论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于DPI的流量识别系统设计

发布时间:2017-08-20 07:15

  本文关键词:基于DPI的流量识别系统设计


  更多相关文章: DPI AC算法 特征库 匹配引擎


【摘要】:随着网络应用的多样化,网络中的数据流量变得越来越复杂。这也伴随着各种网络安全事故的频发以及大量的暴力、反动、色情等不良信息充斥着网络,所以营造一个绿色、安全的网络环境已经迫在眉睫。流量识别作为一种能够自动、实施保障网络检控的技术,成为对防火墙一类的静态安全设备的必要补充,越来越受到人们的重视。针对以上实际应用中出现的问题。首先,通过大量的资料查阅,研究分析了主流的识别技术,这其中包括端口识别、DPI识别、DFI识别。对每一种识别技术的优缺点做出了详细的说明,并且对常见技术实现的系统所存在的问题做了分析。针对存在的问题本课题做出了客观的需求分析,并提出了软硬件结合的系统结构和多种协议识别方案,设计实现了DPI与DFI相结合的识别技术,并且在文章中详细阐述了这种识别方式的设计以及两者的结合方式。文中设计的总体系统结构主要分为三个模块,包括管理模块、转发模块、识别模块。详细设计了系统核心的引擎部分,给出了软硬件结合识别的方式与引擎设计的流程图。在引擎核心匹配算法选择上,用C++语言实现了KMP、BM、AC三种主流匹配算法,对三种算法的运行时间做了匹配效率上的比较。其次,对关系到系统运行速率的模式串知识库部分和数据包获取部分做了说明。在模式串知识库设计部分,分别设计了软件识别部分与硬件识别部分相应的知识库语法。在数据包获取部分,采用了相对成熟的libcap技术。最后,搭建了实现环境,在因特网中对系统的功能与性能做了充分的测试。根据相应的实验结果,分析了系统的稳定性与可靠性。论文的结尾部分总结了工作中的不足与流量识别技术的发展前景。
【关键词】:DPI AC算法 特征库 匹配引擎
【学位授予单位】:贵州大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.06
【目录】:
  • 摘要5-6
  • Abstract6-8
  • 第一章 引言8-12
  • 1.1 课题背景与意义8-9
  • 1.2 国内外现状9-10
  • 1.3 主要研究内容10-11
  • 1.4 论文组织结构11-12
  • 第二章 相关技术概述12-29
  • 2.1 流量检测技术12-15
  • 2.1.1 基于端.的检测技术12-13
  • 2.1.2 基于报文特征的检测技术13-14
  • 2.1.3 基于流量行为特征的检测技术14
  • 2.1.4 基于DPI和DFI的综合识别方法14-15
  • 2.2 有关网络协议原理15-24
  • 2.2.1 HTTP协议原理15-17
  • 2.2.2 P2P协议原理17-20
  • 2.2.3 VOIP协议原理20-24
  • 2.3 模式匹配算法24-25
  • 2.3.1 单模匹配算法24-25
  • 2.3.2 多模匹配算25
  • 2.4 系统部署方法25-28
  • 2.4.1 直路部署25-26
  • 2.4.2 旁路部署26-27
  • 2.4.3 联动部署27-28
  • 2.5 本章小结28-29
  • 第三章 基于DPI流量识别系统的分析与设计29-45
  • 3.1 系统存在的问题29-30
  • 3.2 系统需求分析30-32
  • 3.3 基于DPI的流量识别系统设计32-35
  • 3.3.1 系统设计原则32
  • 3.3.2 系统设计目标32
  • 3.3.3 系统架构与关键模块设计32-35
  • 3.4 基于软硬件结合的流量检测设计35-37
  • 3.4.1 硬件匹配模块设计35-37
  • 3.4.2 软件匹配模块设计37
  • 3.5 系统引擎设计37-38
  • 3.6 引擎核心匹配算法选择38-44
  • 3.7 小结44-45
  • 第四章 基于DPI流量检测系统的实现45-59
  • 4.1 开发环境简介45-46
  • 4.2 控制模块实现46
  • 4.3 流量识别模块实现46-51
  • 4.3.1 基于硬件识别的知识库语法实现47-48
  • 4.3.2 基于软件识别的知识库语法实现48-49
  • 4.3.3 DFI&DPI在系统中的实现49
  • 4.3.4 系统引擎实现流程49-51
  • 4.4 转发模块实现51-53
  • 4.5 协议识别方案的实现53-58
  • 4.5.1 协议识别方法概述54-55
  • 4.5.2 协议识别总流程图55-57
  • 4.5.3 中间识别结果的保存57-58
  • 4.6 小结58-59
  • 第五章 基于DPI流量检测系统的测试59-67
  • 5.1 测试环境59-60
  • 5.2 测试方法简介60
  • 5.3 系统功能测试60-64
  • 5.4 系统性能测试64-66
  • 5.5 本章小结66-67
  • 第六章 总结与展望67-69
  • 6.1 论文总结67-68
  • 6.2 展望68-69
  • 致谢69-70
  • 参考文献70-74
  • 附录A 公开发表的论文74-75
  • 附录B 匹配算法部分代码75-79
  • 附录C 表目录79-80
  • 附录D 图目录80-82

【参考文献】

中国期刊全文数据库 前1条

1 魏迎春,高电波,王利群;VoIP网络电话技术及其应用[J];通信技术;2003年12期

中国硕士学位论文全文数据库 前2条

1 王焕云;面向深度数据包检测的正则表达式匹配算法研究[D];湖南大学;2012年

2 李轩;P2P流量控制系统的设计与实现[D];北京邮电大学;2013年



本文编号:705250

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/705250.html

上一篇:面向云平台的大规模矩阵运算的安全外包研究  
下一篇:国内外学术社交网络研究现状述评与思考
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户bb104***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com