学位论文 > 优秀研究生学位论文题录展示

业务感知的互联网流量管理关键技术研究

作 者: 纽晓娜
导 师: 郭云飞
学 校: 解放军信息工程大学
专 业: 通信与信息系统
关键词: 业务流识别 业务流管理 早期识别 ERBDPI 加密业务流识别 网络处理器
分类号: TP393.06
类 型: 硕士论文
年 份: 2009年
下 载: 25次
引 用: 0次
阅 读: 论文下载
 

内容摘要


互联网及其所承载业务的快速发展对传统的业务流识别管理技术带来了极大的挑战,如何对大量涌现的P2P业务及加密类业务进行高效感知与灵活管理成为构建新一代高可信网络亟待解决的问题。本文总结了业务流识别管理研究现状,并结合国家863计划“十一五”重大项目“新一代高可信网络”总体技术相关课题的研究需求,分析了业务感知流量管理的关键技术和实现难点,重点研究了业务流的早期识别与基于网络处理器的灵活管理问题,主要成果如下:提出了一种面向载荷特征检测的业务流早期识别算法ERBDPI,解决了业务流精确高效识别问题。ERBDPI仅对业务流连接开始阶段的几个数据包进行载荷特征检测,不必等待连接结束,即可识别出业务类型。具有简单高效的优点。相对于传统公平抽样方法,ERBDPI可以更低的包抽样比获取更高的分类精确度,适合用于高速网络业务流实时精确识别。提出了一种基于机器自学习的加密业务流早期识别方法,解决了加密类业务流的精确高效识别难点。该方法利用互熵对用于识别的流量统计特征进行了有效遴选,并在自学习阶段及识别阶段的进行特征加权,提高了识别精确度。选取每条流前几个数据包的统计特征进行早期识别,提高了识别效率。实验结果表明,利用每条流前5个数据包的4~7个特征即可得到80%以上的加密业务流识别精确度。基于网络处理器设计实现了兼具高性能与高灵活性的业务感知流量管理系统。详细给出了识别模块并发流的维护方案及管理模块区分业务优先级的资源分配和灵活调度机制。测试结果表明,系统兼具线速处理能力和区分业务管理的灵活性,适合作为一种可重构的业务流识别管理组件集成到下一代高可信网络设备中。

全文目录


表目录  7-8
图目录  8-9
摘要  9-10
ABSTRACT  10-11
第一章 绪论  11-15
  1.1 课题研究背景与目的  11-13
    1.1.1 课题研究背景  11-12
    1.1.2 课题研究的目的和意义  12-13
  1.2 流量管理设备面临的挑战  13
  1.3 本文研究内容和结构安排  13-15
第二章 业务感知的互联网流量管理关键技术及实现难点分析  15-22
  2.1 业务流的定义  15
  2.2 业务感知的流量管理关键技术分析  15-18
    2.2.1 业务流识别技术研究现状  15-17
    2.2.2 业务流识别技术的发展方向  17-18
    2.2.3 业务流早期识别  18
  2.3 业务感知的流量管理实现难点分析  18-21
    2.3.1 基于通用处理器的流量管理技术研究  19
    2.3.2 基于专用处理器的流量管理技术研究  19
    2.3.3 基于网络处理器的流量管理技术研究  19-21
  2.4 本章小结  21-22
第三章 面向载荷特征检测的互联网业务流早期识别  22-34
  3.1 引言  22-23
  3.2 基于DPI 的基准集构建  23-25
    3.2.1 数据源  23
    3.2.2 基于DPI 的识别基准集构建  23-25
  3.3 业务流中负载特征早期分布特性统计  25-27
    3.3.1 DPI 实现过程的启示  25
    3.3.2 负载特征在业务流中最早出现的位置  25-26
    3.3.3 主流业务负载特征位置分布比较  26-27
  3.4 面向DPI 的早期识别ERBDPI  27-31
    3.4.1 ERBDPI 算法描述  27-28
    3.4.2 ERBDPI 算法分析  28-31
  3.5 实验验证  31-33
    3.5.1 功能测试  31-32
    3.5.2 N 的选取  32
    3.5.3 ERBDPI 与SGS 实际流量识别结果比较  32-33
  3.6 本章小结  33-34
第四章 基于机器自学习的互联网加密业务流早期识别  34-45
  4.1 加密业务流特征分析  34-37
    4.1.1 加密协议概述  34-35
    4.1.2 加密流量特征分析  35-37
    4.1.3 加密业务流识别方法研究  37
  4.2 基于互熵的加密业务流特征遴选  37-39
    4.2.1 互熵的引入  37-38
    4.2.2 基于互熵的加密业务流特征遴选  38-39
  4.3 基于机器自学习的加密业务流早期识别  39-42
    4.3.1 总体识别模型  39
    4.3.2 自学习阶段  39-40
    4.3.3 识别阶段  40-42
    4.3.4 反馈机制  42
  4.4 系统性能评估与实验验证  42-44
    4.4.1 系统性能评估  42-43
    4.4.2 实验验证  43-44
  4.5 本章小结  44-45
第五章 业务感知的互联网流量管理系统设计与实现  45-56
  5.1 系统实现平台  45-48
    5.1.1 系统硬件平台  45-46
    5.1.2 AMCC 网络处理器架构及工作原理  46-48
  5.2 系统总体设计  48
  5.3 业务流识别模块详细设计实现  48-51
    5.3.1 业务流早期识别流程  48-49
    5.3.2 大量并发流的维护  49-51
  5.4 业务流灵活管理机制设计实现  51-52
    5.4.1 区分服务等级的准入控制机制  51-52
    5.4.2 输出端口的三级调度模型  52
  5.5 系统评估与测试  52-55
    5.5.1 系统性能优化  52-53
    5.5.2 系统整体性能评估  53
    5.5.3 系统性能测试  53-55
  5.6 本章小结  55-56
结束语  56-57
参考文献  57-61
作者简历 攻读硕士学位期间完成的主要工作  61-62
致谢  62

相似论文

  1. 基于网络处理器的Web用户体验测量研究,TP393.09
  2. 多模式网络流量生成技术研究,TP393.06
  3. 业务感知的互联网流量管理关键技术研究,TP393.06
  4. 多网网关的高速串行接口与流量控制技术研究,TP393.05
  5. 高端路由器POS接口卡与主控卡间通信协议的设计与实现,TP393.05
  6. 网络处理器及其处理单元相关技术的研究,TP393.05
  7. 基于网络处理器的垃圾邮件过滤系统,TP393.098
  8. IP网络业务流识别的通用模型研究,TN915
  9. 高速网络上的实时文本检索和过滤系统,TP393.09
  10. 面向区分服务的流控算法的研究,TP393.07
  11. 基于NP的路由器核心软件技术的研究与实现,TP393.05
  12. 基于网络处理器的IPv4/IPv6协议转换网关的设计及实现,TP393
  13. 基于IXA的IP交换技术的研究与分析,TP393
  14. 基于IXP2400的入侵检测系统的设计与实现,TP393.08
  15. 基于网络处理器的硬件防火墙设计与实现,TP393.08
  16. 基于网络处理器的网络伪装技术研究,TP393.08
  17. 基于过程模型的松材线虫灾害的遥感早期识别,S771.8
  18. 多核网络处理器中定制控制处理器关键技术研究,TP332
  19. 异构多核网络处理器中高性能共享存储器系统关键技术研究,TP332
  20. 支持异构并行多处理器的SRAM控制接口模块的设计研究,TP333

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com