文档介绍：北京邮电大学
硕士学位论文
网络流量分析研究中的应用层协议分析的设计与实现
姓名:胡文伯
申请学位级别:硕士
专业:软件工程
指导教师:马严
20080501
网络流量分析研究中的应用层协议分析的设计与实现摘要随着互联网的高速发展,各种新的网络应用不断涌现,网络带宽的需求不断增加。际跷:诵牡亩嘀钟τ谜加么罅客绱恚络拥挤不堪,用户希望了解流量构成,识别网络中各种流量。当前,许多应用或协议使用不确定端口、非标准端口和共享端口等,这样网络流量已不能简单地通过查看端口信息来识别了。基于以上原因,需要我们去研究网络环境下的流量分析技术。本论文主要论述了网络流量分析技术,前两章介绍了论文的研究内容,网络测量的基本概念、分类、意义。第三章中讨论了当前常用的包捕获过滤机制,重点讨论了疲园痘窦芄沟墓ぷ原理进行了详细的介绍,分析不同的包捕获机制在结构及功能上的相似及不同之处,指出了各自在捕获性能上的优缺点,还讨论了基于捕获机制的狻5谒恼绿致哿耸莅榉治龅姆椒ǎ介绍了非应用层协议分析的方法。第五章着重讨论了应用层协议分析的设计与实现,并阐述了测试环境以及测试结果,其中详细介绍了应用层协议分析的思路,重点对应用层分析使用的模式匹配这个核心思想以及采用的模式文件定义做了介绍。最后在第六章中总结了网络流量分析的实现技术特点,并对进一步改进提出了展望。关键词网络流量分析网络数据捕获应用层协议分析模式匹配
,琩琲甌..,、Ⅳ.狿琻甀瓼瑆甌琺猘
.,,琍
本人签名:一兰圭垫鱼日期::墨堑垒垒望望皇本人签名:兰丑型鱼日期:竺ǎ至本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。关于论文使用授权的说明独创性虼葱滦声明本学位论文不属于保密范围,适用本授权书。导师签名:本人完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期问论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。
、远程登录、韧绱乘拇笥τ昧髁克第一章引言课题背景伴随着自身技术的不断进步,自世纪年代以来,以疘槲:心协议的互联网在全球范围内以前所未有的速度迅速普及。目前互联网经济、文化、军事和生活等各个领域,成为推动社会进步和经济发展的重要因素。由于人类社会对互联网的依赖,互联网得到了飞速发展。用户上网的接入方式也⒕钟蛲⑽尴呓尤氲榷嘀址绞讲⒋绯性氐挠τ靡卜⑸朔浅4蟮母谋洌缱佑始、文件传输然仍是口网络中的主要部分,但是网络已开始越来越多地承载多媒骨干网,这些新应用流量已超过传统应用流量【。网络规模扩大,异构性和复杂性不断提高,网络应用不断增加,使得网络日益普及。当前网络需要满足高可靠性、高性能的服务需求。除了需要设计高效网络协议,开发高性能网络设备,通地了解各层次协议的网络流量和业务流的使用分布、增长趋势等特征指标,建立异常监测、流量工程与性能提升等方面都得到大量应用。此外,由于负载均衡器系闹饕P楹褪褂媚J郊改晟踔良父鲈戮头⑸薮蟮谋浠缍变化造成了网络管理和优化、网络扩容、网络行为模型化等网络运维活动和研究的困难,传统的数学模型已经很难适用现代的数据通信网分析,口网络和电话网的特性有本质的差别。髁坑凶约旱奶卣鳎缌髁磕P汀⑿榉植肌包丢失率、包延迟、故障分布等,都不能用传统的电话网数学模型来描述,相关理论远远落后于工程技术的发展【】。因此研究Ⅲ网络流量的分析技术,开展网络流量的监测分析活动,在此基础上建立缌髁磕P停訮网络的发展缌髁糠治鍪墙⒕吠缬胍滴裥形DP汀⑸杓平∽惩缧椤⒖7已经成为现代社会中最重要的信息基础设施,它深深地渗透到人类社会的政治、由单一的拨号发展为、的接入方式。体以及等新应用流量;甚至在一些纾绶ü缧拧⒚拦鶶过流量工程实现网络负载合理分布与保证关键业务性能至关重要。因此需要定量精确的网络流量模型与业务流流量、性能模型,发现影响或者限制网络性能的关键。流量分析是获得网络与业务行为特征的直接手段,在协议设计、网络规划、等网络设备不断研制并投入商用,新的网络协议和网络业务的出现,以及由网络路由设置等网络配置造成的网络变动,网络流量特征是不断变化的。根据统计,具有重要意义:
网络的日益复杂性和应用的多样性,不同业务具有不同的流量特征与行为特征,仅仅利用数学仿