返回
网关深度包检测引擎研究与实现

网关深度包检测引擎研究与实现

ID:23569801

大小:2.57 MB

页数:97页

时间:2018-11-09

网关深度包检测引擎研究与实现_第1页
网关深度包检测引擎研究与实现_第2页
网关深度包检测引擎研究与实现_第3页
网关深度包检测引擎研究与实现_第4页
网关深度包检测引擎研究与实现_第5页
资源描述:

《网关深度包检测引擎研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA工程硕士学位论文ENGINEERINGMASTERDISSERTATION论文题目:网关深度包检测引擎研究与实现工程领域:软件工程指导教师:顾小丰高工作者姓名:程平班学号:200692319027分类号密级UDC注1学位论文网关深度包检测引擎研究与实现程平指导教师姓名顾小丰高工电子科技大学成都许淑荣高工平顶山市新城区管理委员会河南申请专业学位级别硕士专业学位类别工程硕士工程领域名称软件工程提交论文日期2010.2论文答辩日期2010.5学位授予单位和日期电子科

2、技大学答辩委员会主席评阅人2010年月日注1:注明《国际十进分类法UDC》的类号独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:日期:年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅

3、和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:导师签名:日期:年月日摘要摘要网络安全的重心逐步向内容安全和应用安全转移,安全网关设备必须加强对应用层内容的检测和防护能力。深度包检测引擎是基于状态包检测基础上,深入到数据包的应用层载荷进行内容检测的新型包检测技术,能够为安全网关提供数据包应用层内容的检测能力。本论文首先对深度包检测需求进行了深入分析,然后从安全网关的体系结构出发,提出了深度包检测引擎的工作流程和实现框架。在实现上,参考和运

4、用了多种数据包内容检测技术,包括文本模式匹配和替换,协议特征分析,正则表达式匹配以及状态检测等,使深度包检测引擎能够实现包载荷的字符串模式匹配、字符串模式替换、正则表达式模式匹配、数据包指纹特征匹配、动态端口应用识别以及应用协议识别等深度包检测功能。这些功能模块能够加强安全网关的内容检测能力,可以应用于不良信息过滤,入侵检测与防御,蠕虫病毒过滤,应用协议识别和应用流量整形等安全网关应用领域。本论文的贡献主要有两方面,一是从整体角度研究了深度包检测技术的各种技术方法及其应用;二是引入了基于正则表达式的数据包内容检测技术,使内容匹配拥有了“智能化”的匹配语言。本论文实现的

5、内核级数据包内容检测引擎,为下一代安全网关解决内容安全防护提供核心驱动,具有相当重要的实用价值。关键词:深度包检测,内容过滤,模式匹配,正则表达式匹配,应用协议分类IABSTRACTABSTRACTThefocusofnetworksecuritywillshifttocontentsecurityandapplicationsecurity,andthesecuritygatewaymustenhancethecapabilitiesofcontentinspectionandprotection.Adeeppacketinspection(DPI)engineba

6、sesonstatefulpacketinspection,andgoesdeepintoapplicationlayerpacketpayloadsearchcontent.ADPIcanprovidecontentinspectioncapabilityinthepacketpayloadforsecuritygateway.First,thispaperprovidesanin-depthrequirementanalysisforaDPI,thenbasedonthesecuritygatewayarchitecture,presentsaworkflowan

7、daframeworkfordeeppacketinspectionengine.IntherealizationofaDPI,thispaperusesavarietyoftechniqueswhichincludepatternmatchingandstringreplacement,protocolanalysis,statefulinspectionandregularexpressionmatching,andsoon.Hence,aDPIcanimplementthefunctionsofpacketpayloadstringmatchi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。