网络流量识别技术研究及其应用

论文摘要

随着网络中多媒体业务和P2P业务的广泛应用,对网络流量识别与控制技术的研究已成为网络流量管理中的重要课题。网络流量控制是保证网络中关键业务正常运行的重要手段。网络流量识别技术通过流量识别和报文分类等技术途径为实施网络流量控制提供了必要的前提条件。如何识别不同的网络流量,并通过高效率的报文分类算法对网络流量实施识别和分类是其中重要的研究内容。本文在国内外对流量识别技术研究基础上,对不同网络流量的识别技术和报文分类算法进行了深入研究,并应用到典型网络流量的识别工作中。论文主要完成了以下工作:1.对TCP/IP网络体系结构中不同层次协议数据单元进行分析和研究,总结出基于不同网络层次上协议数据单元的流量识别技术。重点研究了基于应用层的深度内容检测技术,并对五种典型P2P流量,分析它们的流量特征签名,提出相应的识别方法。2.研究了典型的报文分类算法,针对流量识别技术的需求提出一种EABV算法。该算法在ABV算法的基础上发挥了ABV算法处理大规模规则库时的性能优势,扩展了对规则库动态更新的功能,能够更好地适应网络流量识别环境中各种流量高频度动态变化的情况。3.在netfilter框架下设计并实现了一个BT流量识别器原型系统。该系统运用EABV算法,通过对BT流量的深度内容检测,发现BT流量的特征签名,从而达到对BT流量识别的目的。本文对EABV算法和线性时间算法在BT流量识别系统中的性能进行了比较。验证了EABV算法的有效性和正确性。

论文目录

中文摘要

英文摘要

1 绪论

1.1 研究背景

1.2 国内外研究现状

1.2.1 传统网络流量识别技术

1.2.2 技术发展现状

1.3 研究意义

1.4 论文结构

2 流量识别技术

2.1 TCP/IP 体系结构

2.2 基于网络层信息的流量识别

2.3 基于运输层信息的流量识别

2.4 基于应用层的内容识别

2.4.1 BitTorrent protocol

2.4.2 eDonkey protocol

2.4.3 Gnutella protocol

2.4.4 DirectConnect protocol

2.4.5 FastTrack protocol

2.5 加密数据包的流量识别

2.6 本章小结

3 报文分类技术

3.1 报文分类术语

3.2 报文分类举例

3.3 性能衡量标准

3.4 报文分类应用

3.5 报文分类器特性

3.6 报文分类器设计原则

3.7 研究高速分类算法的必要性

3.8 本章小结

4 报文分类算法

4.1 分类算法概述

4.2 线性（linear）查找算法

4.3 基于二叉树的算法

4.3.1 Hierarchical Trie

4.3.2 Set-Pruning Trie

4.3.3 Grid of Trie

4.4 RFC 算法

4.5 位并行算法

4.5.1 通用报文分类算法

4.5.2 硬件执行

4.5.3 BV 算法和ABV 算法

4.5.4 EABV 算法

4.6 报文分类算法的比较

4.7 本章小结

5 BT 网络流量识别器设计与实现

5.1 BT 流量特点和识别方法

5.2 BT 流量识别器设计

5.2.1 网络流量管理系统

5.2.2 BT 流量识别器原型系统

5.3 netfilter 框架

5.3.1 采用netfilter 平台的必要性

5.3.2 netfilter 概述

5.3.3 netfilter 功能模块

5.4 BT 流量识别器实现

5.4.1 功能模块阐述

5.4.2 关键数据结构和函数

5.5 实验环境与实验结果

5.5.1 环境搭建

5.5.2 实验结果与分析

5.6 本章小结

6 结束语

致谢

参考文献

附录：作者在攻读硕士学位期间发表的论文

网络流量识别技术研究及其应用

论文摘要

论文目录

相关论文文献

猜你喜欢