论文摘要
随着网络应用技术的飞速发展,人们对数据包的安全性检查已经不在局限于传输层以下的数据,对数据包中包含的应用层数据的检查显得越发重要;且以特征模式串描述内容检查安全规则的方式面对日益增长的网络应用也变得无能为力。因此基于多正则表达式匹配算法的深度数据包检测技术已经成为现代防火墙的主要技术,但由于实现正则表达式匹配所采用的DFA(Deterministic FiniteAutomata)方式的计算性能主要取决于存储访问速度,而其巨大的存储开销,限制了这一技术的应用。因此,本文在前人研究的基础上,设计了一种基于DFA的多正则表达式匹配算法SSDFA(Similar State DFA),该算法大量减少了使用DFA表示多正则表达式造成的巨大存储开销,保证了多正则表达式模式的高速匹配。并最后提出了一种以SSDFA算法为核心检测技术的深度包检测系统模型。
论文目录
摘要SUMMARY前言1 课题选题背景2 本文的创新工作3 本文结构第一章 深度包检测技术研究综述1.1 引言1.2 包检测技术及其发展1.2.1 传统包检测1.2.2 动态包检测1.2.3 深度包检测技术1.3 深度包检测技术简介1.3.1 什么是深度包检测1.3.2 深度包检测主要实现技术1.4 深度包检测技术的主要功能1.5 深度包检测技术的发展与挑战第二章 深度包检测特征识别技术分析2.1 模式识别技术基础2.2 特征字符串模式匹配技术2.2.1 Aho-Corasick算法2.2.2 Wu-Manber算法2.2.3 AC-BM算法2.2.4 特征字符串模式匹配的特点2.3 基于正则表达式模式匹配技术2.3.1 正则表达式2.3.2 基于NFA的正则表达式模式匹配2.3.3 基于DFA的正则表达式模式匹配2.4 正则表达式模式匹配技术应用特点第三章 SIMILAR STATE DFA3.1 引言3.2 SIMILAR STATE DFA的提出动机3.3 SIMILARSTATE DFA设计3.3.1 有关"相似"的概念3.3.2 设计思想3.3.3 算法设计3.3.4 用SSDFA进行模式匹配3.3.5 SSDFA与DFA的等效性3.4 性能测试第四章 基于SSDFA的深度包检测技术应用实现方案4.1 系统体系结构4.2 协议一致性检测4.3 规则数据库4.3 检测引擎第五章 结束语5.1 本文主要工作5.2 进一步的研究工作致谢主要参考文献附录
相关论文文献
标签:深度包检测论文; 正则表达式论文;
