首页> 正文

基于零拷贝的数据包捕获与过滤系统的设计与实现

2020-11-29阅读(251)

基于零拷贝的数据包捕获与过滤系统的设计与实现

论文摘要

随着网络的广泛应用和网络技术的普及,网络安全问题日益突出,并且引起了各种用户的关注。传统的防火墙和数据加密技术只是被动地保护系统,而入侵检测是一种主动的安全防护措施。但当前入侵检测系统面临的主要问题是网络数据包采集速度太慢,检测技术的发展跟不上网速的快速发展。本文立意于建立一种低成本高效率的网络数据包过滤系统。文章首先介绍了如何创建基于零拷贝的捕获过滤平台:一种基于Linux内核模式下的嵌入式平台,重点讨论了Linux内核组成、Linux内核编译、根文件系统定制。以Linux系统作为出发点进行改进和裁剪,建立系统运行的安全稳定平台。随后对Linux系统下网卡驱动程序和内存管理机制作了深入研究,绕过操作系统对数据包协议栈的解析,减少了数据包拷贝次数,实现了零拷贝,显著提高过滤系统的网络数据包采集速度。第三部分应用模式匹配算法对采集到的数据包进行高效过滤。最后,通过将这套基于Linux内核模式的数据包过滤系统应用于真实的网络环境,进行了实际环境的检验。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 引言
  • 1.2 国内外研究现状
  • 1.3 论文的主要工作与章节安排
  • 1.3.1 课题的主要工作
  • 1.3.2 论文组织
  • 第二章 LINUX内核裁剪技术
  • 2.1 LINUX内核组成及各子系统之间的依赖关系
  • 2.2 内核编译
  • 2.2.1 配置步骤
  • 2.2.2 内核配置选项
  • 2.3 根文件系统定制
  • 2.3.1 根文件系统必须的部分
  • 2.3.2 创建根本的目录结构
  • 2.3.3 添加设备
  • 2.3.4 创建配置文件
  • 2.3.5 bin、sbin、usr/bin、usr/sbin下的可执行文件
  • 2.3.6 添加库到lib下
  • 2.3.7 加载模块
  • 2.4 GRUB的建立
  • 2.4.1 grub.conf的建立
  • 2.4.2 其他文件
  • 2.5 LINUX内核的升级
  • 2.5.1 为什么要升级内核
  • 2.5.2 内核的配置与编译
  • 2.5.3 软件下载与解包
  • 2.5.4 启用新内核
  • 第三章 基于零拷贝的数据包捕获系统的设计
  • 3.1 零拷贝的基本思想
  • 3.2 零拷贝的关键技术
  • 3.2.1 Linux内存管理方式
  • 3.2.2 内存映射mmap
  • 3.2.3 Linux内核可加载模块编程
  • 3.2.4 内核空间与用户空间的通讯
  • 3.2.5 网络设备驱动的分析
  • 3.3 零拷贝的实现
  • 3.3.1 实现步骤
  • 3.3.2 零拷贝中缓冲区操作算法
  • 第四章 数据包过滤系统的实现
  • 4.1 概述
  • 4.2 单模式匹配算法
  • 4.2.1 KMP算法
  • 4.2.2 KMP算法改进
  • 4.3 多模式匹配算法
  • 4.3.1 AC算法
  • 4.3.2 AC算法分析
  • 4.4 数据包过滤模块的实现
  • 4.5 系统性能测试
  • 4.5.1 系统综述
  • 4.5.2 系统的测试
  • 第五章 结束语
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].一种数据包合并跨层优化编码方案[J]. 电讯技术 2015(03)
    • [19].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [20].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [21].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [22].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [23].伯克利数据包过滤器的探索与研究[J]. 科技创新与应用 2014(33)
    • [24].避免数据包重复采集的分布式流量测量算法[J]. 计算机工程与设计 2015(03)
    • [25].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [26].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [27].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [28].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [29].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [30].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)

    标签:;  ;  ;  

    基于零拷贝的数据包捕获与过滤系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5