论文DPI和DFI相结合网络协议自动识别系统构建是关于对不知道怎么写网络协议论文范文课题研究的大学硕士、相关本科毕业论文tcp/ip协议论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
摘 要: 目前常用的网络协议识别软件大多采用单一方法,且只能针对特定的网络数据包或数据流进行识别,自动化程度低,识别准确度不高.针对上述情况构建了一种新的协议识别系统,该系统将DPI深度包检测和DFI深度流检测相结合,对非加密的数据使用深度包检测方法,在特征字提取之后进行自动推理识别;对未知的加密数据则采用深度流检测方法,提取数据流特征之后使用支持向量机进行识别.测试数据表明,所构建的系统在保证准确率的情况下,不仅可以识别多层网络协议,而且提高了识别的自动化程度,从而为网络传输数据分析、状态监控、安全防护提供了新的技术手段.
关键词: 深度包检测; 深度流检测; 协议识别; 自动推理; 支持向量机; 安全防护
中图分类号: TN915?34; TN971 文献标识码: A 文章编号: 1004?373X(2018)03?0101?06
Abstract: Most commonly?used network protocol identification softwares use single method, can only identify the specific network data packet or data stream, and has low automation degree and identification accuracy. Therefore, a new protocol identification system is proposed, which is based on the combination of deep packet inspection (DPI) and deep flow inspection (DFI). The DPI method is used to perform the automatic reasoning for the unencrypted data after character word extraction. The DFI method is used to identify the unknown encrypted data with support vector machine (SVM) after data stream feature extraction. The test data shows that the constructed system can recognize the multi?layer network protocol and improve the recognition automatic degree while ensuring the accuracy, and provides a new technical means for network transmission data analysis, state monitoring and security protection.
Keywords: DPI; DFI; protocol identification; automatic reasoning; SVM; security protection
0 引 言
随着信息技术的高速发展,网络通信成为人们日常生活的主要交流方式,随之而来的则是木马、入侵等网络信息安全问题,计算机网络的完整性、安全性、保密性均受到了非常大的挑战.虽然传统的网络安全技术能够解决一部分问题,但是对于网络管理员或者用户来说,能够准确地识别通信数据所使用的协议具有重要的意义,其是研究区分服务、入侵检测[1]、流量监控以及分析用户行为的前提和基础.
目前,网络协议识别技术得到了快速的发展和应用,主要包括基于端口、负载[2]以及协议行为进行识别,其识别对象主要集中在应用层协议.但是随着网络协议种类的不断增加,协议规范的不断变化,加上网络 和协议加密等技术的应用,使得网络协议的识别更加困难,传统的单一识别技术已经无法有效地识别众多的协议.因此,本文提出了DPI和DFI[3]相结合的网络协议自动识别方法,针对不同的协议数据进行分类识别,并在综合分析模块中加入了自动推理等技术手段,形成了一套完整的协议识别系统,下面对该系统的构建方法和识别效果进行详细的阐述.
1 系统组成和工作原理
针对单一协议识别技术的缺陷和协议特征库自动更新困难的问题,结合深度包检测和深度流检测技术,在原有识别模块的基础上加入了反馈机制.该系统由以下几部分组成:数据预处理模块、特征提取模块、协议识别模块、综合分析模块.
整个系统架构如图1所示.
图1中各个模块的主要功能和工作流程概述如下:
1) 数据预处理模块:整个识别系统针对的数据类型是以太帧,预处理阶段是将训练数据和待识别数据以帧格式进行输入,后续处理模块也是以帧为单位进行处理.系统识别的对象是两层以上的协议,包括网络层、传输层以及应用层的协议.
2) 特征提取模块:此模块主要包括深度包检测和深度流检测两部分,其特征提取流程如图2所示.
由图2可知,未加密数据流主要采用深度包检测进行特征字提取,得到数据包特征;而对于加密数据流则采用深度流检测进行特征提取,得到数据的流特征.同时对于新兴或者未知协议的数据流进行双重的特征识别,得到包和流的特征向量,其中新兴的或者未知协议数据可能是综合分析模块通过反馈机制发送回来的数据,此时在特征提取之后对未知数据的协议类型进行自定义命名并存入特征库中,达到对特征库进行更新和补充的目的.
3) 协议识别模块:协议识别模块整体流程类似于特征提取模块,其识别流程如图3所示,区别在于特征提取模块是对被识别数据进行有针对性的特征提取,而协议识别模块需要再通过对特征库中的特征向量进行“特征比对”,从而得到数据特征.例如,包特征检测部分则是直接针对特征库中的特征字进行匹配,判断被识别数据是否具有此特征字,若匹配成功则将该特征字作为此数据的数据包特征,最后输入到综合分析模块中处理.
总结:这是一篇与网络协议论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
参考文献:
1、 基于网络平台自动控制原理课程教学改革 摘 要:随着现代科技的日益发展和互联网的广泛普及,传统的自动控制原理课程教学模式也开始向着多元化方向发展。在革新传统教学模式的过程中,有效利用互。
2、 自动识别系统 公司频繁被盗,换了几个防盗门也不起作用。老板一咬牙,花高价买了一款国外进口的带有“人脸识别系统”的智能防盗门。还好,老板的银子没有白花,自从换。
3、 自动指纹识别系统关键技术理论探究 摘要:自动指纹识别系统关键技术理论的核心在于相同硬件条件下,指纹图像的预处理、指纹图像分类和指纹图像匹配三个方面,针对这三个方面的探究,先要从指。
4、 现代机械工程中自动控制系统运用问题 摘 要:在现代机械工程中,自动控制系统发挥着非常重要的作用,自动控制系统也经历了一个较长的发展过程,已经取得了阶段性的研究成果,具有非常广阔的发。
5、 2500型压裂泵车自动控制系统功能 摘 要:2500型压裂泵车自动控制系统功能设计有单泵单独控制、机组泵车编组控制、机组泵车自动定排量定压力控制、机组总急停控制、机组总快捷停控制等。
6、 伺服电机在自动控制系统中运用 摘要:目前商品生产者为了满足市场需求,商品生产逐渐朝着智能化发展。随着智能化的发展,伺服电机在工业生产中得到广泛应用。本文介绍了伺服电机,分析了。