資源描述:
《基于netfpga的網(wǎng)絡(luò)流量分類技術(shù)研究和實(shí)現(xiàn)》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1���、西南科技大學(xué)碩士研究生學(xué)位論文第I頁(yè)基于NetFPGA的網(wǎng)絡(luò)流量分類技術(shù)研究和實(shí)現(xiàn)2011鄧悄碩士通信與信息系統(tǒng)周金治副教授西南科技大學(xué)碩士研究生學(xué)位論文第II頁(yè)ClassifiedIndex:TP393U.D.C:621.39SouthwestUniversityofScienceandTechnologyMasterDegreeThesisResearchandimplementationofnetworktrafficclassificationtechnologybasedonNetFPGAGrade:2011
2�����、Candidate:DengQiaoAcademicDegreeAppliedfor:MasterSpeciality:CommunicationandInformationSystemSupervisor:ZhouJinzhiDec12,2014西南科技大學(xué)碩士研究生學(xué)位論文第III頁(yè)獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果�。盡我所知���,除了文中特別加以標(biāo)注和致謝的地方外�,論文中不包含其他人已經(jīng)發(fā)表或撰寫過(guò)的研究成果�����,也不包含為獲得西南科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過(guò)的
3、材料����。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示了謝意。簽名:日期:關(guān)于論文使用和授權(quán)的說(shuō)明本人完全了解西南科技大學(xué)有關(guān)保留����、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留學(xué)位論文的復(fù)印件���,允許該論文被查閱和借閱���;學(xué)校可以公布該論文的全部或部分內(nèi)容��,可以采用影印���、縮印或其他復(fù)制手段保存論文��。(保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定)簽名:導(dǎo)師簽名:日期:西南科技大學(xué)碩士研究生學(xué)位論文第IV頁(yè)摘要隨著互聯(lián)網(wǎng)的發(fā)展�����,越來(lái)越多的新型應(yīng)用應(yīng)運(yùn)而生�,在方便人們使用時(shí),也使得帶寬資源分配不合理����;同時(shí)互聯(lián)網(wǎng)的開(kāi)放性使
4、得各種垃圾應(yīng)用與病毒對(duì)網(wǎng)絡(luò)環(huán)境造成威脅��。為了解決這些問(wèn)題�,需要對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)督和管理,增強(qiáng)網(wǎng)絡(luò)可控性����,保障網(wǎng)絡(luò)安全與服務(wù)質(zhì)量。而網(wǎng)絡(luò)流量分類技術(shù)作為帶寬管理���、信息安全、內(nèi)容審計(jì)等方面的關(guān)鍵技術(shù)之一�����,可以幫助研究人員了解網(wǎng)絡(luò)流量分布�、允許網(wǎng)絡(luò)運(yùn)營(yíng)商優(yōu)先傳輸重要數(shù)據(jù)、識(shí)別計(jì)算機(jī)病毒�、預(yù)防并阻止網(wǎng)絡(luò)犯罪行為的發(fā)生�����。因此�,網(wǎng)絡(luò)流量分類技術(shù)已成為研究熱點(diǎn)��。本文采用斯坦福大學(xué)開(kāi)發(fā)的NetFPGA平臺(tái)��,運(yùn)用軟硬結(jié)合的方式����,在網(wǎng)卡端實(shí)現(xiàn)基于深度包檢測(cè)的流量分類技術(shù),以解決當(dāng)前分類技術(shù)速度慢�、低吞吐率的問(wèn)題。根據(jù)正則表達(dá)式匹配原理�����,
5���、首先分析多個(gè)表達(dá)式之間相關(guān)性��,設(shè)定重組膨脹率與組合狀態(tài)數(shù)上限��,消除冗余狀態(tài)數(shù)���,完成了多個(gè)表達(dá)式的重組工作����;針對(duì)表達(dá)式自身結(jié)構(gòu)��,設(shè)定狀態(tài)數(shù)增長(zhǎng)率參數(shù)����,完成了表達(dá)式結(jié)構(gòu)優(yōu)化工作,解決歧義匹配���;分析三種掃描算法的優(yōu)缺點(diǎn),結(jié)合One-Pass掃描算法��,實(shí)現(xiàn)了報(bào)文匹配方式的改進(jìn)�。其次分析Wireshark抓取的數(shù)據(jù)包信息與L7-fliter特征庫(kù)�,總結(jié)典型應(yīng)用的特性并通過(guò)正則表達(dá)式進(jìn)行描述,提供特征集��。最后根據(jù)NetFPGA特點(diǎn)����,在數(shù)據(jù)通道的輸入仲裁模塊與輸出端口查詢模塊間插入了自定義分類架構(gòu)����,實(shí)現(xiàn)網(wǎng)絡(luò)報(bào)文的應(yīng)用層信息提取���,并根
6、據(jù)維護(hù)在SRAM中的正則表達(dá)式狀態(tài)轉(zhuǎn)移表�����,實(shí)現(xiàn)了應(yīng)用層協(xié)議特征的匹配與標(biāo)識(shí)�,達(dá)到高速分類的效果。實(shí)驗(yàn)結(jié)果表明����,改進(jìn)的正則表達(dá)式算法在DFA狀態(tài)總數(shù)與匹配時(shí)間消耗上都達(dá)到一個(gè)合理的范圍?;贜etFPGA實(shí)現(xiàn)的分類技術(shù),在吞吐率方面遠(yuǎn)遠(yuǎn)高于現(xiàn)有軟件實(shí)現(xiàn)的分類技術(shù)��,協(xié)議匹配精度也較高��。關(guān)鍵詞:NetFPGA正則表達(dá)式確定性有限狀態(tài)機(jī)深度包檢測(cè)西南科技大學(xué)碩士研究生學(xué)位論文第V頁(yè)AbstractWiththedevelopmentofinternet,moreandmorenewapplicationsemerged,whe
7����、npeopleuseconveniently,itmakesthebandwidthresourceallocationisnotreasonable;uselessapplicationandvirusposesathreattotheenvironmentofthenetwork.Inordertosolvetheseproblems,networkneedeffectivesupervisionandmanagementtoenhancethecontrollability,safetyandthequality
8、ofservice.Asakeyofbandwidthmanagement,informationsecurity,contentaudit,thenetworktrafficclassificationcanhelpresearchersunderstandtheoccurrenceofnetworkflowdistributi
