收藏本站
《哈尔滨工程大学》 2017年
收藏 | 手机打开
二维码
手机客户端打开本文

面向特定网络流的深度报文检测技术研究

刘畅  
【摘要】:近年来随着网络的高速发展,互联网的使用越来越广泛。网络在给用户提供便捷服务的同时也存在了一些潜在的危险,如用户信息泄漏、中间人攻击等等。深度报文检测技术可以对数据包负载内容进行检测以识别其中的非法内容,然而对于加密后的负载内容无法检测,对加密流量进行负载内容的深度报文检测毫无意义并且会降低整体的检测效率。所以需要将加密流量从网络流量中识别与提取,进而对非加密流量进行深度报文检测。本文从加密流量识别和非加密流量的深度报文检测两个方面展开研究。第一方面,加密流量的识别。通过对现有的流量识别技术进行分析,综合考虑各种识别技术的优点和缺点,可以得出基于DPI的识别模型具有最高的识别率。对于交互阶段带有明文数据部分的加密流量可以使用DPI进行识别,然而在无法获取交互阶段明文数据或者使用私有协议的情况下无法使用DPI技术。本文根据加密流量的随机性,将信息熵技术应用到加密流量识别模型中,同时将进行熵值比较的阈值进行动态调整,提出DPI和信息熵相结合的加密流量识别模型。实验证明,该识别系统对加密流量的识别率要高于现有的加密流量识别模型。第二方面,非加密流量的深度报文检测。本文对深度报文检测系统中使用的正则表达式匹配算法进行分析与研究,目前的优化算法中大多以时间换取空间,而过滤形式的匹配模型并不会增加时间复杂度。所以本文针对过滤形式的正则表达式匹配技术进行优化,现有的过滤方式较为简单,且过滤过程使用传统的DFA对于待匹配数据中的每个输入字符进行一次状态转移,每次状态转移需要进行一次访存操作比较耗时。针对该情况本文提出了基于分组-预检的正则表达式匹配模型,并在预检阶段采用了一种基于步长的有限自动机匹配算法。该预检算法不仅可以提高匹配速度同时降低转移表的内存空间,而且对于复杂的正则表达式有良好的匹配效果。经过实验证明,与其他匹配模型相比此预检阶段速度更快,经过高速匹配的预检模型后,进入到验证模块的数据量更少,从而使整体上的匹配性能进一步提升。
【学位授予单位】:哈尔滨工程大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.06

免费申请
【参考文献】
中国期刊全文数据库 前3条
1 邱涛;王斌;杨晓春;;利用关键因子过滤的正则表达式匹配算法[J];计算机科学与探索;2016年03期
2 戴强;张宏莉;叶麟;;基于行为特征的P2P流量快速识别[J];微计算机信息;2009年03期
3 范丽敏;冯登国;陈华;;随机性检测参数选择研究[J];通信学报;2009年01期
中国博士学位论文全文数据库 前2条
1 周颖杰;基于行为分析的通信网络流量异常检测与关联分析[D];电子科技大学;2013年
2 赵博;网络加密流量的协议不相关在线识别技术研究[D];解放军信息工程大学;2012年
中国硕士学位论文全文数据库 前2条
1 李轶男;基于自动机的正则表达式匹配算法[D];东北大学;2011年
2 刘志巍;密码算法的随机性测试研究[D];西安电子科技大学;2011年
【共引文献】
中国期刊全文数据库 前10条
1 王炜;程东年;;基于M-序列检验的加密流量识别[J];计算机工程与设计;2014年11期
2 汤永利;王真;张雯雯;刘海峰;郭玉翠;;基于矩阵概率检验的Zigbee协议随机性检测方法[J];数据采集与处理;2014年06期
3 吴杨;王韬;邢萌;;基于随机性检测的链路层加密数据识别研究[J];计算机应用研究;2014年09期
4 祝虹;吉承平;;P2P流量控制系统在校园网中应用与实现[J];扬州职业大学学报;2013年04期
5 郭栋;王魁生;;基于伪随机码生成器的数字产品加密研究[J];西安石油大学学报(自然科学版);2013年03期
6 王宇杰;王斌新;;双栈多链路接入网络出口流量优化的研究[J];计算机科学;2012年S2期
7 亓民勇;董金新;;基于卡方拟合优度检验的序列等概性测试组[J];计算机工程与设计;2012年05期
8 尹毅峰;丁汉清;胡予濮;;多态性密钥交换协议的位独立性安全分析[J];计算机科学;2012年03期
9 胡六四;;高校校园网P2P流量检测和分类研究[J];吉林工程技术师范学院学报;2011年04期
10 刘剑刚;秦拯;祝仰金;;基于多重特性的P2P流量识别方法[J];微计算机信息;2010年33期
中国博士学位论文全文数据库 前1条
1 赫熙煦;基于粒计算理论的网络安全行为分析关键技术研究[D];电子科技大学;2017年
中国硕士学位论文全文数据库 前8条
1 刘畅;面向特定网络流的深度报文检测技术研究[D];哈尔滨工程大学;2017年
2 吴若雪;ZUC算法随机序列统计可视化系统检测研究[D];云南大学;2016年
3 张念坤;无人机飞控机载软件测试用例自动生成的方法研究及实现[D];电子科技大学;2016年
4 鞠超超;基于网络流量的木马识别技术研究[D];北京邮电大学;2016年
5 江帆;移动终端数字图像隐私保护方案设计[D];中山大学;2015年
6 王真;基于矩阵概率检验的Zigbee协议安全检测方法研究[D];河南理工大学;2015年
7 杨润;网络数据流的正则表达式匹配技术研究[D];哈尔滨工程大学;2015年
8 孟毛广;RC4流密码算法的研究与改进[D];合肥工业大学;2014年
【二级参考文献】
中国期刊全文数据库 前1条
1 张庆丰;李东琦;唐慧佳;;基于P2P分布式文件传输系统的研究[J];微计算机信息;2007年24期
中国博士学位论文全文数据库 前1条
1 张进;基于布鲁姆过滤器的IP骨干网流量分析前端处理算法研究[D];解放军信息工程大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 龚德良;程杰仁;王鲁达;吕明娥;刘平;;基于报文头与报文内容的入侵检测分析方法[J];湘南学院学报;2011年05期
2 施丽微,张尧弼;IPv6的报文头格式和寻址结构[J];计算机工程;1997年S1期
3 李波;谭芙蓉;;一种基于TCP/IP协议报文头部的隐蔽通道技术[J];计算机应用与软件;2009年02期
4 孟祥彩;王中训;;基于状态机的报文检测器设计[J];中国集成电路;2018年Z1期
5 彭晓珊;;基于捕捉模式的LIN协议报文头识别及节点自同步的实现[J];装备制造技术;2011年02期
6 谷静;;移动IPv6数据报文头压缩算法的分析[J];现代电子技术;2008年19期
7 刘健南;;流动放映终端的GPRS流量分析[J];现代电影技术;2011年05期
8 ;IPv6技术需要什么样的“舞台”?——IPv6对硬件平台技术要求浅析[J];中国教育网络;2005年10期
9 王晓喃;钱焕延;唐振民;;基于6LoWPAN的无线传感器网络路由协议[J];计算机应用研究;2009年10期
10 李智涛;崔毅东;徐雅静;刘利宏;徐惠民;;IPv6环境下的网络测量模型[J];北京邮电大学学报;2007年06期
中国重要会议论文全文数据库 前1条
1 李少博;孙志刚;张民选;;PCIE总线中TAG管理机制的优化与分析[A];第二十届计算机工程与工艺年会暨第六届微处理器技术论坛论文集[C];2016年
中国重要报纸全文数据库 前2条
1 马云飞;IPv6需要什么样的“舞台”?[N];中国计算机报;2005年
2 高亮;IPv6也有隐患[N];中国计算机报;2004年
中国博士学位论文全文数据库 前2条
1 彭艳兵;TCP宏观平衡性研究[D];东南大学;2006年
2 王文杰;面向车联网安全应用的数据广播技术研究[D];北京邮电大学;2017年
中国硕士学位论文全文数据库 前10条
1 刘畅;面向特定网络流的深度报文检测技术研究[D];哈尔滨工程大学;2017年
2 曹佳豪;基于Hadoop的报文数据挖掘研究与应用[D];武汉邮电科学研究院;2018年
3 周振洲;智能变电站网络报文记录分析软件的设计与实现[D];湖北工业大学;2017年
4 王博;基于身份密码学的报文认证及控制机制研究[D];国防科学技术大学;2015年
5 李杰;基于多核NPU的TCP数据传输卸载[D];国防科学技术大学;2015年
6 王海鹏;基于x86的高速报文处理技术研究与实现[D];北京邮电大学;2017年
7 黄腾;高性能报文分类算法的研究与实现[D];国防科学技术大学;2016年
8 龚德良;网络入侵检测系统的关键技术研究与实践[D];中南大学;2010年
9 邹佩江;多格式数据采集分析软件的设计与实现[D];华中师范大学;2017年
10 宋永春;基于SDN的设备间服务链设计与实现[D];兰州大学;2017年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026