收藏本站
《北京交通大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于深度包数据检测技术的应用特征识别系统的设计与实现

杜大跃  
【摘要】:网络应用的应用特征大多分布在应用层数据载荷中,基于端口识别的数据包检测技术仅仅在网络的2至4层做检测,这种技术对现代应用的识别和控制越来越无能为力,准确的应用识别成为应用管理中越来越难以解决的问题。应用管理已成为网络安全产品一个重要的功能,而应用识别是进行应用管理的前提。应用特征识别系统支持100多种应用的识别,为后续的应用管理提供条件。 论文选题来源于作者在国内某网络安全公司实习期间的项目,作者在应用特征识别系统的开发过程中完成以下工作:(1)参与应用特征识别评价指标的制定;应用特征识别系统实现技术途径的构建。基于Linux系统Netfilter框架,采用深度包数据检测技术,运用应用层内容检测模块L7-filter (Application Layer Packet Classifier for Linux)和IPP2P,构建应用特征识别系统的应用识别技术。(2)独立完成应用特征识别系统的开发。综合利用L7-filter和IPP2P技术的优点,对L7-filter模块进行改进实现应用特征识别系统的匹配;对L7-filter模块进行扩展实现应用特征识别系统的策略管理。(3)参与部署验证系统,获取系统验证过程中的实验数据,分析试验数据,验证应用特征识别系统的正确性。 通过对具体的实验数据进行分析,验证系统达到预先制定的应用特征识别系统设计目标。系统运行稳定,能够准确有效识别系统支持的协议。
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.09

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 刘君尧;Linux下基于Netfilter的防火墙设计[J];微机发展;2003年08期
【共引文献】
中国硕士学位论文全文数据库 前6条
1 蔺冰;Linux系统平台上防火墙的研究与设计实现[D];四川大学;2004年
2 岳新;Linux2.4内核下基于Netfilter框架可扩展性研究与实现[D];哈尔滨理工大学;2005年
3 周帆;动态路由协议(DSR)在Linux下的实现[D];西安电子科技大学;2006年
4 杨松;基于linux的透明代理的研究与实现[D];电子科技大学;2007年
5 陈玉来;基于Linux内核的网络边界安全防护系统[D];上海交通大学;2007年
6 高威;面向工业控制的无线路由器的研究与实现[D];北京邮电大学;2007年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈果,尹治本;Linux防火墙的研究与设计[J];成都信息工程学院学报;2003年02期
2 刘童娜,高会生,张谦;防火墙技术与电力企业网络安全[J];电力科学与工程;2002年04期
3 王先培,熊平,李文武;防火墙和入侵检测系统在电力企业信息网络中的应用[J];电力系统自动化;2002年05期
4 陈惠民,蔡弘,李衍达;突发业务的多重分形建模及其参数估计[J];电子学报;1999年04期
5 彭元,黄皑昌,庄军莲;国内即时通讯软件的安全脆弱性分析[J];广西科学院学报;2005年03期
6 周森鑫;;状态检测防火墙技术的研究[J];安徽工业大学学报(自然科学版);2006年04期
7 薛琳,朱科军,刘志旭;Linux环境下基于TCP/IP协议的网络流量测量与分析[J];核电子学与探测技术;2005年06期
8 刘更楼,丁常福,姜建国;基于状态检测的防火墙系统研究[J];航空计算技术;2004年01期
9 偏瑞琪,胡博,刘树吉;防火墙在电力系统中的应用研究[J];东北电力技术;2003年11期
10 汪雁,黄本雄;DiffServ网络的拥塞控制和带宽保证[J];计算机工程与应用;2003年03期
中国博士学位论文全文数据库 前3条
1 谢高岗;IP网络性能测量技术研究[D];湖南大学;2002年
2 王俊峰;高速互联网性能测量若干关键技术研究[D];电子科技大学;2004年
3 朱畅华;IP网络测量和业务性能研究[D];西安电子科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 向光辉;贵州电力数据网实时信息安全问题的研究[D];重庆大学;2002年
2 施平;贵阳市南供电局调度自动化系统安全防护研究[D];重庆大学;2004年
3 刘传亮;基于Linux的混合增强型防火墙设计与实现[D];苏州大学;2004年
4 蔺冰;Linux系统平台上防火墙的研究与设计实现[D];四川大学;2004年
5 周方晓;基于Linux抵御DoS攻击防火墙研究与实现[D];西安电子科技大学;2005年
6 白雪峰;电力企业信息网络安全的研究[D];华北电力大学(北京);2006年
7 邱浩;带入侵检测的Linux个人防火墙的研究与实现[D];贵州大学;2006年
8 陈玉来;基于Linux内核的网络边界安全防护系统[D];上海交通大学;2007年
9 王培元;基于Linux的多链路负载均衡研究和实现[D];兰州理工大学;2007年
10 尹传烨;电力信息系统安全策略应用研究[D];华中科技大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 石应华,刘军;试论面相识别系统测试的指导原则[J];警察技术;2005年01期
2 联盟;自动化识别系统有望取代条形码[J];水路运输文摘;2003年08期
3 ;G20首尔峰会采用人脸识别系统[J];中国防伪报道;2010年12期
4 清晨;计算机耳纹识别系统问世[J];知识就是力量;2004年05期
5 李晓红;频道识别系统的符号学价值[J];中国广播电视学刊;2005年06期
6 ;“人脸识别系统”将保驾奥运[J];机电一体化;2005年05期
7 ;奥运前 北京500家商场将装人脸识别系统[J];中国安防产品信息;2006年04期
8 楚天碧;;晨拓神指——三能手写识别系统[J];科技潮;1998年10期
9 张文国;汉王OCR证照识别系统及其应用[J];中国信息导报;2003年12期
10 ;清华大学人脸识别系统推广应用[J];中国防伪报道;2006年04期
中国重要会议论文全文数据库 前10条
1 周庭君;;VHF船舶识别系统的研究[A];船舶通信导航学术会议(1993)论文集[C];1993年
2 林芳;王炳锡;;基于多精度识别机制的非特定人关键词识别系统[A];第九届全国信号处理学术年会(CCSP-99)论文集[C];1999年
3 蒋泰;李柏;;基于ZigBee技术的无线射频识别系统设计[A];广西计算机学会2006年年会论文集[C];2006年
4 王欢良;韩纪庆;李海峰;王承发;;面向嵌入式应用的小词汇量语音串识别系统[A];第七届全国人机语音通讯学术会议(NCMMSC7)论文集[C];2003年
5 张利鹏;曹犟;徐明星;郑方;;说话人识别系统防止假冒者闯入问题的研究[A];第九届全国人机语音通讯学术会议论文集[C];2007年
6 王永栋;顾士清;党素琴;李国锋;王清举;;基于重压面形状分析的足迹识别系统的研究[A];第十四届全国图象图形学学术会议论文集[C];2008年
7 何佳若;曾向阳;张春雷;;室内语音报警词识别系统设计[A];第二届西安-上海两地声学学术会议论文集[C];2011年
8 王永恒;贾焰;杨树强;;面向汉语短文的话题识别系统研究[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
9 廖树宏;;建立朵丽新农村识别系统的新时代意义[A];第六届海峡两岸休闲农业发展学术研讨会论文集[C];2008年
10 马少平;姜哲;;大型古籍《四库全书》识别系统[A];面向21世纪的科技进步与社会经济发展(上册)[C];1999年
中国重要报纸全文数据库 前10条
1 本报记者 王亚;一秒钟检测90张人脸[N];政府采购信息报;2006年
2 周襄楠 李江涛;清华大学人脸综合识别系统全面应用推广[N];大众科技报;2006年
3 本报记者 钱炜;直击人脸识别系统争议谜团[N];科技日报;2007年
4 吴贤春 张琨;人脸识别系统护卫奥运安全[N];科技日报;2004年
5 本报记者 袁一雪;人脸识别系统——1秒钟找出罪犯[N];北京科技报;2005年
6 记者 傅之庭 通讯员 陈峰;新西兰物流设备生产企业落户开发区[N];宁波日报;2007年
7 蒋秀娟;人脸识别系统能否使“疑犯”一个都不漏?[N];科技日报;2008年
8 钱丽花;统一平台的多民族文字文档识别系统研制成功[N];中国民族报;2007年
9 卢光明记者 刘传书;我研制成功世界首套高精度自动掌纹识别系统[N];科技日报;2008年
10 实习生 张洁 记者 王春;人脸识别技术异军突起[N];科技日报;2005年
中国博士学位论文全文数据库 前10条
1 郭林;基于Space Wire的空间数据网络关键技术研究[D];中国科学院研究生院(空间科学与应用研究中心);2011年
2 毛贤光;指横纹识别系统及关键技术的研究与实现[D];华南理工大学;2010年
3 李锐;IP网业务识别关键技术研究[D];北京邮电大学;2010年
4 袁威;光折变晶体体全息识别系统相关峰均匀性及小型化的研究[D];哈尔滨工业大学;2009年
5 滕东东;基于掺铁铌酸锂的体全息相关识别系统的研究[D];哈尔滨工业大学;2007年
6 刘佳;语音情感识别的研究与应用[D];浙江大学;2009年
7 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
8 陆伟;基于缺失特征的文本无关说话人识别鲁棒性研究[D];中国科学技术大学;2008年
9 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年
10 刘期烈;机会网络中路由机制与缓存管理策略研究[D];重庆大学;2012年
中国硕士学位论文全文数据库 前10条
1 杜大跃;基于深度包数据检测技术的应用特征识别系统的设计与实现[D];北京交通大学;2012年
2 何金龙;基于LINUX大规模TCP连接研究与设计[D];太原科技大学;2011年
3 李沛霖;基于IXA的网络信息流分析系统的设计[D];电子科技大学;2010年
4 李彬彬;基于流量特征的P2P应用分析与控制[D];北京交通大学;2010年
5 金瓯;基于TCP协议的网络数据流实时替换框架及实现[D];上海交通大学;2010年
6 李凯;千兆网络入侵防御系统包处理技术的研究[D];北京邮电大学;2006年
7 谢志远;基于组合公钥的IP安全通信系统[D];华南理工大学;2010年
8 聂黎敏;高速率网络环境下基于说话人识别的VoIP语音审计系统[D];哈尔滨工业大学;2010年
9 孔玉;基于NetFPGA的动态可配置在线过滤技术研究与实现[D];济南大学;2011年
10 杨尚楠;IPv4/IPv6隧道安全应急处理的研究与实现[D];华南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026