基于分布式的协议识别还原系统研究与设计

发布时间：2023-10-11 20:44

　　现今,网络技术发展非常迅速,网络规模日益扩大,网络安全问题的出现愈发频繁。协议识别还原技术作为流量统计、敏感词检测等网络安全检测技术的基础,是优化网络配置、净化网络环境的重要手段之一,同时也是近年来的研究热点。 论文提出了基于分类和正则表达式的协议识别方法,设计实现了基于分布式的协议识别还原系统,并解决了该系统的效率问题,满足实际应用需求。具体工作内容如下： 首先,针对应用层协议的识别和解析,具体介绍了常用应用层协议；通过对比三种常用协议识别技术,分析其优缺点,说明本文提出的基于分类和正则表达式的协议识别方法的可行性；研究了协议解析时的流重组原理及其问题。同时,针对整个协议识别还原系统实现的关键技术,研究开源软件Libnids,分析其应用时的不足并加以改进；解决了各模块的效率问题。 其次,以上述研究为基础,设计了基于分类和改进正则表达式的协议识别方法,并扩展了对邮件附件形式信息的还原功能；同时,完成了分布式部署设计、信息捕获模块设计、应用层协议识别模块设计内容解析还原模块设计、管理模块设计等内容,并最终实现了协议识别还原系统。 最后,基于实际网络环境,对协议识别还原系统的功能和性能进行...

【文章页数】：85 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景及现状
    1.2 研究内容及工作
    1.3 研究意义及目标
    1.4 论文结构
    1.5 本章小结
第二章 应用层协议识别解析技术
    2.1 常见应用层协议
        2.1.1 HTTP/WEB协议分析
        2.1.2 邮件协议分析
        2.1.3 MSN协议分析
    2.2 应用层协的议识别
        2.2.1 基于端口的协议识别
        2.2.2 基于行为特征的协议识别
        2.2.3 基于负载的协议识别
    2.3 应用层协议的解析
        2.3.1 TCP/IP流重组原理
        2.3.2 TCP/IP流重组问题
    2.4 本章小结
第三章 协议识别还原系统实现的关键技术
    3.1 开源软件
        3.1.1 Libpcap
        3.1.2 Libnids
        3.1.3 L7-filter
    3.2 系统关键问题
        3.2.1 抓包效率的提升
        3.2.2 数据库效率的提升
        3.2.3 文本和邮件附件的解析
    3.3 本章小结
第四章 协议识别还原系统的设计与实现
    4.1 系统设计目标
        4.1.1 系统功能目标
        4.1.2 系统性能目标
        4.1.3 系统软件属性目标
    4.2 系统总体结构
    4.3 系统实现
        4.3.1 分布式部署设计
        4.3.2 信息捕获模块设计
        4.3.3 应用层协议识别模块设计
        4.3.4 内容解析还原模块设计
        4.3.5 系统管理模块设计
    4.4 本章小结
第五章 协议识别还原系统的实验验证
    5.1 系统验证的指标
    5.2 系统的验证及测试
        5.2.1 实验环境
        5.2.2 实验平台的搭建与测试
        5.2.3 配置文件和日志管理
        5.2.4 实验过程和记录
        5.2.5 系统功能验证
        5.2.6 实验结果对比分析
    5.3 本章小结
第六章 总结与展望
参考文献
致谢



本文编号：3852756