学位论文 > 优秀研究生学位论文题录展示
应用层流量监控系统的设计与实现
作 者: 黄亭
导 师: 罗群
学 校: 北京邮电大学
专 业: 密码学
关键词: 流量监控 深度包监测 深度流监测 Netfilter框架
分类号: TP393.06
类 型: 硕士论文
年 份: 2013年
下 载: 43次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的迅速发展和和网络应用技术的日益成熟,网络互联至全世界,Internet给人们的生活和工作带来了极大方便,已经成为生活中不可缺少的部分,被应用到人类社会的方方面面。Internet飞速发展的同时,承载的业务种类和数据量也不断增长,早期浏览网页、电子邮件、文字聊天等简单的网络服务,都占有少量带宽,而现在随着多媒体技术的发展,网络应用越来越丰富,网络已从文字时代进入到多媒体时代,相应地需要的带宽成指数级增长,给网络带宽带来了巨大的压力,使得网络带宽资源日益紧张。此外网络内容安全也越来越严重,企业需要对内部员工的上网行为进行约束。如何有效解决这些问题,是信息化时代急需研究的课题之一。目前,已经有一些解决方案,而网络流量进行监控是重要的方案之一。在市场上已经有一些商用产品,它们多用于大中型的网络,价格昂贵,是小型网络无法承担的。如何设计一款能提供应用层监测能力,且价格低廉,能满足网络均衡、流量过滤、上网行为管理等功能的流量监控系统是本文研究的课题。本文重点研究和分析了流量识别技术和流量控制技术。并且在此基础上,分析和设计了eMule的识别方案,设计和实现了一个流量监控系统。本系统可以实现对流量的识别和控制,适合对小型网络流量进行监控。本文的工作主要包含了以下几个方面:1、研究分析了市场上的流量监控设备的特点以及主要的应用场景,确立了系统设计的定位。2、深入研究了流量监控的相关技术:流量识别技术和流量控制技术。并且分析和设计了一套eMule的流量识别方案。3、研究和设计了应用层流量监控系统的系统架构,本系统可以利用DPI和DFI等技术对网络流量进行识别和控制,并且给出了系统的网络部署方案。4、研究了系统的实现平台和各个模块的具体的实现。分析了利用Netfilter框架获取数据包的原理,研究和实现了基于linux上Netfilter框架的应用层流量监控系统,并且详细给出了系统各个模块的实现,设计了限流方案和前台的实现方案。5、分析了系统的性能和功能,设计了测试用例,对系统的主要功能进行了测试和验证。
|
全文目录
摘要 4-6 ABSTRACT 6-10 第一章 绪论 10-14 1.1 研究背景 10-12 1.2 国内外产品的研究现状 12-13 1.3 课题任务 13 1.4 论文结构 13-14 第二章 流量监控技术 14-34 2.1 流量识别技术 14-23 2.1.1 流量识别技术简述 14-15 2.1.2 端口识别技术 15-16 2.1.3 DPI技术 16-18 2.1.4 DFI技术 18-19 2.1.5 基于会话的流量识别技术 19-22 2.1.6 识别技术的融合 22-23 2.2 EMULE识别方案的分析与设计 23-30 2.2.1 eMule网络结构分析 23-24 2.2.2 eMule数据交互过程分析 24-25 2.2.3 eMule非加密数据流的识别方案的分析与设计 25-27 2.2.4 eMule加密数据流的识别方案的分析与设计 27-30 2.2.5 eMule识别方案识别率的验证与分析 30 2.3 流量控制技术 30-33 2.3.1 流量控制技术简介 30-31 2.3.2 流量控制技术分类 31-33 2.4 小结 33-34 第三章 流量控制系统的总体设计 34-41 3.1 系统架构的设计 34-38 3.1.1 特征匹配模块 35 3.1.2 特征库模块 35-36 3.1.3 业务控制模块 36-37 3.1.4 DB模块 37 3.1.5 Web前台模块 37-38 3.1.6 Web服务器模块 38 3.2 系统的网络部署 38-40 3.3 小结 40-41 第四章 流量控制系统的实现 41-54 4.1 系统的技术平台的原理与实现 41-46 4.1.1 Netfilter介绍 41-42 4.1.2 Netfilter报文处理流程 42-44 4.1.3 系统平台数据包处理功能的实现 44-46 4.2 特征匹配模块的实现 46-48 4.2.1 特征匹配模块的详细设计 46 4.2.2 特征匹配模块的实现 46-48 4.3 业务控制模块的详细设计与实现 48-50 4.3.1 流量统计子模块的详细设计与实现 48-49 4.3.2 流量控制子模块的详细设计与实现 49-50 4.4 系统前台的详细设计与实现 50-53 4.4.1 前台的需求分析 50 4.4.2 前台的实现 50-53 4.5 小结 53-54 第五章 系统的功能和性能分析 54-57 5.1 系统的功能分析及验证 54-56 5.1.1 系统的功能分析 54 5.1.2 系统的功能的测试与验证 54-56 5.2 系统的性能分析 56 5.3 小结 56-57 第六章 结束语 57-59 6.1 论文工作总结 57 6.2 问题和展望 57-59 参考文献 59-61 致谢 61-62 作者攻读学位期间发表的学术论文目录 62
|
相似论文
- 面向GTP_IPS系统的用户面流量监控模块设计与实现,TN929.5
- 安全网关中流量采集和监控代理的设计与实现,TN915.08
- 江苏联通城域网流量监控与分析系统应用研究,TN915.06
- 基于磁阻传感器和ZigBee网络的ITS车流量监控系统,TP277
- 基于Linux的校园网流量监控系统设计与实现,TP393.18
- 面向高耗能企业的组态型流体流量监控系统,TP277
- 基于NetFlow的流量监控系统的研究与实现,TP393.06
- 基于校园网的网络流量监控技术研究与应用,TP393.06
- 基于复合特征的P2P业务流量识别系统的设计与实现,TP393.06
- 基于图灵测试的SYN Flood攻击防御研究,TP393.08
- 统计分析在网络流量监控系统中的研究与应用,TP393.06
- 基于Web和ASP.NET技术的网络流量监控系统的设计与应用,TP311.52
- 局域网主机发现和地址管理设计与实现,TP393.1
- 基于用户感知的彩信业务专家系统,TN929.53
- RFC算法在Linux防火墙中的研究与实现,TP393.08
- 基于MRTG的校园网流量监测与调控系统的研究与实现,TP393.18
- 基于BM和BMHS的单模式匹配算法的研究,TP393.08
- 基于企业图的拓扑发现与应用,TP393.07
- 基于Jpcap的网络流量采集监控系统研究与设计,TP393.06
- 基于Linux的网络流量监控技术研究,TP393.06
- 基于Peer-Cache机制的P2P应用识别技术的研究,TP393.02
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com
|