文档介绍：电子科技大学
硕士学位论文
网络数据流高速采集系统设计与实现
姓名:陈卫屏
申请学位级别:硕士
专业:信息与通信工程
指导教师:秦志光
20090501
摘要随着人类进入信息时代,网络和人们的关系越来越密切,它在带来很多方便的同时,也带来了很多新的问题。其中互联网的安全性引起了各个国家、公司的高度重视。被动数据捕捉技术在网络安全领域有着极其丰富的应用,如⒎火墙等,琫瑂等软件都采用此项技术。随着诸多应用层服务的不断投入应用,使得网络的承载能力大为紧张。由于阅堋⒉僮飨低车拇高性能数据采集平台是定位于鞲赏绲氖莶杉褪莘治錾璞福支持千兆级及以上的网络数据采集和数据分析。它采集网络上传输的所有数据报文;数据分析功能支持从链路层,口层,传输层,直到应用层的数据分析。该平台提供方便的二次开发接口,在此平台上可以方便的开发基于内容的网络安全设备,如低场烙低场⒗始讼低车取1疚难芯亢褪迪至烁性能的网络数据采集平台中的底层数据包捕获子系统。它结合“零拷贝”技术,诖嬗成浼际酢1鞠低巢捎媚诖嬗成浼际酰褂没Э占浜湍诤丝占涔蚕一片内存区域。这片内存区域将用于存放数据包和必要的内存管理数据结构,通过对这块共享内存的使用和管理,为数据包在内核空间和用户空间之间的高速传递提供支持。傲憧奖技术。系统将改变网络中数据包提交流程,使数据包在由网卡到上层应用程序的传送过程中绕过内核协议栈,避免了由内核空间到用户空间胄榛乖痛硐低车慕涌谀?椤1鞠低持校挥谟没Э占涞男榛原子系统通过依层次注册回调函数的方式实现对网络数据包的分析和处理。该处理方式为上层协议还原和处理子系统提供了很高的灵活性,上层系统可以通过注此外,我们根据项目进度及要求,:数据捕获,“零拷贝际酰诖嬗成洌琇内核理机制等原因,传统的捕包方式己经不能适应千兆网络的要求。实现了对底层数据包高效,安全的捕获。它主要由下面几个技术部分组成:的数据拷贝,从而提高数据包捕获效率。册不同的回调函数组合来满足在不同应用场景下的需求。了网络数据流高速采集系统。
.。;..:..畁琺舅瑆瑆甀,甶籰;琤畉,.—/.粃н蕋
日期:潮年∥月≮日日期:砌年缕签名:璐∑兰趸矬∑兰氅独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:本学位论文作者完全了解电子科技大学有关保留、使用学位论文盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑.
第一章绪论背景随着网络的普及,安全问题正威胁着每个网络用户。因此对计算机的网络监控十分必要,而其中对网络数据流的捕获和分析尤为重要。网络数据流捕获被广泛地应用于分布式实时控制系统、网络故障分析、低场⑼缂嗫叵低场⒓算机取证系统等领域中,是其中的关键技术之一。随着网络带宽不断增加,监控高速网络数据流的需求日益增加,高性能的网络数据流采集在面向大规模宽带网络的入侵检测系统、大流量网络数据情况下的网络协议分析、防火墙、高性能通信系统、高性能路由器、主机路由器等领域中,都有广泛的应用前景。但是,仅仅是几年前,以太网的带宽还是绲姆伤俜⒄梗沟以太网的带宽在这短短的几年间,从⒄沟俚相信不久的将来,的以太网将会像现在的以太网一样被广泛应用。但是处理器的性能却没有紧跟其步伐,尤其是内存带宽和访问延迟的改进速度大大落后于网络带宽的发展。根据中国互联网络信息中心年一份统计报告显示,我们绶⒄,疘榇砟芄磺嵋椎叵掉%到%的计算资源,并且还达不到千兆线速的性能。在网络中,流传着一句经验之谈:在最好的情况下,的艽的网络带宽,按照这个规律,现有腃只能处理的网络带宽,这在韘网络没有络被广泛的应用时,总能找到足够快的闫湫枨蟆5窍喽远裕诖娲宽与访问延迟却发展不够快,与阅芗涞牟罹嘣诓欢显龃螅虼怂孀畔喙丶问题。为了能更快地处理网络数据包以满足当今网络带宽的需要,而又不过多的据包处理加速技术进行研究,以弥补各种处理技术的发展跟不上网络发展速度的所以我们基于网络数据包的捕获和分析的重要性和网络数据包的捕获和分析被广泛应用的时候处理器的性能是能满足网络带宽的需求的,验证了当更快的网术发展的步调不一致,仅仅靠髌档奶岣卟⒉荒芡耆ń饩龈咄绱泶吹占用系统资源,使