首页> 正文

基于正则表达式的应用层协议识别技术研究

2020-11-29阅读(921)

基于正则表达式的应用层协议识别技术研究

论文摘要

准确识别网络链路中流量的协议类型,是带宽管理、入侵检测、防火墙、内容审计等应用的基础。传统的协议识别基于端口映射机制实现,但由于采用动态端口通信的协议逐渐增多,该技术准确性已无法满足需求。本论文通过对当前的各种协议识别技术进行深入研究,根据实际应用需求,采用基于正则表达式的协议识别技术。采用正则表达式描述协议应用层数据的特征,通过正则表达式对报文进行深度检测判别协议类型。论文主要包括下列内容:(1)通过对NFA匹配引擎和DFA匹配引擎相关研究的分析比较,选择采用基于DFA的正则表达式报文匹配技术。(2)针对DFA状态转换表存储空间的膨胀,提出转换表的三分压缩法。将转换表拆分成三个表,分别对表中各行和各列大量存在的相同元素进行压缩。通过对L7-filter中协议的正则表达式进行测试,该方法压缩率一般可以达到95%以上。(3)基于正则表达式可匹配的字符串首字符集合,提出一种新颖的分组方法。该方法既可以有效减少DFA的存储空间,又不会对报文的匹配速度造成过大影响。对十三种常用协议进行测试,使用该方法存储空间只为分组前的24.2%。(4)综合考虑准确性、吞吐量、灵活性等因素,设计了软硬件相结合的协议识别系统框架,既便于模式特征的自动编译和快速更新,又可以实现报文的高速检测匹配。(5)实现了一个基于千兆网卡的正则表达式协议识别系统。测试结果表明,该系统可以在千兆的网络链路上实现在线的协议识别。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 课题意义
  • 1.3 主要工作
  • 1.4 本文结构
  • 第二章 相关研究
  • 2.1 协议识别技术研究现状
  • 2.1.1 基于端口的协议识别
  • 2.1.2 基于测度的协议识别
  • 2.1.3 基于负载的协议识别
  • 2.1.4 协议识别技术比较
  • 2.2 正则表达式匹配引擎相关研究
  • 2.2.1 正则表达式和有限自动机
  • 2.2.2 NFA 匹配引擎研究现状
  • 2.2.3 DFA 匹配引擎研究现状
  • 2.2.4 NFA 与DFA 匹配引擎比较
  • 2.3 本章小结
  • 第三章 状态转换表压缩技术
  • 3.1 状态转换表三分压缩方法
  • 3.1.1 DFA 状态转换表可压缩性分析
  • 3.1.2 DFA 状态转换表的三分压缩方法
  • 3.1.3 表的存储和查找算法
  • 3.1.4 拆分压缩法的优化
  • 3.1.5 效果评估
  • 3.2 基于首字符集合的模式分组方法
  • 3.2.1 单状态机匹配引擎和多状态机匹配引擎
  • 3.2.2 协议识别中正则表达式的特点
  • 3.2.3 正则表达式双匹配引擎结构
  • 3.2.4 效果评估
  • 3.3 本章小结
  • 第四章 协议识别系统设计与实现
  • 4.1 协议识别系统的设计
  • 4.1.1 协议识别系统框架结构
  • 4.1.2 协议识别网卡总体设计
  • 4.2 协议识别系统的关键模块
  • 4.2.1 流管理模块
  • 4.2.2 协议的模式特征
  • 4.2.3 规则配置模块
  • 4.2.4 报文匹配模块
  • 4.3 系统测试
  • 4.3.1 系统吞吐量测试
  • 4.3.2 系统准确性测试
  • 4.4 本章小结
  • 第五章 总结与展望
  • 5.1 本文总结
  • 5.2 展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].时序电路的功能验证探析[J]. 科技资讯 2008(35)
    • [2].SRM状态转换表和应用中新状态获取方法[J]. 微特电机 2018(06)
    • [3].Pubmed检索系统的主要特点[J]. 中华危重症医学杂志(电子版) 2010(03)
    • [4].法国耶稣会士夏鸣雷与中西历转换表[J]. 复旦学报(社会科学版) 2012(05)
    • [5].同步时序电路设计方法研究[J]. 科技传播 2015(16)
    • [6].哈夫曼算法在数据压缩中的应用[J]. 电脑编程技巧与维护 2013(02)
    • [7].模糊PID在PLC中的应用方法研究[J]. 机械制造与自动化 2011(03)
    • [8].新疆民汉语文翻译中形象的转换表达问题研究[J]. 语言与翻译 2013(02)
    • [9].粉墨——当代语境下的女性水墨艺术[J]. 美术向导 2009(03)
    • [10].论文学改编影视过程中的审美转换[J]. 视听 2015(12)
    • [11].一种基于高斯混合模型的实时色彩转换算法[J]. 云南大学学报(自然科学版) 2009(S1)
    • [12].浅议英中翻译学中表现形式的转变[J]. 宁德师专学报(哲学社会科学版) 2011(04)
    • [13].基于论文主题词和关键词关系网的检索词扩展研究[J]. 科技广场 2011(01)
    • [14].AES中SubBytes算法在FPGA的实现[J]. 微型机与应用 2010(03)
    • [15].基于膳食平衡的计算机点餐系统的研究[J]. 科技信息 2010(24)
    • [16].基于正则表达式的DFA拆分算法研究[J]. 计算机与数字工程 2012(08)
    • [17].基于营养评价算法配餐系统的研究[J]. 科技风 2010(18)
    • [18].一种保持Agent团队队形的路径规划方法[J]. 计算机技术与发展 2009(07)
    • [19].浅谈时序逻辑电路设计中的小技巧[J]. 科技视界 2014(30)
    • [20].关于企业所属高职院校财务报表转企业财务报表的思考[J]. 职业 2013(11)
    • [21].测验等值是开发中考评价功能之必需[J]. 教育科学 2010(01)
    • [22].基于供需平衡的计算机配餐的研究[J]. 电脑知识与技术 2010(24)
    • [23].穆斯林家庭话语中的框架转换与身份建构[J]. 中国社会语言学 2016(02)
    • [24].一种用于深度报文检测的DFA状态表压缩方法[J]. 计算机工程与应用 2008(22)
    • [25].谈谈设计继电控制线路的方法[J]. 内燃机与配件 2010(07)
    • [26].一种团队自治实体路径规划算法TAEPP[J]. 北京航空航天大学学报 2008(06)
    • [27].《芙蓉镇》与后革命性别[J]. 中国现代文学研究丛刊 2015(05)
    • [28].ICC色彩管理是如何工作的[J]. 广东印刷 2008(05)
    • [29].Batman-Adv协议客户端声明过程的改进[J]. 四川兵工学报 2014(12)
    • [30].基于LPC2134和UCOSⅡ的自动售货机状态机的研究与实现[J]. 计算机系统应用 2010(09)

    标签:;  ;  ;  ;  

    基于正则表达式的应用层协议识别技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5