学位论文 > 优秀研究生学位论文题录展示

非精确深度包检测技术研究

作 者: 王海强
导 师: 曾国坤
学 校: 哈尔滨工业大学
专 业: 计算机科学与技术
关键词: 深度包检测 模式匹配 流分类 AC自动机 非精确
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 7次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络的发展,在当今的社会中计算机网络已经被广泛的应用到我们的各个领域中,像工业领域,科研机构,政府部门,金融经济都有各自特定的网络,甚至于整个普通的社会群体生活也已经离不开网络,如各类的社交网络和电子商务。又加之现在云计算的不断发展,网络中的数据类型更加复杂。为了保障网络数据中的隐私以及合理的控制网络流量,数据安全以及数据流类型的分析与判断受到越来越多的关注,并成为学术界研究的焦点。从这个方向出发延伸出了一个新的研究方向—深度包检测技术。深度包检测先从某种入侵行为或者某个应用类型的数据包当中提取出它们应用层信息的特征字符串,然后利用这些特征字符串与待检测数据包的应用层数据进行精确的匹配,如果一段数据流与某个特征字符串完全匹配,那么这段数据流就是特征字符串对应的入侵行为或者流类型。但是这样的检测方法有一个极大缺点就是,当某一特征字在原文中的语义发生改变时,这个特征字符串就失去了它的检测与分类作用,从而产生误判漏判的结果。本文针对于这样的缺点,并且结合确定性有限自动机(Deterministic FiniteAutomata,简称DFA)提出了一种新的非精确深度包检测方法—Counting DFA,并把它应用到流分类检测。Basic Counting DFA算法使用了Aho-Corasick多模式匹配算法(简称AC多模式匹配算法)从训练集中随机抽取匹配模式串,不同类型的匹配模式串各自构造分类DFA,分类时根据统计概率值进行结果判断。在Advanced Counting DFA中又对各个分类DFA的联合设计了两种联合方式—Linked DFA和Combined DFA。同时设计出了一种简单自动阈值选择方法,提高了阈值选择的可靠性和分类结果的准确性。最后,本文根据设计算法实现了一套云网关中流分类系统,并在真实的环境中做了测试。

全文目录


摘要  4-5
Abstract  5-8
第1章 绪论  8-14
  1.1 研究背景与意义  8-9
  1.2 国内外研究的现状与分析  9-12
  1.3 本课题研究的内容  12
  1.4 论文章节安排  12-14
第2章 非精确深度包检测算法设计  14-33
  2.1 深度包检测基本算法  14-17
    2.1.1 确定和非确定有穷状态自动机  14-15
    2.1.2 AC算法及其优化  15-17
  2.2 Basic Counting DFA  17-23
    2.2.1 设计原理  17-19
    2.2.2 分类模式集的提取  19-20
    2.2.3 构建分类 DFA  20-22
    2.2.4 与 q-gram思想的对比  22-23
  2.3 Advanced Counting DFA  23-32
    2.3.1 联合 DFA  24-29
    2.3.2 实时流分类  29-31
    2.3.3 自动阈值选择  31-32
  2.4 本章小结  32-33
第3章 Counting DFA实验结果及分析  33-45
  3.1 实验环境及数据  33-34
    3.1.1 实验环境  33
    3.1.2 实验数据  33-34
  3.2 Basic Counting DFA实验分析  34-35
  3.3 Advanced Counting DFA实验分析  35-40
    3.3.1 联合分类 DFA  35-37
    3.3.2 实时流分类实验分析  37-38
    3.3.3 自动阈值选择实验分析  38-40
  3.4 分类标签长度和数量的影响  40-44
    3.4.1 分类标签长度影响  40-41
    3.4.2 分类标签个数影响  41-44
  3.5 本章小结  44-45
第4章 数据包检测系统实现  45-52
  4.1 系统架设环境  45-46
  4.2 数据包检测系统的实现  46-50
    4.2.1 数据包检测系统架构  46-48
    4.2.2 非精确深度包检测  48-50
  4.3 本章小结  50-52
结论  52-53
参考文献  53-57
攻读硕士学位期间发表的论文  57-59
致谢  59

相似论文

  1. 基于查询接口的Deep Web模式匹配方法研究,TP311.13
  2. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  3. Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
  4. 基于知识整合的数据流分类算法研究,TP311.13
  5. 面向不确定感知数据的异常数据检测技术,TN929.5
  6. 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
  7. 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
  8. 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
  9. 几类非线性共轭梯度法的研究,O224
  10. 基于CUDA的正则表达式匹配系统的设计与实现,TP311.52
  11. P2P流量识别系统的设计与研究,TP393.02
  12. 云计算中依赖任务动态并行调度机制的研究,TP3
  13. 虹膜识别关键技术的研究,TP391.41
  14. 分布式计算中的可预测性监控,TP338.8
  15. 基于零拷贝的数据包捕获与过滤系统的设计与实现,TP393.08
  16. 高效存储的深度包检测算法,TP393.06
  17. 基于正则表达式的深度包压缩算法研究,TP393.08
  18. 分布式非结构化文本数据安全分析系统研究与设计,TP393.08
  19. 基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现,TP393.08
  20. 黄河明珠集团办公自动化信息管理系统的设计与实现,TP317.1
  21. 校园网被控主机的检测系统研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com