返回
万兆网络数据包捕获系统的研究与开发

万兆网络数据包捕获系统的研究与开发

ID:26760767

大小:1.95 MB

页数:78页

时间:2018-11-29

万兆网络数据包捕获系统的研究与开发_第1页
万兆网络数据包捕获系统的研究与开发_第2页
万兆网络数据包捕获系统的研究与开发_第3页
万兆网络数据包捕获系统的研究与开发_第4页
万兆网络数据包捕获系统的研究与开发_第5页
资源描述:

《万兆网络数据包捕获系统的研究与开发》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文万兆网络数据包捕获系统的研究与开发姓名:林洪周申请学位级别:硕士专业:通信与信息系统指导教师:杜旭20080529摘要随着计算机网络宽带的迅速发展,作为网络安全基础的网络数据包捕获系统的性能瓶颈日益凸显。一方面,网络带宽目前已发展到万兆宽带,网络系统性能的瓶颈从网络传输转向了网络处理。另一方面,传统的数据包捕获系统,主机消耗大量的CPU资源用以分析处理捕获的网络数据包,系统开销大。因此,本文设计了适用于万兆以太网的数据包捕获系统,该系统设计的硬件电路除可基于定制规则来捕获数据包,还可实现数据包的协议分析、内容匹配功能。本文先简述当前数据包捕获系统,以及相关关键技术,分

2、析其在高速网络应用中的某些不足,并提出一种新的系统架构,改进硬件的功能以提升捕获系统的性能。该硬件系统包含三方面的内容:一,本文提出一种基于缓存的快速协议分析算法,可根据构建的分组查询表依次分析数据包的协议头,记录相关分析结果;二,提出一种多字节的并行匹配算法,它利用硬件的并行特性,构建待匹配的多字节模式链,将数据并行地送入匹配链,进行流水线的匹配,此算法改进了单字节的匹配算法,可用于多模式多字节的内容匹配以满足系统带宽要求;三,在协议分析和内容匹配的基础上,创建了一种基于规则组合的捕获机制,该机制集成六类规则,实现了基于规则表组合的捕获功能,达到了准确捕获定制数据包的效果。最后,本文综合上

3、述算法,并在FPGA中成功实现。在完成研究、设计和实现的基础上,本文还对数据包捕获系统的功能、性能进行了验证测试,结果达到预期目标。关键词:万兆以太网,数据包捕获,协议分析,内容匹配,规则组合,捕获机制IAbstractWiththerapiddevelopmentofInternet,thebottleneckofthenetworkpacketcapturesystemwhichisbaseofnetworksecurityhasbecomemoreandmoreobvious.Ontheonehand,networkbandwidthhasbeendevelopedtogigabitn

4、etworkandthebottleneckofnetworkhasnotbeennetworktransmission,butnetworkprocessing.Ontheotherhand,alargeamountofCPUresourcesareconsumedtocapturenetworkpacketwiththetraditionalpacketcapturesystem,andthishasresultedinlowefficiency.Thereby,thethesismainlyfocusesonthenewsystemofpacketcapture,whichisdesi

5、gnedfor10gigabitnetwork.Thenewsystemnotonlycanhandle10gigabitwire-speeddata,butalsocananalysisnetworkpacketsprotocolsandfilterthekeywordsofthepackets.Firstly,thisthesisproposesanewhardwarearchitectureofnetworkpacketcapturesystem,thefunctionoftheframeworkcannotonlyprocessdatawithwire-speed,butalsoca

6、nfilterinvalidgarbagedata,greatlyenhancestheefficiencyofdatacapture.Meanwhile,accordingtothecharacteristicsofnetworkpacketprotocols,afastnewprotocolsidentificationalgorithmbasedoncacheispresented,whichallowspacketstoentercacheforidentifyingthepacketheadprotocolswithpipeline,andthenthepacketcharacte

7、risticsheaderisconstructedwithanalysisresults.Inordertomatchthecontentsofnetworkpackets,aparallelmulti-bytematchingalgorithmisadvanced,whichusestheadvantageofhardwarepipelineprocessingtobuildunitmatchedchai

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。