基于众核处理平台的网络数据包深度语义识别技术研究
本文关键词:基于众核处理平台的网络数据包深度语义识别技术研究,由笔耕文化传播整理发布。
【摘要】:随着互联网的不断发展,如今的工作环境已不同往日,工作与生活已经紧密联系在一起,而开放的网络协作,也伴随着越来越多的问题出现:企业敏感信息泄露、网络拥堵、游戏屡禁不止、员工效率无从考核等等。为了解决这些问题,就需要区分出网络上不同的流量,然后进行差异化的管理。这就需要对网络上的流量进行深入研究,对网络流量进行分类。而对于网络流量而言,传统的DPI(Deep Packet Inspection)技术仅能定位到应用级别,对应用内部的具体行为无能为力。本文中所使用的网络数据包深度语义识别技术,在DPI的基础上对网络数据包进行更深层次的细致分析,进一步深入应用,探究应用内部的具体行为。相比于DPI只能分析到协议层,该技术可以分析到协议内部。本文对使用该技术进行网络流量分类的研究工作包括如下几个方面:1.首先介绍了网络流量分类技术的研究意义,简要介绍了网络流量分类技术发展过程中出现的一些相关技术及其现状。介绍的网络流量分类的相关技术主要包括基于端口的流量分类技术、基于机器学习的流量分类技术、基于DPI的流量分类技术、基于主机的流量分类技术和最后使用启发式基于主机通信模式的流量分类技术等。2.然后设计并实现了基于网络数据包深度语义识别技术的网络流量应用行为识别系统。介绍了系统的总体框架:从网络数据包的获取,IP分片重组,TCP会话重组,多协议解析(数据包的应用层协议识别)到最后的规则匹配。同时对常用的协议特点进行深入研究,定义了规则匹配过程中用到的规则的结构,然后针对网上常见应用的一些常见行为定义具体的规则,形成了一个庞大的规则库。最后为了提高规则匹配的效率,进一步搭建了规则层次匹配树。3.最后在Tilera众核处理平台上完成了网络数据包深度语义识别系统的实现。具体工作包括针对Tilera平台的并行方案的选择,核间同步和通信机制的选择,收包负载均衡,数据包的初步处理方式以及性能优化等工作。最后针对实现好的系统进行功能、性能测试。测试结果表明该研究具有良好的实用性,为众核平台上网络数据包深度语义识别技术的研究打下了良好的基础。本课题在陕西省工业攻关项目(项目编号:2014K05-43)的背景下,以某省网络为基础,对其网络管理中的流量分类方向进行研究,并完成了基于众核处理平台的网络数据包深度语义识别系统的设计与实现。
【关键词】:流量分类 深度语义识别 深度包检测 Tilera众核平台
【学位授予单位】:西安工程大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.06
【目录】:
- 摘要4-5
- Abstract5-9
- 1 绪论9-23
- 1.1 研究背景9-10
- 1.2 研究现状10-18
- 1.2.1 流量分类技术的发展及现状10-12
- 1.2.2 众核处理器的发展及现状12-18
- 1.3 研究的内容和难点18-20
- 1.3.1 研究的内容18-19
- 1.3.2 研究的难点19-20
- 1.4 论文组织结构20-23
- 2 系统总体框架23-37
- 2.1 系统的总体架构23-24
- 2.2 Tilera众核处理器介绍24-27
- 2.3 流量获取27-29
- 2.4 TCP会话重组29-33
- 2.5 多协议解析33-34
- 2.6 本章小结34-37
- 3 规则匹配37-49
- 3.1 规则的定义37-38
- 3.2 规则层次匹配树38-41
- 3.3 规则的匹配方法41-43
- 3.3.1 HTTP协议匹配方法42
- 3.3.2 UDP报文匹配方法42-43
- 3.4 规则的举例43-45
- 3.5 规则匹配的实现45-48
- 3.6 本章小结48-49
- 4 众核平台上网络数据包深度语义识别系统的实现49-61
- 4.1 并行方案的选择49-51
- 4.2 核间同步和通信51-52
- 4.3 网络数据包深度语义识别技术在Tilera众核平台上的并行实现52-57
- 4.3.1 mPIPE收包负载均衡配置52-54
- 4.3.2 mPIPE数据包处理54-55
- 4.3.3 基于语义规则的应用行为识别55-57
- 4.4 性能优化57-59
- 4.4.1 编译优化57-58
- 4.4.2 存储优化58-59
- 4.4.3 内存锁优化59
- 4.5 本章小结59-61
- 5 结果分析61-67
- 5.1 测试模型61-64
- 5.1.1 测试方案61-62
- 5.1.2 应用行为识别62-64
- 5.2 性能分析64-65
- 5.3 本章小结65-67
- 6 总结与展望67-69
- 6.1 工作总结67
- 6.2 研究展望67-69
- 参考文献69-73
- 攻读学位期间研究成果清单73-75
- 致谢75
【相似文献】
中国期刊全文数据库 前10条
1 宋臣,李成忠;网络数据包捕获及分析在教学中的应用[J];实验科学与技术;2005年03期
2 刘永盛;;网络数据包捕获及分析系统[J];中国外资;2011年19期
3 李培;;网络数据包的监听与分析技术研究[J];煤炭技术;2012年02期
4 程艳艳;;基于网络数据包捕获及分析的公共安全预警技术研究[J];信息通信;2014年02期
5 秦朝辉;;网络数据包到达速率的混沌特性分析及其短期预测[J];山西师范大学学报(自然科学版);2005年04期
6 李革新;;网络数据包捕获工具的开发与实现[J];计算机工程与设计;2007年08期
7 肖道举;李宁;陈晓苏;熊兵;;基于网络数据包的邮件信息获取技术研究[J];微计算机信息;2007年30期
8 安志强;刘峰;张春;;网络数据包截获方法[J];网络安全技术与应用;2008年01期
9 阴志刚;邵霞;;一个网络数据包捕获子系统的实现[J];光盘技术;2008年01期
10 卢建华;蒋明;陈淑芳;;网络数据包捕获及分析[J];网络安全技术与应用;2009年02期
中国重要会议论文全文数据库 前3条
1 柯耀宏;荆一楠;;高速网络数据包新捕获方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 田涛;桑梓勤;;网络数据包截获和发送技术的研究与实现[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
3 吕金锁;王慧强;;探针在网络监控系统中的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国硕士学位论文全文数据库 前10条
1 周后兵;网络数据包拦截与操纵技术的研究与应用[D];电子科技大学;2007年
2 李娜;网络数据包截获及分析系统的研究[D];西安电子科技大学;2008年
3 孟进;基于众核处理平台的网络数据包深度语义识别技术研究[D];西安工程大学;2015年
4 段张珏;网络数据包深度内容过滤设备的研制[D];电子科技大学;2009年
5 彭学斌;基于网络数据包分析及还原技术的研究[D];昆明理工大学;2006年
6 陈昌广;面向税务系统的网络数据包检测与分析工具的设计和实现[D];浙江大学;2006年
7 王丽娜;网络数据包控制系统[D];吉林大学;2007年
8 任江宁;在线网络数据包高速采集器的设计与实现[D];西安电子科技大学;2012年
9 刘达明;基于网络数据包分析技术的研究[D];吉林大学;2012年
10 孙学涛;基于网络数据包的异常检测系统的设计与实现[D];中国人民解放军信息工程大学;2003年
本文关键词:基于众核处理平台的网络数据包深度语义识别技术研究,,由笔耕文化传播整理发布。
本文编号:465209
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/465209.html
