收藏本站
《北京邮电大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

IP网业务识别关键技术研究

李锐  
【摘要】: 随着网络技术的发展与进步,网络接入速率不断提高,用户越来越多,终端功能也日益强大,在三网大融合的背景下,IP网上承载的业务越来越丰富,其中既有正常业务也夹杂着各种各样的非法业务。运营商希望区分业务类别进行差异化服务,限制非法业务,企业希望对网络提高管控能力,更有效地利用有限带宽。而无论是对用户提供差异化个性服务还是管控IP网络上的各种威胁,对具体网络业务的精确识别都是前提条件。 本文以实现对网络上各种业务的精确识别,解决网络带宽急剧消耗、网络病毒肆虐、非法业务泛滥等问题为目标,深入分析了现有的业务识别技术。在网络受到的管控力度越来越强的背景下,动态端口、修改数据包、加密数据流等反识别技术层出不穷,致使业务识别的难度越来越大。为解决现有技术存在的问题,本文对业务识别的核心技术进行了深入研究,包括NAT (Network Address Translation)主机的识别和P2P流量的识别,主要贡献如下: (1)为识别NAT后的非法主机,本文提出了一种基于支持向量机的远程NAT主机检测算法。算法首先提取网络数据的特征属性表示成向量形式,然后基于主机活跃性筛选特征向量,最后利用支持向量机分析筛选出的数据。该算法可以在不主动发出任何探测数据的情况下,远程区分出普通主机与NAT后的多台主机,不需要依赖任何特殊数据包的任何特殊字段,故不易失效。实验表明,该算法的平均准确率超过80%。 (2)上述算法仅能区别普通主机与NAT设备,为了精确估算NAT设备后的主机数,本文对基于SVM的NAT检测算法进行改进,利用DAGSVM提出了进一步的分析技术。文中通过分析数据流的线性特征,修改DAGSVM的判定流程,提出了基于特定流量模型的主机数估算方法,该方法可以通过有限的训练集,估算含有多于训练集主机数的数据。其中,流量模型的选取基于文中提出的三个条件,其结果是较优的。最终的实验结果表明,该算法的准确率与现有算法持平,但识别时不需要发出探测数据,不依赖于特殊的数据包头,具有适用范围广、不易失效的优点。 (3)加密P2P流量的识别是流量识别中的难点,本文为解决此问题研究了P2P流量的自相似性。不同于以往研究,本文关注的是单个协议行为的自相似性,而不是宏观上流量的自相似性。文中定义了行为尺度的概念,并在行为尺度上分析了常见的P2P应用,明确了其应用层数据的自相似性,且在时间尺度与行为尺度的比较中,发现P2P的应用层流量在行为尺度上的自相似性表现得更加明显与稳定。最终把行为尺度上的自相似性应用到业务识别方面,提出了一种新的P2P流量识别算法。该算法通过计算网络流量不同行为尺度下的容量维,再辅以主动系数来识别P2P流量。实验结果证明该算法在区别https与加密的BT、eMule流量方面的准确率高于同类算法。 (4)基于现有业务识别技术和本人的研究成果,提出了一套综合的业务识别与控制系统。系统通过整合NAT识别算法与P2P识别算法,利用信息互通的机制,在一定程度上解决了NAT流量和P2P流量识别相互影响的问题,进一步提高了识别精度。系统的混合部署策略吸取了直路和旁路部署方式的优点,实时分析与离线分析并举的方式,降低了对系统的性能要求,同时保留了类似直路设备的控制优势,在保证对整体网络安全稳定性影响较小的情况下,不失强大的分析能力;结合直接丢包与发送干扰包的阻断方式,最大限度地保证了对网络的控制力,同时减少了由控制网络流量而引发的垃圾流量。在具体业务的识别方面,系统综合了多种识别技术,根据识别场景和部署位置合理组合具体技术,在保证系统性能的前提下尽量提高业务识别的准确率。
【学位授予单位】:北京邮电大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TN915.09

【相似文献】
中国期刊全文数据库 前10条
1 三木;Jack;;新雅阁主机怎么改?[J];音响改装技术;2010年02期
2 王毅兵;;分形自相似性实现技术的研究[J];福建电脑;2011年06期
3 李昕;吴剑平;;虚拟化技术及其应用[J];凿岩机械气动工具;2011年03期
4 曹畅;张永军;陈瑞;黄善国;张杰;顾畹仪;;基于T-MPLS网络的多等级分组业务传送特性研究[J];高技术通讯;2010年10期
5 任军首;汪世林;;基于STC89C52单片机的USB鼠标的设计[J];福建电脑;2011年05期
6 杨宇翔;汪增福;;基于Haar小波域自学习的图像超分辨率方法[J];小型微型计算机系统;2011年06期
7 王小龙;王韦;;浅谈IP地址[J];数字技术与应用;2011年06期
8 杨宇翔;曹洋;汪增福;;利用图像局部自相似性的超分辨率重构算法[J];中国图象图形学报;2011年05期
9 孙晨阳;;局域网内ARP病毒的防范[J];科学大众(科学教育);2011年07期
10 三木;Edmund;;畅享互联 阿尔派CDE-123E、SPS-610C测试报告[J];音响改装技术;2011年06期
中国重要会议论文全文数据库 前10条
1 董亚波;陈宇峰;鲁东明;潘云鹤;;面向大规模网络的聚集TCP流量模拟方法研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
2 马宇;赵阳升;段康廉;;岩体裂隙网络的三维分形仿真[A];第一届海峡两岸隧道与地下工程学术与技术研讨会论文集(下册)[C];1999年
3 刘武;刘德明;朱光喜;胡保民;;以太无源光网络动态带宽分配算法研究[A];2006年全国光电技术学术交流会会议文集(D 光电信息处理技术专题)[C];2006年
4 李铁萍;魏悦广;;关于球形压痕薄膜硬度解答自相似性的研究[A];北京力学会第13届学术年会论文集[C];2007年
5 蔡骅;汪翰林;胡维礼;;基于自相似性的网络信息流延时特性仿真[A];江苏省自动化学会七届四次理事会暨2004学术年会青年学者论坛论文集[C];2004年
6 陶少华;刘玉华;谭连生;杨春;;复杂网络的自相似特性研究[A];2006全国复杂网络学术会议论文集[C];2006年
7 马凌;周江;王文鼐;;突发性业务流的Gamma泊松混合模型及排队性能研究[A];中国通信学会第五届学术年会论文集[C];2008年
8 高蓝;;城市设计中的分形思考[A];生态文明视角下的城乡规划——2008中国城市规划年会论文集[C];2008年
9 黄奕龙;王仰麟;刘珍环;曾祥坤;陈朗;;快速城市化地区水系结构变化特征分析——以深圳市为例[A];中国水利学会2008学术年会论文集(上册)[C];2008年
10 田素梅;卢志明;刘宇陆;;无剪切湍流混合层的数值模拟研究[A];中国力学学会学术大会'2009论文摘要集[C];2009年
中国重要报纸全文数据库 前10条
1 mike;全力打造安全主机 保护企业网站安全[N];中国电脑教育报;2005年
2 乐天;为主机加固安全[N];中国计算机报;2005年
3 ;大型主机技术全国应用大赛落幕[N];人民邮电;2008年
4 周春萍;239厂 研制成功焊接主机[N];中国航天报;2009年
5 本报记者 张群英;主机魅力时代[N];网络世界;2003年
6 湖北 宋元春;电压不稳引起的主机自动通电[N];电脑报;2001年
7 肖新哲;不同主机之间互相信任登录[N];中国计算机报;2001年
8 林晗;管理主机服务热[N];中国计算机报;2002年
9 CPW记者 凡妮;IBM eServer z系列要简约快跑[N];电脑商报;2005年
10 张群英;主机不惑[N];网络世界;2003年
中国博士学位论文全文数据库 前10条
1 李锐;IP网业务识别关键技术研究[D];北京邮电大学;2010年
2 陈宇峰;蠕虫模拟方法和检测技术研究[D];浙江大学;2006年
3 王庆飞;铜陵矿集区构造—岩浆—成矿系统模型研究[D];中国地质大学(北京);2005年
4 王斌斌;僵尸网络检测方法研究[D];华中科技大学;2010年
5 彭建芬;P2P流量识别关键技术研究[D];北京邮电大学;2011年
6 罗光春;入侵检测若干关键技术与DDoS攻击研究[D];电子科技大学;2003年
7 张帝;光分组交换网若干关键技术研究[D];北京邮电大学;2006年
8 韩熠;下一代网络中铁路专用通信网络技术的研究[D];铁道部科学研究院;2006年
9 艾耕云;基于分形理论的供应链风险结构及管理机制研究[D];上海交通大学;2008年
10 陈世华;光纤孤子传播的自相似性和通讯限制的研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 聂得欣;城域骨干网链路层分类包网络流量自相似性研究[D];湖南大学;2009年
2 赵凤阳;基于Petri网方法的网络流量分析及仿真研究[D];南京理工大学;2005年
3 王霞;基于混沌分形理论的我国期货市场波动性研究[D];青岛大学;2006年
4 姜云汉;网络链路传输控制的随机Petri网建模与性能分析[D];大连海事大学;2007年
5 明岸华;分形在图像水印和保密通信中的应用研究[D];西安科技大学;2004年
6 杜艳华;基于分形理论的产业集聚效应研究[D];哈尔滨工业大学;2006年
7 汪翰林;网络控制系统信息流动态特性建模和分析[D];南京理工大学;2004年
8 柴秋霞;分形在艺术设计中的应用[D];东华大学;2006年
9 戴晓鸣;一类节点分裂网络演化模型的研究[D];大连理工大学;2006年
10 白春红;Ad Hoc无线网络业务量及路由算法研究[D];西安电子科技大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026