisitthehomepageofSWUST图3-2访问西科大主页中的招生就业栏产生的HTTP请求报文Fig.3-2HTTPrequestmessagegeneratedfromtheadmissionscolumnonthehomepageofSWUST图3-3访问西科大主页中的地图栏产生的HTTP请求报文Fig.3-3HTTPrequestmessagegeneratedbyaccessingthemaponthehomepageoftheSWUST第二步,添加如下一条信息到特征库文件中:host:"swust"@西科大最后,在程序中调用ndpi_load_protocols_file()加载该特征库文件,即可实现对访问西南科技大学网站产生的所有流量进行识别分类。以同样的方式可以实现对某些机构或者企业的WEB网站进行识别,例如本文还发现访问网易主页的WEB网站的HTTP
【参考文献】:
期刊论文
[1]网络协议识别技术综述[J]. 冯文博,洪征,吴礼发,付梦琳. 计算机应用. 2019(12)
[2]基于nDPI的轻量级入侵检测与防御系统的设计与实现[J]. 韦小刚. 计算机应用与软件. 2019(08)
[3]网络背景流量的分类与识别研究综述[J]. 邹腾宽,汪钰颖,吴承荣. 计算机应用. 2019(03)
[4]基于机器学习的流量识别技术综述与展望[J]. 赵双,陈曙晖. 计算机工程与科学. 2018(10)
[5]网络流量分类方法研究[J]. 镇佳,朱国胜. 信息通信. 2017(08)
[6]网络视频流识别技术研究[J]. 白钢华,李王辉. 信息安全与技术. 2014(10)
[7]实时网络流量分类研究综述[J]. 柏骏,夏靖波,吴吉祥,任高明,赵小欢. 计算机科学. 2013(09)
[8]一种基于AdaBoost-SVM的流量分类方法[J]. 张震,汪斌强,梁宁宁,程国振. 计算机应用研究. 2013(05)
[9]Netfilter框架结构分析[J]. 刘百峰. 黑龙江科技信息. 2012(10)
[10]基于改进的C4.5算法的网络流量分类方法[J]. 周剑峰,阳爱民,刘吉财. 计算机工程与应用. 2012(05)
硕士论文
[1]基于机器学习的大规模网络流量识别方法研究[D]. 姜易.沈阳工业大学 2019
[2]基于Netfilter/Iptables的动态安全防御系统的设计与实现[D]. 何彦宏.西安电子科技大学 2018
[3]人工智能引发的问题研究[D]. 宝达理.北京交通大学 2018
[4]基于半监督学习的网络流量分类技术研究[D]. 孔晓晨.北京邮电大学 2018
[5]基于DPI的IDC/ISP信息安全管理系统设计与实现[D]. 刘莉丹.吉林大学 2017
[6]天地一体化网络中深度包检测应用开发[D]. 景鹏.北京交通大学 2017
[7]家庭网络流量控制系统的研究与实现[D]. 庞彪.东南大学 2017
[8]基于深度包检测的应用层协议识别研究[D]. 卞德康.安徽工业大学 2017
[9]网络流量识别技术的研究与实现[D]. 胡进军.电子科技大学 2017
[10]基于机器学习的网络流量识别方法研究[D]. 张玉.河北科技大学 2016
本文编号:3585728
【文章来源】:西南科技大学四川省
【文章页数】:84 页
【学位级别】:硕士
【部分图文】:
访问西科大主页的HTTP请求报文Fig.3-1HTTPrequestmessagetovisitthehomepageofSWUST
基于DPI的网络流量分类方法研究与应用27文件输入到nDPI识别引擎。本文以访问西南科技大学网站产生的流量为例,对访问西南科技大学(以下英文简称为SWUST)的网站所产生的HTTP流量进行协议扩充。图3-1、图3-2、图3-3是通过wireshark抓包软件抓取的访问西科大官网的部分流量报文截图。可以发现这些报文中的Host字段中均含有“swust”字符串,因此可以推断该字符串是访问西科大官网的所有HTTP请求报文中都含有的特征串。图3-1访问西科大主页的HTTP请求报文Fig.3-1HTTPrequestmessagetovisitthehomepageofSWUST图3-2访问西科大主页中的招生就业栏产生的HTTP请求报文Fig.3-2HTTPrequestmessagegeneratedfromtheadmissionscolumnonthehomepageofSWUST图3-3访问西科大主页中的地图栏产生的HTTP请求报文Fig.3-3HTTPrequestmessagegeneratedbyaccessingthemaponthehomepageoftheSWUST第二步,添加如下一条信息到特征库文件中:host:"swust"@西科大最后,在程序中调用ndpi_load_protocols_file()加载该特征库文件,即可实现对访问西南科技大学网站产生的所有流量进行识别分类。以同样的方式可以实现对某些机构或者企业的WEB网站进行识别,例如本文还发现访问网易主页的WEB网站的HTTP
基于DPI的网络流量分类方法研究与应用27文件输入到nDPI识别引擎。本文以访问西南科技大学网站产生的流量为例,对访问西南科技大学(以下英文简称为SWUST)的网站所产生的HTTP流量进行协议扩充。图3-1、图3-2、图3-3是通过wireshark抓包软件抓取的访问西科大官网的部分流量报文截图。可以发现这些报文中的Host字段中均含有“swust”字符串,因此可以推断该字符串是访问西科大官网的所有HTTP请求报文中都含有的特征串。图3-1访问西科大主页的HTTP请求报文Fig.3-1HTTPrequestmessagetovisitthehomepageofSWUST图3-2访问西科大主页中的招生就业栏产生的HTTP请求报文Fig.3-2HTTPrequestmessagegeneratedfromtheadmissionscolumnonthehomepageofSWUST图3-3访问西科大主页中的地图栏产生的HTTP请求报文Fig.3-3HTTPrequestmessagegeneratedbyaccessingthemaponthehomepageoftheSWUST第二步,添加如下一条信息到特征库文件中:host:"swust"@西科大最后,在程序中调用ndpi_load_protocols_file()加载该特征库文件,即可实现对访问西南科技大学网站产生的所有流量进行识别分类。以同样的方式可以实现对某些机构或者企业的WEB网站进行识别,例如本文还发现访问网易主页的WEB网站的HTTP
【参考文献】:
期刊论文
[1]网络协议识别技术综述[J]. 冯文博,洪征,吴礼发,付梦琳. 计算机应用. 2019(12)
[2]基于nDPI的轻量级入侵检测与防御系统的设计与实现[J]. 韦小刚. 计算机应用与软件. 2019(08)
[3]网络背景流量的分类与识别研究综述[J]. 邹腾宽,汪钰颖,吴承荣. 计算机应用. 2019(03)
[4]基于机器学习的流量识别技术综述与展望[J]. 赵双,陈曙晖. 计算机工程与科学. 2018(10)
[5]网络流量分类方法研究[J]. 镇佳,朱国胜. 信息通信. 2017(08)
[6]网络视频流识别技术研究[J]. 白钢华,李王辉. 信息安全与技术. 2014(10)
[7]实时网络流量分类研究综述[J]. 柏骏,夏靖波,吴吉祥,任高明,赵小欢. 计算机科学. 2013(09)
[8]一种基于AdaBoost-SVM的流量分类方法[J]. 张震,汪斌强,梁宁宁,程国振. 计算机应用研究. 2013(05)
[9]Netfilter框架结构分析[J]. 刘百峰. 黑龙江科技信息. 2012(10)
[10]基于改进的C4.5算法的网络流量分类方法[J]. 周剑峰,阳爱民,刘吉财. 计算机工程与应用. 2012(05)
硕士论文
[1]基于机器学习的大规模网络流量识别方法研究[D]. 姜易.沈阳工业大学 2019
[2]基于Netfilter/Iptables的动态安全防御系统的设计与实现[D]. 何彦宏.西安电子科技大学 2018
[3]人工智能引发的问题研究[D]. 宝达理.北京交通大学 2018
[4]基于半监督学习的网络流量分类技术研究[D]. 孔晓晨.北京邮电大学 2018
[5]基于DPI的IDC/ISP信息安全管理系统设计与实现[D]. 刘莉丹.吉林大学 2017
[6]天地一体化网络中深度包检测应用开发[D]. 景鹏.北京交通大学 2017
[7]家庭网络流量控制系统的研究与实现[D]. 庞彪.东南大学 2017
[8]基于深度包检测的应用层协议识别研究[D]. 卞德康.安徽工业大学 2017
[9]网络流量识别技术的研究与实现[D]. 胡进军.电子科技大学 2017
[10]基于机器学习的网络流量识别方法研究[D]. 张玉.河北科技大学 2016
本文编号:3585728
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3585728.html
