文档介绍：国防科学技术大学
硕士学位论文
基于正则表达式的协议识别研究与实现
姓名:范慧萍
申请学位级别:硕士
专业:计算机科学与技术
指导教师:宣蕾;陈曙晖
20071101
摘要当前,高速网络的内容审计、入侵检测等安全技术普遍需要对网络流量进行内容分析,方法已经无法确保识别的正确性。为此,当前协议识别的研究转向基于统计与模型的方法量的分析,对蚎刃榈恼虮泶锸浇辛诵薷模笛楸砻餍薷暮蟮恼将正则表达式编译成幕∩希ü顾的构造算法对目毡呓醒顾酰设计了用硬件实现匹配引擎的算法,将;W刺R票泶娲⒃赟校以达到应用层级别的协议识别。网络中越来越多的新型协议的出现,使得传统的端口识别和基于报文体检测的方法,这两种方法的正确性都比端口识别方法有了很大的提高,但其识别的速度无法满足骨干链路的要求。因此,本文研究了基于正则表达式的协议识别,提出了软硬件相结合的系统实现,提高了协议识别的正确性和处理速度。论文完成的工作主要有:为提高协议识别的正确性,,通过实际流则表达式能够更好地满足实际的需要;采用姓虮泶锸狡ヅ洌岣吡似ヅ渌俣取T诨诰涞腡惴运用经典的子集构造算法,将;晃狣,,,提高了协议匹配速度;并提出基于正则表达式协议识别的单报文匹配方式,模拟测试表明该算法提高了协议识别匹配速度。。研究成果已用于实际项目中,并通过中期验收,测试的正确性和处理性能达到了项目指标要求。关键字:网络安全,协议识别,非确定有限自动机范ㄓ邢拮远,正则表达式,状态转移表国防科技大学研究生院学位论文第
,畐,,国防科技人学研究生院学位论文,,—甌甀,.....【.瓵,:,,,痶’.
图目录图系统协议识别模块结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯乖焖惴ā图杂Φ腘图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯乖焖惴ā图“腘图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图“”的肌图状态转换图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯对应的图单报文匹配过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图啾ㄎ牡悠ヅ洹图啾ㄎ囊淮涡云ヅ洹图甈ヅ涔掏肌ㄎ耐肌图制ヅ浞绞叫阅鼙冉稀图协议识别系统总体框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图协议识别系统硬件结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图输入控制模块图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图流管理模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图流链表图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图髁幢肀ㄎ墓以赝肌图报文缓冲结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图协议识别硬件模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图槭侗鹑砑?椤图槭侗鹂刂颇?楣ぷ髁鞒獭国防科技大学研究生院学位论文第
表目录表公知端口与应用实例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。表正则表达式操作符⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表正则表达式自动机构造⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表状态闭包集⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表状态转换矩阵⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表多报文一次性匹配报文数选取⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表匹配的报文数⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表协议识别控制表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表协议识别接口⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表数据缓冲管理控制接口⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表主机接口⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表协议识别结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.国防科技大学研究生院学位论文第页
学位论文作者签名:盏筮岔日期:矽。辏月步口】:少。纾露⑷独创性声明学位论文版权使用授权书基主垂婴』盍达盍鲍达丝迟型堡壹复望理经发表和撰写过的研究成果,也不包含为获得国防科学技术大学或其它教育机构的学基士垂型盔槐ɡ琲望瓦蚓拐低核防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档,允许论文被查阅和借阅:可以将学位论文的全部或部分内容编入有关数据库进行检索,