学位论文 > 优秀研究生学位论文题录展示

基于分布式的协议识别还原系统研究与设计

作 者: 李晨
导 师: 吕玉琴
学 校: 北京邮电大学
专 业: 电子与通信工程
关键词: 分布式 协议识别 协议还原 Libnids 正则表达式
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 14次
引 用: 0次
阅 读: 论文下载
 

内容摘要


现今,网络技术发展非常迅速,网络规模日益扩大,网络安全问题的出现愈发频繁。协议识别还原技术作为流量统计、敏感词检测等网络安全检测技术的基础,是优化网络配置、净化网络环境的重要手段之一,同时也是近年来的研究热点。论文提出了基于分类和正则表达式的协议识别方法,设计实现了基于分布式的协议识别还原系统,并解决了该系统的效率问题,满足实际应用需求。具体工作内容如下:首先,针对应用层协议的识别和解析,具体介绍了常用应用层协议;通过对比三种常用协议识别技术,分析其优缺点,说明本文提出的基于分类和正则表达式的协议识别方法的可行性;研究了协议解析时的流重组原理及其问题。同时,针对整个协议识别还原系统实现的关键技术,研究开源软件Libnids,分析其应用时的不足并加以改进;解决了各模块的效率问题。其次,以上述研究为基础,设计了基于分类和改进正则表达式的协议识别方法,并扩展了对邮件附件形式信息的还原功能;同时,完成了分布式部署设计、信息捕获模块设计、应用层协议识别模块设计内容解析还原模块设计、管理模块设计等内容,并最终实现了协议识别还原系统。最后,基于实际网络环境,对协议识别还原系统的功能和性能进行了测试验证,表明本文基于分类和正则表达式的协议识别还原技术的效率和准确率较为理想,具有一定的理论价值和研究价值。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-12
  1.1 研究背景及现状  9-10
  1.2 研究内容及工作  10
  1.3 研究意义及目标  10
  1.4 论文结构  10-11
  1.5 本章小结  11-12
第二章 应用层协议识别解析技术  12-22
  2.1 常见应用层协议  12-17
    2.1.1 HTTP/WEB协议分析  12-13
    2.1.2 邮件协议分析  13-15
    2.1.3 MSN协议分析  15-17
  2.2 应用层协的议识别  17-19
    2.2.1 基于端口的协议识别  17-18
    2.2.2 基于行为特征的协议识别  18
    2.2.3 基于负载的协议识别  18-19
  2.3 应用层协议的解析  19-21
    2.3.1 TCP/IP流重组原理  19-20
    2.3.2 TCP/IP流重组问题  20-21
  2.4 本章小结  21-22
第三章 协议识别还原系统实现的关键技术  22-33
  3.1 开源软件  22-26
    3.1.1 Libpcap  22-24
    3.1.2 Libnids  24-25
    3.1.3 L7-filter  25-26
  3.2 系统关键问题  26-32
    3.2.1 抓包效率的提升  26-27
    3.2.2 数据库效率的提升  27
    3.2.3 文本和邮件附件的解析  27-32
  3.3 本章小结  32-33
第四章 协议识别还原系统的设计与实现  33-58
  4.1 系统设计目标  33-35
    4.1.1 系统功能目标  33-34
    4.1.2 系统性能目标  34
    4.1.3 系统软件属性目标  34-35
  4.2 系统总体结构  35-36
  4.3 系统实现  36-57
    4.3.1 分布式部署设计  38
    4.3.2 信息捕获模块设计  38-41
    4.3.3 应用层协议识别模块设计  41-44
    4.3.4 内容解析还原模块设计  44-48
    4.3.5 系统管理模块设计  48-57
  4.4 本章小结  57-58
第五章 协议识别还原系统的实验验证  58-81
  5.1 系统验证的指标  58
  5.2 系统的验证及测试  58-80
    5.2.1 实验环境  58
    5.2.2 实验平台的搭建与测试  58-59
    5.2.3 配置文件和日志管理  59-62
    5.2.4 实验过程和记录  62-67
    5.2.5 系统功能验证  67-75
    5.2.6 实验结果对比分析  75-80
  5.3 本章小结  80-81
第六章 总结与展望  81-82
参考文献  82-85
致谢  85

相似论文

  1. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  2. 分布式系统的故障注入方法研究,TP338.8
  3. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  4. 面向海量邮件的检索系统研究与实现,TP393.098
  5. 含分布式电源的微电网控制策略研究,TM61
  6. 基于移动Agent的分布式网络通信机制的研究,TP393.02
  7. 分布式光纤传感定位系统中时间延迟估计研究,TN95
  8. 应用层协议识别和还原方法的研究与实现,TP393.08
  9. 含分布式电源的配电网无功优化偿研究,TM714.3
  10. 分布式电源对江门配网运行影响的关键问题研究,TM732
  11. Web数据抽取技术及应用,TP311.13
  12. 分布式喷泉码的应用研究,TN911.2
  13. 基于LDPC码的分布式信源编码研究,TN911.22
  14. 基于分布式的垂直搜索引擎的研究与实现,TP391.3
  15. 安全应用层组播组成员管理模型,TP393.08
  16. 分布式文件系统元数据服务器高可用设计与实现,TP368.5
  17. 一种自适应嵌入式软件架构的构建与应用,TP311.52
  18. 含分布式电源的微电网经济调度模型研究,TM73
  19. 分布式电源的优化配置与优化调度研究,TM715
  20. 分布式电源与负荷的外特性研究,TM61
  21. 混合储能系统控制策略与容量配置研究,TM76

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com