学位论文 > 优秀研究生学位论文题录展示

支持IPv6的网络行为分析系统的研究与实现

作 者: 沈文君
导 师: 高福祥
学 校: 东北大学
专 业: 计算机系统结构
关键词: IPv6 网络行为分析 WinPcap 协议分析
分类号: TP393.04
类 型: 硕士论文
年 份: 2010年
下 载: 29次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网技术的高速发展,IPv6取代IPv4成为下一代互联网的主要协议,是网络发展的必然趋势。与此同时,计算机网络的相关技术也越来越引起人们的重视,网络行为分析就是在这种背景下产生的。通过网络行为分析,用户上网的动作,习惯以及网络资源的使用情况能够被及时了解,这些信息为控制和管理网络的使用提供支持。目前现有的网络行为分析系统都是支持IPv4的。在IPv4向IPv6的长期过渡中,实现一种不仅支持IPv4,而且支持IPv6的网络行为分析系统具有一定的学术意义和应用价值。该系统基于WinPcap进行网络接口层的帧捕获,采用协议分析技术进行网络行为分析。协议分析包括基于协议分析和基于内容分析两个阶段。其中基于协议的分析阶段完成对TCP/IP各层协议包头的解析,获取系统关系的字段,并且基于端口识别其应用层协议,识别不成功时,将进行基于内容的解析。基于内容的分析阶段采用正则表达式匹配各应用协议的特征值,分析出来应用层所使用的协议,并且重点分析了HTTP的报文,获取URL路径。该系统采用Oracle数据库保存协议分析结果,为静态数据库分析提供数据支持,通过数据挖掘技术,发现网络运行的规律,分析用户的行为特征,合理规划网络资源。首先,本文深入分析了IPv6协议与IPv4协议的不同,同时研究了网络行为分析的分类和方法。其次详细介绍了网络行为分析系统的总体设计目标及解决方案,并对开发过程中使用的一些相关技术进行了阐述和分析。在系统的总体设计和功能描述中,根据系统模块的划分,对各个模块的设计和模块之间的关系进行了阐述,具体分析了每个模块的功能及其实现的原理和流程,尤其是对其中的协议解析模块,进行了深入的研究与分析。最后在构建的实验环境下对该系统进行了相关测试,取得了较满意的结果,并对实验数据和实验结果进行了分析,分析表明系统完成行为分析的成功率在80%以上。

全文目录


摘要  5-6
Abstract  6-9
第1章 绪论  9-13
  1.1 本课题的研究背景  9-10
  1.2 IPv6网络行为分析的发展与现状  10-11
  1.3 课题介绍  11-12
  1.4 论文的组织结构  12-13
第2章 IPv6与网络行为分析相关知识  13-23
  2.1 TCP/IP体系结构  13-14
  2.2 IPv6协议介绍  14-19
    2.2.1 IPv6协议的新特性  14-16
    2.2.2 IPv6包首部格式和扩展首部格式  16-18
    2.2.3 ICMPv6协议  18-19
  2.3 网络行为分析介绍  19-22
    2.3.1 常见的网络行为分类  19
    2.3.2 网络流量测量  19-21
    2.3.3 网络行为分析的几种方法  21-22
  2.4 本章小结  22-23
第3章 支持IPv6的网络行为分析系统的设计  23-41
  3.1 系统需求分析  23
  3.2 系统的设计目标  23-24
  3.3 支持IPv6的网络行为分析的系统框架  24
  3.4 系统设计的相关技术  24-27
    3.4.1 托管代码中调用原生Dll  24-27
    3.4.2 协议解析技术  27
  3.5 系统设计思想  27-28
    3.5.1 多线程  27-28
    3.5.2 模块化  28
  3.6 系统设计的软件方案  28-40
    3.6.1 帧捕获模块的研究与设计  29-35
    3.6.2 协议解析模块的研究与设计  35-37
    3.6.3 数据库设计  37-40
  3.7 本章小结  40-41
第4章 支持IPv6的网络行为分析系统的实现  41-73
  4.1 开发平台与工具  41-42
    4.1.1 操作系统  41
    4.1.2 开发工具和语言  41-42
  4.2 帧捕获模块的实现  42-44
    4.2.1 实现机制  42
    4.2.2 实现方法  42-44
  4.3 协议解析模块的实现  44-68
    4.3.1 网络接口层的帧的解析  46-47
    4.3.2 网络层包的解析  47-58
    4.3.3 传输层报文的解析  58-64
    4.3.4 应用层报文的解析  64-68
  4.4 数据分析模块的实现  68-72
    4.4.1 网络层的包统计  68-70
    4.4.2 应用层信息挖掘  70-72
  4.5 本章小结  72-73
第5章 支持IPv6的网络行为分析系统测试  73-81
  5.1 IPv6网络配置  73-74
  5.2 系统测试一(帧捕获)  74-75
  5.3 系统测试二(包的解析)  75-76
  5.4 系统测试三(静态数据分析)  76-79
  5.5 测试结果分析  79-80
  5.6 本章小结  80-81
第6章 总结与展望  81-83
  6.1 本文的工作总结  81-82
  6.2 进一步工作展望  82-83
参考文献  83-87
致谢  87-89
攻读硕士学位期间发表的论文和参加的项目  89

相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  3. 基于多核网络处理器的IPv6联动IPS研究与设计,TP393.04
  4. 应用层协议识别和还原方法的研究与实现,TP393.08
  5. 基于机器学习的入侵检测系统研究,TP393.08
  6. 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
  7. 基于移动IPv6网络的QoS上下文转移技术研究,TN929.5
  8. 基于NEL的GTP协议分析及监控系统的设计和实现,TN929.5
  9. 移动IPv6切换优化及性能研究,TN915.04
  10. 基于NS2的移动IP扩展技术的研究,TN929.5
  11. IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
  12. 智能变电站仿真评估实验平台研究,TM76
  13. 基于IPv6的无线传感器网络的移动性管理技术研究,TP212.9
  14. 面向数据流的目标网络仿真系统研究,TP393.09
  15. IPv6下基于OpenFlow技术的QoS管理系统的设计,TP315
  16. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  17. 基于Spartan-6的工业CT数据采集与传输系统设计,TP274.2
  18. 基于Winpcap软件测试系统的研究与实现,TP311.53
  19. 基于Intranet环境的主机行为实时分析系统,TP393.08
  20. 基于主机的网络协议分析系统的设计与实现,TP393.04
  21. 局域网数据包监控系统NetMonitor的设计与实现,TP393.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com