学位论文 > 优秀研究生学位论文题录展示

基于Netfilter机制的智能协议识别技术研究与实现

作 者: 刘晓磊
导 师: 吕锋
学 校: 武汉理工大学
专 业: 通信与信息系统
关键词: Netfilter机制 协议识别 协议一般静态特征 协议行为特征 协议识别状态机
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 120次
引 用: 3次
阅 读: 论文下载
 

内容摘要


随着互联网的迅速发展,网络安全问题也日益严峻。黑客通过IM网络协议截取隐私、传播病毒,以P2P技术为核心的网络应用占用了大量网络带宽。另外,企业员工利用网络在工作时间进行大量与工作无关的网络访问,影响企业生产。因此,识别以及封堵这些网络应用,是当前网络安全迫在眉睫的紧要任务。传统的防火墙使用的协议识别方法主要是使用了基于端口识别协议和基于静态特征识别协议两种方式。随着网络应用的发展,越来越多的网络协议使用不确定端口并且使用安全加密技术等,使得特有的静态特征无法有效的提取。这些都给协议的准确识别带来了困难。基于以上原因,本课题提出了一种能够对端口不确定且无有效静态特征的协议进行准确识别的更为先进的协议识别技术——智能协议识别技术,并在此基础上设计并实现一个基于Netfilter机制的智能协议识别系统。本文的具体研究工作如下:(1)提出了一种智能协议识别模型。该模型不仅针对那些进行安全加密的协议能够准确识别,同时对于一般仅通过端口或静态协议识别就能够识别出来的协议也使用,能够达到对网络应用协议全面覆盖的识别能力,具有很强的扩展性能。(2)基于上面提出的模型,设计了一种智能协议识别算法,该算法针对端口不确定且无明显静态特征的协议,结合使用端口特征、协议静态特征和协议交互行为特征三种特征算法进行协议识别。(3)基于上面提出的模型与算法,设计并实现了一个基于Linux平台下的Netfilter机制的智能协议识别系统,为了获得更高的效率,该系统在协议识别的基础上对数据进行连线跟踪,并采用模块机制,使得该程序运行在内核空间便于安装和卸载。(4)对该系统进行具体的试验验证,能够实现对特定的网络应用协议(如:Webmail、Skype等)进行封堵控制,对目前难识别的网络协议——Skype应用,能够通过前十个数据包就能够识别出来,有效防止了深度包检测,提高了防火墙的性能。通过实际测试,该系统运行效果显著,具有良好的使用和推广价值。

全文目录


摘要  4-5
Abstract  5-9
第1章 绪论  9-15
  1.1 课题概述  9-10
    1.1.1 课题的题目及来源  9
    1.1.2 课题研究的背景及目的  9-10
  1.2 国内外研究现状  10-12
  1.3 本文的主要工作  12-13
  1.4 本文的组织结构  13-15
第2章 智能协议识别模型与算法研究  15-23
  2.1 智能协议识别模型  15-16
  2.2 智能协议识别算法  16-18
    2.2.1 基于协议一般静态特征过滤  16-17
    2.2.2 基于协议行为特征过滤  17-18
  2.3 智能协议识别状态机  18-22
    2.3.1 协议识别状态规定  18-19
    2.3.2 协议识别状态转换  19-22
  2.4 协议特征升级方式  22-23
第3章 基于智能协议识别算法的协议识别系统设计  23-40
  3.1 智能协议识别系统技术研究  23-30
    3.1.1 智能协议识别系统说明  23-24
    3.1.2 系统使用Linux内核中的相关技术  24-30
  3.2 智能协议识别系统架构与设计  30-38
    3.2.1 系统总体架构  30-32
    3.2.2 协议识别设计  32-34
    3.2.3 协议操作设计  34-38
  3.3 智能协议识别系统数据设计  38-40
    3.3.1 数据结构设计  38-39
    3.3.2 数据库设计  39-40
第4章 智能协议识别系统实现与测试  40-55
  4.1 智能协议识别系统实现  40-41
  4.2 基于智能协议识别系统的WEBMAIL协议封堵实现  41-49
    4.2.1 Mail 163/126协议封堵  41-44
    4.2.2 Gmail协议封堵  44-49
  4.3 基于智能协议识别系统的SKYPE协议封堵实现  49-55
第5章 总结与展望  55-57
  5.1 总结  55-56
  5.2 展望  56-57
参考文献  57-60
致谢  60-61
攻读学位期间获得与学位论文相关的科研成果目录  61

相似论文

  1. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  2. 基于Linux的网络行为管理网关系统内核模块设计与实现,TP393.05
  3. 基于端口号、统计特征和协议特征字的实时数据流分类,TP311.13
  4. 基于行为分析的网络通信监控技术研究,TP393.08
  5. 基于FPGA的正则表达式匹配技术的研究,TN791
  6. 应用层协议快速识别的研究与实现,TP393.04
  7. 基于DPI技术的VoIP流量检测系统的设计与实现,TN916.2
  8. 应用层协议过滤系统设计与实现,TP393.04
  9. 适合应用层协议分类的多正则表达式匹配方法研究,TP393.08
  10. 天清汉马USG上网行为管理子系统中协议识别技术的研究和应用,TP315
  11. 基于云的协议识别模型与算法研究,TP393.08
  12. 校园网网关对流媒体协议与P2P协议的识别与控制,TP393.18
  13. 基于主机的P2P僵尸病毒检测技术研究,TP393.08
  14. 基于Netfilter的包分类研究与设计,TP393.09
  15. 非默认端口网络协议识别系统的研究与实现,TP393.04
  16. 协议识别技术研究,TP393.08
  17. 基于正则表达式的高速协议识别研究与实现,TP393.08
  18. 基于正则表达式的应用层协议识别技术研究,TP393.04
  19. 高效深度报文检测的研究与实现,TP393.08
  20. 基于数据流分析的防文件网络泄露关键技术研究,TP393.08
  21. 基于双重特征的协议识别方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com