论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于多核处理和DPI的网络流量监控系统的设计与实现

发布时间:2017-06-20 04:01

  本文关键词:基于多核处理和DPI的网络流量监控系统的设计与实现,由笔耕文化传播整理发布。


【摘要】:随着互联网时代的到来,越来越多的人们参与到复杂多样的网络活动中,人们参与的网络活动可能将个人隐私和财产安全暴露给网络。为了保证网络环境的安全,我们需要对网络上的信息进行精确的监控和管理。大型网络的流量监控需要较高的计算性能和较为复杂的监控策略,传统的流量监控解决方案难以满足性能或者功能需求,为了应对上述情况,本文提出一种基于MIPS架构和深度包检测技术的网络流量监控解决方案。 文章先介绍了OCTEON多核网络处理器,内容涵盖处理器体系结构、任务处理流程、功能硬件单元基本原理与使用方法、多核程序设计原理等。然后介绍了深度包检测的常见技术和应用场景,并提出利用多核处理平台来进行网络数据包的深度包检测。然后又总结了几种常见的流量监控技术和方法,对常见的网络业务数据进行分析,并提出了一种基于关键字组合概率模型的网络业务识别方法,并在业务识别的基础上提出了基于五元组和时间局部性的业务预测策略。 在上述的工作基础之上,本文设计了基于OCTEON多核处理器的网络程序框架,包括功能分组、流水线设计、阶段划分等,然后在这个硬件平台和程序框架上设计实现了网络流量监控系统。 最后,本文对上述的内容检测、业务识别和预测、监控功能都进行了测试,此外还对结果流量的捕获和存储功能也进行了相应的测试。测试结果表明监控系统能够有效检测出网络业务数据中所携带的关键字,并能够对网络业务进行有效识别,对识别出的网络数据包能够进行预先设定的操作,而后将系统接入实际网络运行,系统运行稳定、功能正确。
【关键词】:多核处理器 深度数据包检测 网络监控 业务识别 内容检测
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.06
【目录】:
  • 摘要4-5
  • ABSTRACT5-7
  • 目录7-10
  • 第一章 绪论10-14
  • 1.1 课题研究背景和意义10-11
  • 1.2 国内外相关研究现状11-12
  • 1.3 论文内容和相关工作12-13
  • 1.4 论文组织结构13-14
  • 第二章 OCTEON处理器介绍14-24
  • 2.1 处理器特性与功能单元简介14-15
  • 2.2 主要功能单元15-20
  • 2.2.1 有限状态自动机单元15-17
  • 2.2.2 时序/调度/同步单元17-19
  • 2.2.3 定时器单元19
  • 2.2.4 内存分配管理单元19-20
  • 2.3 处理器任务调度与数据包处理流程20
  • 2.3.1 数据包的接收与预处理20
  • 2.3.2 数据包处理的任务调度20
  • 2.3.3 数据包的发送20
  • 2.4 多核处理器软件架构20-22
  • 2.4.1 多核处理器程序设计模式21-22
  • 2.4.2 运行程序多核间通信22
  • 本章小结22-24
  • 第三章 深度数据包检测技术24-28
  • 3.1 DPI概述24-26
  • 3.1.1 网络业务的识别25
  • 3.1.2 网络业务控制25-26
  • 3.1.3 网络业务统计26
  • 3.2 DPI原理26-27
  • 3.3 DPI在系统平台上的实现27
  • 本章小结27-28
  • 第四章 网络流量监控策略28-39
  • 4.1 网络流量监控28-29
  • 4.2 流量内容检测29-30
  • 4.2.1 五元组29
  • 4.2.2 工作平台上的实现方法29-30
  • 4.3 流量业务识别30-35
  • 4.3.1 常见业务识别方法30
  • 4.3.2 概率模型业务识别方法30-35
  • 4.4 网络监控策略35-37
  • 4.4.1 流量监控手段35-36
  • 4.4.2 流量监控流程36-37
  • 4.5 其他监控策略37
  • 本章小结37-39
  • 第五章 监控系统设计与实现39-51
  • 5.1 系统平台介绍39-40
  • 5.2 多核功能分组设计40-42
  • 5.2.1 工作组间任务调度41-42
  • 5.3 基础流量统计设计42-44
  • 5.3.1 端口流量统计44
  • 5.3.2 业务流量统计44
  • 5.4 网络内容管理44-46
  • 5.5 系统工作流程46-48
  • 5.5.1 流水线工作任务46-48
  • 5.5.2 流水线阶段划分48
  • 5.6 重组组工作48-50
  • 本章小结50-51
  • 第六章 网络流量采集和存储51-55
  • 6.1 网络流量采集存储系统架构51-53
  • 6.2 流量内容识别解析53-54
  • 6.3 数据包分析存储54
  • 本章小结54-55
  • 第七章 测试与总结55-63
  • 7.1 测试环境55
  • 7.2 DPI内容检测功能测试55-59
  • 7.3 业务识别和预测功能测试59-61
  • 7.4 统计功能测试61-62
  • 本章小结62-63
  • 第八章 总结与展望63-65
  • 8.1 论文工作总结63-64
  • 8.2 展望64-65
  • 参考文献65-67
  • 致谢67-68
  • 攻读学位期间发表的学术论文目录68

【参考文献】

中国期刊全文数据库 前1条

1 林绍太,张会汀,郑力明;IP分片重组算法(RFC815)的实现及其改进[J];计算机工程与设计;2005年04期


  本文关键词:基于多核处理和DPI的网络流量监控系统的设计与实现,,由笔耕文化传播整理发布。



本文编号:464459

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/464459.html

上一篇:基于共同主题群的用户影响力评估研究  
下一篇:面向汽车产业链的云服务平台数据交换研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户03e3b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com