学位论文 > 优秀研究生学位论文题录展示

Linux下P2P流量控制系统的设计与实现

作 者: 李彬
导 师: 吴志军
学 校: 北京邮电大学
专 业: 信息安全
关键词: P2P 流量控制 DPI 协议分析 TC
分类号: TP393.02
类 型: 硕士论文
年 份: 2011年
下 载: 76次
引 用: 0次
阅 读: 论文下载
 

内容摘要


早期的P2P应用对Internet发展起了一定的促进作用,但随着近几年P2P业务的迅猛发展,P2P业务占用的网络带宽日益增加,已经开始影响到了传统互联网业务(如WWW、E-MAIL、FTP等)的正常运作。如何应对P2P带来的冲击和挑战已经成为各运营商必须面对一个难题,P2P流量控制技术呼之欲出。传统的包过滤防火墙都是工作在OSI模型的第2、3或者4层,主要通过对MAC、IP或者TCP/UDP端口进行流量识别,近年来出现了DPI(深度包检测)技术、传输层特征识别等的多种识别技术,其中以DPI技术最为成熟,应用最广。针对目前P2P流量控制所面临的问题,本文在研究P2P流量识别技术和控制技术的基础上,提出了一个以特征值识别为主的,多种识别方式结合的复合型P2P流量控制模型。通过分析Netfilter在Linux2.4内核中的实现机制和编程接口技术,编程实现了该模型。本文主要工作内容包括:(1)介绍了P2P技术的基本概念、P2P网络的历史发展。(2)从P2P流量识别技术和流量控制技术两个角度,阐述了P2P流量控制技术的实现原理。(3)介绍了Netfilter在Linux内核中的实现机制,用户空间管理工具IPTables及其连接跟踪功能CONNTRACK的框架。从源代码出发分析了Netfilter内核模块的主要编程接口功能及用户空间与内核空间的交互机制。(4)设计并实现了一个Linux系统下的P2P流量控制系统。首先分析了该系统各模块的功能,再详细介绍各功能模块的设计原理及模块实现中的关键数据结构与接口。最后通过测试验证了系统的可行性。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-13
  1.1 研究背景  9-10
  1.2 国内外研究现状  10-11
  1.3 论文的主要工作  11
  1.4 章节介绍  11-13
第二章 P2P流量控制技术原理  13-19
  2.1 P2P流量识别技术  13-16
    2.1.1 传统的基于IP/PORT的识别技术  13
    2.1.2 基于统一资源定位符(URL)的过滤方法  13-14
    2.1.3 深度数据包识别技术(DPI)  14-15
    2.1.4 基于传输层特征的识别技术  15-16
  2.2 P2P流量控制技术  16-18
    2.2.1 流量控制技术原理  16-17
    2.2.2 流量控制实现层面  17-18
    2.2.3 监控设备接入位置  18
  2.3 本章小结  18-19
第三章 NETFILTER体系框架分析  19-35
  3.1 LINUX2.4防火墙内核机制  19-20
  3.2 NETFILTER在LINUX2.4内核中的实现  20-28
    3.2.1 Netfilter基础  20-21
    3.2.2 Netfilter总体结构与实现机制  21-24
    3.2.3 Netfilter管理工具IPTables  24-25
    3.2.4 连接跟踪CONNTRACK  25-28
  3.3 NETFILTER编程接口  28-34
    3.3.1 内核模块接口分析  28-32
    3.3.2 用户空间与内核空间交互  32-34
  3.4 本章小结  34-35
第四章 LINUX下P2P流量控制系统设计与实现  35-59
  4.1 系统数据流程  35
  4.2 系统模型设计  35-38
  4.3 P2P流量控制系统详细设计与实现  38-55
    4.3.1 数据包的捕获与预处理模块  38-39
    4.3.2 检测特征库  39-42
    4.3.3 P2P识别模块  42-48
    4.3.4 P2P通信模块  48-53
    4.3.5 Web管理模块  53-54
    4.3.6 数据库模块  54-55
  4.4 性能测试及分析  55-58
    4.4.1 性能测试  55-58
    4.4.2 性能分析  58
  4.5 本章小结  58-59
第五章 结束语和工作展望  59-61
  5.1 总结  59
  5.2 下一步工作方向  59-61
参考文献  61-63
致谢  63-64
个人简历及攻读硕士期间发表的文章  64
  个人简历  64
  攻读硕士期间发表和录用文章  64

相似论文

  1. 基于NS2的PeerCast模拟平台设计与实现,TP311.52
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于聚类分析的P2P流量识别算法的研究,TP393.02
  4. 新型抗抑郁药物DPI-289以及API-121的合成研究,R914
  5. IP网络QoS技术研究,TP393.09
  6. 音像广播远程教育系统中直播服务器的设计与实现,TP311.52
  7. 基于机器学习的入侵检测系统研究,TP393.08
  8. 基于P2P流媒体系统的设计与实现,TN919.8
  9. 基于人工免疫的病毒检测技术研究,TP393.08
  10. 基于Linux的流量控制系统的研究与实现,TP393.06
  11. 基于自组织网络的分布式广域后备保护研究,TM774
  12. 无线局域网帧流量控制、预测及能量效率研究,TN925.93
  13. 泛在环境下虚拟终端系统的组织机制研究与实现,TN915.02
  14. 基于P4P的流媒体点播系统研究与实现,TN948.64
  15. 基于P2P的空间矢量数据快速索引机制的研究,TP391.3
  16. 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
  17. P2P网络信任模型及其相关技术的研究,TP393.08
  18. P2P流媒体特征提取技术研究与实现,TN919.8
  19. 大流量环境下实时P2P流媒体行为识别系统设计与实现,TN919.8
  20. WiMAX协议分析软件的设计和实现,TP311.52
  21. 一个基于UDP协议的P2P即时通讯软件的设计与实现,TP393.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络结构与设计
© 2012 www.xueweilunwen.com