学位论文 > 优秀研究生学位论文题录展示

应用层流量监控系统的设计与实现

作 者: 黄亭
导 师: 罗群
学 校: 北京邮电大学
专 业: 密码学
关键词: 流量监控 深度包监测 深度流监测 Netfilter框架
分类号: TP393.06
类 型: 硕士论文
年 份: 2013年
下 载: 43次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的迅速发展和和网络应用技术的日益成熟,网络互联至全世界,Internet给人们的生活和工作带来了极大方便,已经成为生活中不可缺少的部分,被应用到人类社会的方方面面。Internet飞速发展的同时,承载的业务种类和数据量也不断增长,早期浏览网页、电子邮件、文字聊天等简单的网络服务,都占有少量带宽,而现在随着多媒体技术的发展,网络应用越来越丰富,网络已从文字时代进入到多媒体时代,相应地需要的带宽成指数级增长,给网络带宽带来了巨大的压力,使得网络带宽资源日益紧张。此外网络内容安全也越来越严重,企业需要对内部员工的上网行为进行约束。如何有效解决这些问题,是信息化时代急需研究的课题之一。目前,已经有一些解决方案,而网络流量进行监控是重要的方案之一。在市场上已经有一些商用产品,它们多用于大中型的网络,价格昂贵,是小型网络无法承担的。如何设计一款能提供应用层监测能力,且价格低廉,能满足网络均衡、流量过滤、上网行为管理等功能的流量监控系统是本文研究的课题。本文重点研究和分析了流量识别技术和流量控制技术。并且在此基础上,分析和设计了eMule的识别方案,设计和实现了一个流量监控系统。本系统可以实现对流量的识别和控制,适合对小型网络流量进行监控。本文的工作主要包含了以下几个方面:1、研究分析了市场上的流量监控设备的特点以及主要的应用场景,确立了系统设计的定位。2、深入研究了流量监控的相关技术:流量识别技术和流量控制技术。并且分析和设计了一套eMule的流量识别方案。3、研究和设计了应用层流量监控系统的系统架构,本系统可以利用DPI和DFI等技术对网络流量进行识别和控制,并且给出了系统的网络部署方案。4、研究了系统的实现平台和各个模块的具体的实现。分析了利用Netfilter框架获取数据包的原理,研究和实现了基于linux上Netfilter框架的应用层流量监控系统,并且详细给出了系统各个模块的实现,设计了限流方案和前台的实现方案。5、分析了系统的性能和功能,设计了测试用例,对系统的主要功能进行了测试和验证。

全文目录


摘要  4-6
ABSTRACT  6-10
第一章 绪论  10-14
  1.1 研究背景  10-12
  1.2 国内外产品的研究现状  12-13
  1.3 课题任务  13
  1.4 论文结构  13-14
第二章 流量监控技术  14-34
  2.1 流量识别技术  14-23
    2.1.1 流量识别技术简述  14-15
    2.1.2 端口识别技术  15-16
    2.1.3 DPI技术  16-18
    2.1.4 DFI技术  18-19
    2.1.5 基于会话的流量识别技术  19-22
    2.1.6 识别技术的融合  22-23
  2.2 EMULE识别方案的分析与设计  23-30
    2.2.1 eMule网络结构分析  23-24
    2.2.2 eMule数据交互过程分析  24-25
    2.2.3 eMule非加密数据流的识别方案的分析与设计  25-27
    2.2.4 eMule加密数据流的识别方案的分析与设计  27-30
    2.2.5 eMule识别方案识别率的验证与分析  30
  2.3 流量控制技术  30-33
    2.3.1 流量控制技术简介  30-31
    2.3.2 流量控制技术分类  31-33
  2.4 小结  33-34
第三章 流量控制系统的总体设计  34-41
  3.1 系统架构的设计  34-38
    3.1.1 特征匹配模块  35
    3.1.2 特征库模块  35-36
    3.1.3 业务控制模块  36-37
    3.1.4 DB模块  37
    3.1.5 Web前台模块  37-38
    3.1.6 Web服务器模块  38
  3.2 系统的网络部署  38-40
  3.3 小结  40-41
第四章 流量控制系统的实现  41-54
  4.1 系统的技术平台的原理与实现  41-46
    4.1.1 Netfilter介绍  41-42
    4.1.2 Netfilter报文处理流程  42-44
    4.1.3 系统平台数据包处理功能的实现  44-46
  4.2 特征匹配模块的实现  46-48
    4.2.1 特征匹配模块的详细设计  46
    4.2.2 特征匹配模块的实现  46-48
  4.3 业务控制模块的详细设计与实现  48-50
    4.3.1 流量统计子模块的详细设计与实现  48-49
    4.3.2 流量控制子模块的详细设计与实现  49-50
  4.4 系统前台的详细设计与实现  50-53
    4.4.1 前台的需求分析  50
    4.4.2 前台的实现  50-53
  4.5 小结  53-54
第五章 系统的功能和性能分析  54-57
  5.1 系统的功能分析及验证  54-56
    5.1.1 系统的功能分析  54
    5.1.2 系统的功能的测试与验证  54-56
  5.2 系统的性能分析  56
  5.3 小结  56-57
第六章 结束语  57-59
  6.1 论文工作总结  57
  6.2 问题和展望  57-59
参考文献  59-61
致谢  61-62
作者攻读学位期间发表的学术论文目录  62

相似论文

  1. 面向GTP_IPS系统的用户面流量监控模块设计与实现,TN929.5
  2. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  3. 江苏联通城域网流量监控与分析系统应用研究,TN915.06
  4. 基于磁阻传感器和ZigBee网络的ITS车流量监控系统,TP277
  5. 基于Linux的校园网流量监控系统设计与实现,TP393.18
  6. 面向高耗能企业的组态型流体流量监控系统,TP277
  7. 基于NetFlow的流量监控系统的研究与实现,TP393.06
  8. 基于校园网的网络流量监控技术研究与应用,TP393.06
  9. 基于复合特征的P2P业务流量识别系统的设计与实现,TP393.06
  10. 基于图灵测试的SYN Flood攻击防御研究,TP393.08
  11. 统计分析在网络流量监控系统中的研究与应用,TP393.06
  12. 基于Web和ASP.NET技术的网络流量监控系统的设计与应用,TP311.52
  13. 局域网主机发现和地址管理设计与实现,TP393.1
  14. 基于用户感知的彩信业务专家系统,TN929.53
  15. RFC算法在Linux防火墙中的研究与实现,TP393.08
  16. 基于MRTG的校园网流量监测与调控系统的研究与实现,TP393.18
  17. 基于BM和BMHS的单模式匹配算法的研究,TP393.08
  18. 基于企业图的拓扑发现与应用,TP393.07
  19. 基于Jpcap的网络流量采集监控系统研究与设计,TP393.06
  20. 基于Linux的网络流量监控技术研究,TP393.06
  21. 基于Peer-Cache机制的P2P应用识别技术的研究,TP393.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com