隐私敏感的深包检测方法研究

发布时间：2017-06-06 05:15

  本文关键词：隐私敏感的深包检测方法研究，由笔耕文化传播整理发布。

【摘要】：随着信息化社会人们对网络依赖度增加,新网络应用层出不穷,使得网络运行状况也越来越复杂,网络安全管理面临更多挑战。深包检测技术作为增强网络可控性手段之一,能够帮助网络服务提供商分析当前网络中使用频繁的应用层协议类型,从而实现合理划分网络资源,提升网络运行效率,为用户提供高质量服务。但是因为传统深包检测技术需要扫描数据包部分或全部有效载荷,构成了对用户隐私安全挑战。本文提出了一种隐私敏感的深包检测方法(Privacy aware Deep Packet Inspection,PaDPI),该方法相比传统深包检测技术能够在进行应用层协议识别时保护用户隐私安全。隐私敏感的深包检测方法关注能否仅利用有限长度且不包含用户隐私的数据包有效载荷高效识别出应用层协议。与传统深包检测技术相比,具有以下创新点:(1)对有效载荷进行隐私等级分类,一般分为5级。根据不同应用层协议格式和特点,PaDPI确定其数据包有效载荷隐私敏感范围,确定L3最大安全深度。(2)增加了预处理部分。预处理部分通过分析不同协议隐私等级分类,按照协议L3最大安全深度将网络数据包进行预处理,预处理策略包括前部截断方式、前部和后部同时截断方式以及选择性截断方式,实现只利用不涉及用户隐私部分有效载荷进行协议识别。(3)使用改进的正则表达式库。根据PaDPI基本原理设计实现了隐私敏感的应用层协议识别系统,为了实现通用性与可用性,该系统识别应用层协议时使用在L7-filter系统正则表达式库基础上改进的协议特征库。本文应用隐私敏感的深包检测方法建立隐私敏感的应用层协议识别系统,并针对12种常用应用层协议对实际网络流量进行了实验分析。实验结果表明对有效载荷进行截断前8字节并同时截断后部5字节预处理方式,可以实现大部分协议80%以上识别准确率,并且有效保护了L3以上级别用户隐私。隐私敏感的深包检测方法为网络安全管理提供了新思路,如何使隐私敏感的深包检测方法适用于更多应用层协议是今后需要进一步研究的主要课题。
【关键词】：隐私 深包检测技术 网络流量分类 应用层协议分类
【学位授予单位】：北京理工大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-10
• 第1章. 绪论10-17
• 1.1 研究背景10-12
• 1.2 研究意义12-14
• 1.3 当前研究现状14-15
• 1.4 本文的主要工作和结构15-17
• 第2章. 深包检测技术研究17-26
• 2.1 深包检测主要技术简介17-18
• 2.1.1 协议“特征”匹配技术17
• 2.1.2 应用层网关识别技术17-18
• 2.1.3 行为模式识别技术18
• 2.2 字符串匹配技术18-20
• 2.2.1 精确字符串匹配18-19
• 2.2.2 近似字符串匹配19-20
• 2.2.3 正则表达式匹配20
• 2.3 正则表达式匹配技术20-25
• 2.3.1 数据包报文匹配方法21-23
• 2.3.2 正则表达式匹配算法23-25
• 2.4 本章小结25-26
• 第3章. 隐私敏感的深包检测方法26-36
• 3.1 基本原理及主要特点26-27
• 3.1.1 基本原理26-27
• 3.1.2 主要特点27
• 3.2 分析协议数据包格式27-32
• 3.2.1 网络数据包隐私级别分类28-30
• 3.2.2 应用层协议L3最大安全深度30-32
• 3.3 分析协议正则表达式32-33
• 3.4 预处理方法33-35
• 3.4.1 前部截断方法34
• 3.4.2 前部及后部截断方法34-35
• 3.4.3 选择性截断方法35
• 3.5 本章小结35-36
• 第4章. 隐私敏感的应用层协议识别系统设计36-44
• 4.1 系统设计目标36
• 4.2 系统总体设计36-43
• 4.2.1 数据包分析模块38-39
• 4.2.2 预处理模块39-40
• 4.2.3 流表模块40-42
• 4.2.4 特征匹配模块42-43
• 4.3 本章小结43-44
• 第5章. 实验测试及分析44-53
• 5.1 实验设计44-46
• 5.1.1 参考指标44
• 5.1.2 数据集及真值44-45
• 5.1.3 实验方法45-46
• 5.2 前部截断策略46-49
• 5.2.1 识别准确率46-47
• 5.2.2 假阳性概率47-49
• 5.3 策略优化49-52
• 5.3.1 改进Xunlei协议49-50
• 5.3.2 改进QQ协议50-51
• 5.3.3 改进PPlive协议51-52
• 5.4 本章小结52-53
• 第6章. 总结和展望53-55
• 6.1 全文工作总结53-54
• 6.2 未来工作展望54-55
• 参考文献55-59
• 攻读学位期间发表论文与研究成果清单59-60
• 致谢60

【共引文献】

中国期刊全文数据库 前8条

1 吴同;韩臻;王伟;彭立志;;基于有效载荷大小的早期网络流量识别(英文)[J];Journal of Southeast University(English Edition);2014年03期

2 苗长胜;原常青;王兴伟;常桂然;;基于互信息和文化基因算法的网络流量特征选择[J];东北大学学报(自然科学版);2014年11期

3 徐东亮;张宏莉;张磊;姚崇崇;;模式匹配在网络安全中的研究[J];电信科学;2015年03期

4 孙德才;王晓霞;;一种基于尾匹配q-gram的近似串匹配算法[J];计算机科学;2014年06期

5 孙德才;王晓霞;;一种支持多种子近似串匹配的q-gram索引[J];计算机科学;2014年09期

6 田峥;田建伟;薛海伟;漆文辉;;一种基于多模匹配的敏感邮件实时检测方法[J];湖南电力;2015年01期

7 骆世瑛;嵩天;史湘君;郑宏;;隐私敏感的深包检测技术研究[J];计算机科学与探索;2015年02期

8 孙德才;王晓霞;;近似串匹配过滤算法研究[J];计算机技术与发展;2015年04期

中国博士学位论文全文数据库 前6条

1 刘珍;因特网流量类不平衡特性与分类方法的研究[D];华南理工大学;2013年

2 刘应玲;带可变长度通配符的模式匹配算法研究[D];合肥工业大学;2014年

3 郭竞;三维模型语义检索相关问题研究[D];西北大学;2013年

4 杨天龙;面向网络入侵检测的串匹配算法优化[D];哈尔滨工业大学;2014年

5 朱锐;重复数据删除技术中的并行性能优化算法研究[D];华中科技大学;2013年

6 颜靖华;基于行为的网络流分类技术研究[D];北京邮电大学;2013年

中国硕士学位论文全文数据库 前8条

1 马晓文;带通配符的多序列模式挖掘研究[D];合肥工业大学;2013年

2 周义洪;面向Web的基于哼唱方式的歌曲检索方法与系统实现[D];中南大学;2013年

3 邱涛;基于反向因子的正则表达式匹配及其优化方法[D];东北大学;2013年

4 黄国林;基于通配符和长度约束的近似模式匹配问题研究[D];合肥工业大学;2013年

5 侯淼;并行串匹配算法研究[D];哈尔滨工业大学;2014年

6 刘永涛;基于多机的网络信息分析系统的研究与实现[D];哈尔滨工业大学;2014年

7 任帅;编辑距离下具有间隙约束的近似模式匹配[D];河北工业大学;2014年

8 王培培;编辑距离快速算法研究[D];东北大学;2011年

  本文关键词：隐私敏感的深包检测方法研究，，由笔耕文化传播整理发布。

本文编号：425470