首页> 正文

高速网络数据包协议分析系统的研究与实现

2020-11-29阅读(293)

高速网络数据包协议分析系统的研究与实现

论文摘要

在计算机处理能力和网络带宽日渐提高的时代,病毒和恶意网络攻击传播更快,威胁也更大。针对不局限于某个网络层次上的攻击行为,深度数据包检测技术通过对数据包头部和有效载荷的扫描,将入侵检测的对象由网络层和传输层扩展到应用层上。协议分析技术根据协议规范分析网络数据包,确认数据包的协议类型并检测其攻击特征。协议分析有效地利用了网络协议的层次性,高度规则性和相关协议的知识,从而快速准确地判断攻击特征是否存在。随着网络通信量的迅速膨胀,传统的软件协议分析系统中模式匹配的处理速度成为系统性能的瓶颈,而硬件技术的发展使得采用硬件方案实现深度数据包检测技术和高速网络协议分析系统成为可能。本文针对10Gbps速率高速网络的特点讨论实现高速深度数据包检测的硬件技术。鉴于TCAM的高度并行性和高速处理能力,本文提出二级TCAM串联搜索引擎的架构,以流水线策略实现深度数据包检测,并在此基础上实现基于会话的应用层协议分析技术。最终本文提出一个采用二级TCAM串联搜索引擎做深度数据包检测的协议分析系统实现方案。系统采用移帧合并查找的方式扩大单次查找的宽度,从而平衡TCAM的查找频率限制,使系统具备高速处理数据包的能力,吞吐量符合10Gbps的网络速率要求。另外在实现深度数据包检测的同时,根据应用层协议会话的交互特性,提取出基于会话的特征规则,通过TCAM的规则设置管理和查找结果处理,来判断关键字的相关性,从而判别处于同一会话的数据包,实现应用层协议分析。本文提出的设计,在硬件平台上实现并验证。结果证明,本设计能很好的满足高速网络的速率要求,并实现网络层,传输层和应用层的协议分析。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 选题背景与课题意义
  • 1.2 研究内容
  • 1.3 本文组织
  • 2 数据包协议分析概述
  • 2.1 协议分析技术
  • 2.2 现有软件系统
  • 2.3 硬件实现方式
  • 2.4 本章小结
  • 3 二级TCAM 深度检测技术
  • 3.1 TCAM 硬件技术
  • 3.2 二级TCAM 搜索
  • 3.3 模式匹配
  • 3.4 应用层会话的识别
  • 3.5 本章小结
  • 4 二级搜索的协议分析系统
  • 4.1 系统设计原理
  • 4.2 系统架构
  • 4.3 系统模块
  • 4.4 系统分析
  • 4.5 本章小结
  • 5 协议分析系统的验证和测试
  • 5.1 验证目标
  • 5.2 验证平台
  • 5.3 模块级验证
  • 5.4 系统级验证
  • 5.5 硬件测试
  • 5.6 结果与分析
  • 5.7 本章小结
  • 6 总结与展望
  • 6.1 论文总结
  • 6.2 研究展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].一种数据包合并跨层优化编码方案[J]. 电讯技术 2015(03)
    • [19].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [20].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [21].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [22].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [23].伯克利数据包过滤器的探索与研究[J]. 科技创新与应用 2014(33)
    • [24].避免数据包重复采集的分布式流量测量算法[J]. 计算机工程与设计 2015(03)
    • [25].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [26].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [27].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [28].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [29].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [30].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)

    标签:;  ;  ;  ;  ;  ;  ;  

    高速网络数据包协议分析系统的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5