导读:本文包含了深度包检测技术论文开题报告文献综述及选题提纲参考文献,主要关键词:深度包检测,BM算法,AVL树,多模式字符串匹配
深度包检测技术论文文献综述
张静,周佐[1](2018)在《防火墙深度包检测技术研究及算法改进》一文中研究指出随着现今互联网流量的飞速增长,防火墙的防护重心由网络层开始向应用层转变,深度包检测技术面临着新的需要与发展。而其中的字符串匹配算法作为深度包检测技术的中心部分,面向模式集合的匹配优化过程直接影响了该深度包检测技术的性能优劣。深度包检测技术比传统的防火墙技术更有效,它不仅分析检测IP层和TCP/UDP层的数据包包头,而且深入到应用层的有效载荷所包含的内容中,检查它们的合法性,并以此决定是否对数据包进行过滤。本研究对普遍应用的多模式串BM匹配算法进行了改进,通过引入AVL树结构减少BMDFA中的冗余状态节点,在不影响算法速度的前提下优化原BM算法在面对大规模模式集合匹配过程中占用的大内存情况。经过检验,在模式集合规模,100000时,优化的BM模式匹配算法内存占用量约为传统BM算法的10%,以降低大模式集合下深度包检测技术带来的系统内存开销。(本文来源于《自动化与仪器仪表》期刊2018年03期)
姚龙[2](2017)在《基于SDN深度包检测技术研究》一文中研究指出伴随着网络技术的发展,深度包检测技术在运用中面临着诸多问题。论文把DPI技术与SDN/NFV技术结合起来,设计新的深度包检测架构并开发DPI设备规则库,以解决DPI部署问题,统一规则库数据格式和识别粒度。论文研究工作对于摆脱对设备厂商的依赖,实现统一 DPI部署,解决深度包检测技术运用问题,具有非常的重要意义。论文完成的主要工作如下:1)完成基于SDN深度包检测架构的整体设计,包括基本的架构设计和整体功能定义;2)完成深度包检测架构中各模块单元的功能定义和架构设计,包括深度包检测单元、数据采集器、转发设备、控制器和应用层,并对各模块中的架构细节进行了定义和设计;3)完成深度包检测基本流程设计,对常用业务的实现流程进行详细设计,包括信令监测业务、上网日志留存、流量流向分析、流量控制,并对新旧架构进行了比较;4)完成DPI规则库模块的整体开发设计,包括选择匹配算法、定义规则形式、提取规则方法、设计语法格式和书写格式、设计规则库优化机制;5)在实验室环境下,利用Sprient仪表连接DPI设备模拟clients与server交互,对所设计规则库进行了业务识别准确性测试,结果达到了预期效果。(本文来源于《北京交通大学》期刊2017-06-01)
程超[3](2016)在《工业控制网络Modbus TCP协议深度包检测技术研究与实现》一文中研究指出随着信息化程度不断推进,工业控制系统的开放性越来越强,其信息安全也越来越受到人们的关注。Modbus TCP是应用在工业控制系统的典型协议,但是由于Modbus TCP协议本身的脆弱性,对于应用Modbus TCP协议的工业控制系统的防护就显得格外重要。本文针对Modbus TCP协议存在的安全缺陷,应用深度包检测技术对Modbus TCP协议进行链路层到应用层的全面检测,设计了深度包过滤模型和异常检测方法。其中深度包检测模型基于白名单模式,提供了mac地址、IP地址、端口、协议标识符、功能码、设备标识符、数据地址和数据内容等规则选项,白名单内的规则可根据用户需求自行配置。进一步的深度检测采用异常检测的方法,选取功能码与线圈或寄存器的起始地址作为特征,通过统计总结Modbus通信时的流量特征规律,基于SVM算法建立异常检测模型,并对该模型进行了仿真。本文还针对Modbus双向通信这一机制,选取请求与响应数据包中的功能码,对功能码进行双向检测,基于神经网络算法建立异常检测模型,发现通信中的异常。在本文的最后,通过扩展Linux系统中的Netfliter/iptables防火墙框架,实现Modbus TCP协议的深度包检测与过滤,并且对基于SVM的功能码与起始地址的异常检测、基于神经网络的功能码双向通信异常检测,分别进行了实现与验证,证明了有效性。(本文来源于《电子科技大学》期刊2016-04-28)
王麓铭[4](2016)在《防火墙深度包检测技术的研究与实现》一文中研究指出传统的防火墙主要在访问控制列表为基础进行过滤的,它有专门的内部网络入口,也被人称作"边界防火墙"。技术的发展在很大的程度上也促进了防火墙技术的发展,当前社会中出现了电路级网关、应用网关技术、动态包过滤等技术。但在实际的应用中,但这些技术在运用起来有着一定的差距。本文主要就是针对最新防火墙技术——深度包检测技术进行分析与研究的。(本文来源于《数字技术与应用》期刊2016年04期)
侯宸[5](2016)在《利用CUDA技术实现的深度包检测》一文中研究指出随着网络技术的日益发展,人们的生活越来越离不开网络,在网络技术带给我们方便的同时,其包含的安全隐患也不容忽视。深度包检测作为一种在流量管理、安全以及网络分析等方面较为成熟的技术被各大网络运营商、互联网服务提供商广泛应用,其核心算法的效率也成为研究的重点。而如今GPU的高性能并行运算能力越来越受到大家的青睐,利用CUDA技术实现并行改进算法也成为了提高程序执行速度的首选方案。本文将从两个方面研究和实现高效的DPI算法,一是设计和改进基于SDCH字典压缩的模式匹配算法,这是实现SDCH深度包检测的基础,利用CUDA技术对其进行并行化改进也能大幅度提高算法的执行效率,使其更好地面对实际问题;二是设计正则表达式匹配算法Glushkov自动机比特并行方法的高度并行化改进方案,从而提高正则表达式匹配算法的效率,以达到加快基于正则表达式匹配DPI算法速度的目的。最终验证了两种算法的正确性,并比较了利用CUDA技术改进后的算法与CPU下原算法在执行效率上的差异,进一步证明了改进的成效,并为DPI算法面对实际复杂的工作提供效率上的有力保障。(本文来源于《吉林大学》期刊2016-03-01)
王阳[6](2016)在《深度包检测技术的研究和实现》一文中研究指出互联网产业的蓬勃发展,不仅推动了国家信息化建设,也带来了巨大的经济效益。然而,人们在享受丰富网络内容的同时,造成网络中的流量急剧增长,给运营商网络的建设和管理提出了更高的要求。运营商需要进行精细化监控和管理占用带宽过多的网络业务以减少网络的拥塞现象,加快业务的响应速度。而一些互联网企业,也急需发现和处理网络中的异常流量,并且给不同需求的用户提供差异化服务和安全可靠的上网环境。因此,对网络流量进行正确的识别和分类是解决这些问题的前提和关键。深度包检测技术通过对数据包的应用层载荷进行解析,识别流量中的网络协议和应用,与传统方式相比具有识别准确率高,协议识别细化程度高的优势,是本文研究的重点内容。针对现有网络处理器价格昂贵、扩展性差、应用领域窄等问题,本文以Raspberry Pi为硬件平台,设计了一种分布式的深度包检测系统,具有较高的扩展性,并且部署灵活性、功耗、价格、体积等方面具有明显优势,为不同规模不同需求的企业和科研单位提供了更好的软硬件支持。本文具体的创新点如下:1.系统采用分布式架构,处理单元之间相互独立,共同完成深度包检测任务,提升了系统的吞吐能力和计算性能。同时,本文利用分布式架构的特点,实现了灵活的部署方式,可以根据用户的不同需求,提供对网络流量的全面感知。2.管理服务器能够自动发现网络环境中的处理单元并统一管理,通过给每个处理单元配置不同的协议识别参数,使最耗费系统资源的模式匹配任务不重迭地分配给具体的处理单元。管理服务器根据每个检测单元的负载情况,合理分配检测任务,最大化的利用了系统资源。最后,本文对上述系统的协议识别功能和扩展性进行了测试和比较。结果表明,本文提出的深度包检测系统能够实现灵活扩展,协议识别结果正确,与同类产品相比具有优势,可以满足不同规模企业的需求。(本文来源于《北京邮电大学》期刊2016-01-10)
邝劲松,阳小华[7](2015)在《压缩流量的深度包检测技术研究综述》一文中研究指出网络设备上HTTP压缩的急剧增长给当前许多的网络安全应用带来了新的挑战。本文对当前压缩网络流量的深度数据包检测技术的研究进行了综述,分析了在压缩网络流量中进行DPI的空间和时间上的效率,最后对未来的研究方向进行了展望。(本文来源于《网络安全技术与应用》期刊2015年06期)
杨峰[8](2015)在《互联网治理的规范:基于深度包检测技术部署的思考》一文中研究指出对互联网上传输信息内容进行检测的深度包检测技术,给传统互联网治理带来新的挑战和转变,在加强互联网治理的同时引发了关于网络中立性、技术部署的合法性、网络安全等规范性问题的激烈争论。(本文来源于《情报理论与实践》期刊2015年01期)
饶瑾[9](2014)在《深度包检测(DPI)技术浅谈及应用》一文中研究指出DPI(深度包检测)是一种智能管道的感知技术,随着电信运营商提出"智能管道"的概念,DPI技术在电信网络中的应用越来越广泛。文章介绍了DPI的概念,系统架构有串接、并接和串并一体化方式,系统工作包括数据采集、数据分析、数据统计和控制,主要实现全业务分析与控制、用户行为分析、广告推送等功能,并提出了在电信运营商的应用场景。(本文来源于《信息通信》期刊2014年11期)
杨荣,孟进[10](2014)在《深度包检测技术中模式匹配算法分析》一文中研究指出随着计算机网络技术的快速发展,P2P应用作为发展最为迅速的应用之一,给人们带来方便的同时也影响了网络带宽资源及网络安全。深度包检测技术是P2P应用识别中广泛使用的技术,而模式匹配算法是深度包检测的关键技术,为了提高深度包检测技术,需要高效、可靠的模式匹配算法。对一些常用的模式匹配算法进行了分析和总结,并提出未来的研究方向。(本文来源于《软件导刊》期刊2014年09期)
深度包检测技术论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
伴随着网络技术的发展,深度包检测技术在运用中面临着诸多问题。论文把DPI技术与SDN/NFV技术结合起来,设计新的深度包检测架构并开发DPI设备规则库,以解决DPI部署问题,统一规则库数据格式和识别粒度。论文研究工作对于摆脱对设备厂商的依赖,实现统一 DPI部署,解决深度包检测技术运用问题,具有非常的重要意义。论文完成的主要工作如下:1)完成基于SDN深度包检测架构的整体设计,包括基本的架构设计和整体功能定义;2)完成深度包检测架构中各模块单元的功能定义和架构设计,包括深度包检测单元、数据采集器、转发设备、控制器和应用层,并对各模块中的架构细节进行了定义和设计;3)完成深度包检测基本流程设计,对常用业务的实现流程进行详细设计,包括信令监测业务、上网日志留存、流量流向分析、流量控制,并对新旧架构进行了比较;4)完成DPI规则库模块的整体开发设计,包括选择匹配算法、定义规则形式、提取规则方法、设计语法格式和书写格式、设计规则库优化机制;5)在实验室环境下,利用Sprient仪表连接DPI设备模拟clients与server交互,对所设计规则库进行了业务识别准确性测试,结果达到了预期效果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
深度包检测技术论文参考文献
[1].张静,周佐.防火墙深度包检测技术研究及算法改进[J].自动化与仪器仪表.2018
[2].姚龙.基于SDN深度包检测技术研究[D].北京交通大学.2017
[3].程超.工业控制网络ModbusTCP协议深度包检测技术研究与实现[D].电子科技大学.2016
[4].王麓铭.防火墙深度包检测技术的研究与实现[J].数字技术与应用.2016
[5].侯宸.利用CUDA技术实现的深度包检测[D].吉林大学.2016
[6].王阳.深度包检测技术的研究和实现[D].北京邮电大学.2016
[7].邝劲松,阳小华.压缩流量的深度包检测技术研究综述[J].网络安全技术与应用.2015
[8].杨峰.互联网治理的规范:基于深度包检测技术部署的思考[J].情报理论与实践.2015
[9].饶瑾.深度包检测(DPI)技术浅谈及应用[J].信息通信.2014
[10].杨荣,孟进.深度包检测技术中模式匹配算法分析[J].软件导刊.2014