学位论文 > 优秀研究生学位论文题录展示
Ares协议分析与流量检测机制研究
作 者: 周东旭
导 师: 茅苏;王汝传
学 校: 南京邮电大学
专 业: 计算机软件与理论
关键词: 点对点 协议分析 模式匹配 深度数据包检测 流量特征检测
分类号: TP393.06
类 型: 硕士论文
年 份: 2012年
下 载: 8次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机的诞生,短短的几十年间,计算机网络的发展已经是翻天覆地,从最开始的终端网络,到C/S、B/S网络模式,再到如今的P2P点对点等多种网络叠加的混合网络模式,这些无疑给人们带来了无尽的乐趣,然而日益繁荣的网络通信也不断地增加了网络的传输压力,给运营商带来了沉重的运营负担,特别是P2P网络的兴起对主干网提出了很大的挑战,针对这种情况,必须对P2P流量进行检测并采取适当的控制措施。阿瑞斯(Ares galaxy)——一款流行于南美洲的多功能P2P共享软件,它通过运行于普通客户端软件之上的超级节点组织成的DHT网络实现对整个共享网络的动态维护,通过超级节点,阿瑞斯客户端可以轻松地实现图片、音频、视频文件的共享以及网络聊天,这些强大的功能不仅吸引了大量的用户以及丰富的资源,也使得网络负担日益沉重,不堪重负。因此在不影响用户普通使用的情况下,对阿瑞斯协议进行识别并实现流量控制,才是比较理智的方案。本文首先对阿瑞斯协议及其网络拓扑结构进行了详细分析,然后针对阿瑞斯协议配合使用了深度数据包识别和流量特征识别两种技术手段,完成了阿瑞斯通信及交互报文的识别,对关键报文进行存储为协议的精确识别提供了一种验证手段,同时也为P2P流量特征的机器自动学习提供了依据,实现了自主学习,从而提高识别效率,为流量控制打下坚实的基础。
|
全文目录
中文摘要 4-5 ABSTRACT 5-9 第一章 引言 9-11 1.1 课题背景 9-10 1.2 课题来源及本人工作 10 1.3 本文组织 10-11 第二章 P2P 技术简介及Ares 协议研究 11-25 2.1 P2P 技术简介 11-17 2.1.1 P2P 网络的定义及其特点 11-12 2.1.2 基于拓扑结构的 P2P 网络分类 12-17 2.2 Ares 协议研究 17-24 2.2.1 Ares 协议的网络结构 17-19 2.2.2 Ares 协议一般报文结构 19-23 2.2.3 Ares 协议交互流程 23-24 2.3 本章小结 24-25 第三章 P2P 协议识别技术及Ares 协议识别方法研究 25-32 3.1 P2P 协议识别技术 25-29 3.1.1 基于端口的P2P 协议分析技术 25-26 3.1.2 基于深层数据包检测的P2P 协议分析技术 26-27 3.1.3 基于流量特征的P2P 协议识别技术 27-28 3.1.4 DPI 识别和基于流量特征识别的对比研究 28-29 3.2 Ares 协议识别方法研究 29-31 3.2.1 基于DPI 的Ares 关键数据包识别 29-30 3.2.2 基于DPI 验证及自主学习的D FI 流量识别方法 30-31 3.3 本章小结 31-32 第四章 模式匹配算法对比研究及优化 32-40 4.1 模式匹配算法简介 32-34 4.1.1 BF 算法 32-33 4.1.2 KMP 算法 33 4.1.3 BM 算法 33-34 4.1.4 Sunday(BMHS)算法 34 4.2 几种BM 算法的改进策略 34-35 4.2.1 只使用坏字符规则 34 4.2.2 使用模式串进行预匹配 34 4.2.3 优化好后缀规则 34-35 4.3 改进算法BMBS 的实现步骤 35-39 4.3.1 BMBS 算法中好后缀规则的计算方法 35-36 4.3.2 BMBS 算法的实现步骤 36-37 4.3.3 算法的效率比较 37-39 4.3.4 算法的总结对比 39 4.4 本章小结 39-40 第五章 阿瑞斯协议分析系统的设计与实现 40-74 5.1 系统整体框架分析与设计 40-45 5.1.1 系统功能 41-42 5.1.2 系统之间交互流程 42-43 5.1.3 Ares 协议分析系统的分析与设计 43-45 5.2 关键技术简介 45-49 5.2.1 NetFilter 45-46 5.2.2 NetLink 套接字 46-47 5.2.3 BP 神经网络算法 47-49 5.3 系统详细设计与实现 49-73 5.3.1 系统模块划分 49-51 5.3.2 DPI 数据包识别模块 51-57 5.3.3 与索引服务器交互模块 57-60 5.3.4 DFI 流量识别模块 60-63 5.3.5 资源节点数据包伪造模块 63-65 5.3.6 存储模块 65-67 5.3.7 用户态机器学习模块 67-71 5.3.8 流量显示模块 71-73 5.4 本章小结 73-74 第六章 系统测试与安装 74-81 6.1 系统测试 74-77 6.1.1 内存泄露测试 74-76 6.1.2 代码规范测试 76 6.1.3 系统性能测试 76-77 6.2 系统安装 77-80 6.2.1 Ares 协议分析服务器配置 77 6.2.2 源程序编译 77-79 6.2.3 系统安装与卸载 79-80 6.3 本章小结 80-81 第七章 总结与展望 81-83 7.1 总结 81 7.2 展望 81-83 致谢 83-84 攻读硕士学位期间的学术论文 84-85 攻读硕士学位期间参加的科研项目 85 攻读硕士学位期间获得的专利申请 85-86 缩略词 86-87 图表清单 87-90 参考文献 90-93
|
相似论文
- 基于机器学习的入侵检测系统研究,TP393.08
- Web环境下基于语义模式匹配的实体关系提取方法的研究,TP391.1
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于CUDA的正则表达式匹配系统的设计与实现,TP311.52
- Windows系统内核Rootkit的检测技术研究,TP309
- 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
- 僵尸控制行为识别及检测方法研究,TP393.08
- NVD节目网络播放器的功能深化研究,TP393.09
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- 无线传感器网络点对点通信系统设计,TN929.5
- 云计算中依赖任务动态并行调度机制的研究,TP3
- 点对点量块自动化检定系统的研究,TH711.1
- 基于硬件支持的高速DPI算法研究,TP393.08
- 校园网入侵检测系统平台的设计及实现,TP393.18
- 高速网络入侵检测系统设计与实现,TP393.08
- 基于bloom filter的多模式匹配引擎设计与应用,TP393.08
- IDS检测算法和技术研究,TP393.08
- 高速网络环境下基于双零拷贝模型的入侵检测技术的研究与实现,TP393.08
- 基于Snort的入侵检测系统的研究与改进,TP393.08
- 面向Deep Web响应页面的模式识别的研究,TP393.092
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com
|