返回
opendpi报文识别分析

opendpi报文识别分析

ID:31736015

大小:129.11 KB

页数:4页

时间:2019-01-17

opendpi报文识别分析_第1页
opendpi报文识别分析_第2页
opendpi报文识别分析_第3页
opendpi报文识别分析_第4页
资源描述:

《opendpi报文识别分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、•网络与通信•文章编号:1000—3428(2011)增刊一0098—03文献标识码:A中图分类号:TP393OpenDPI报文识别分析魏永,周云峰,郭利超(太原卫星发射中心,太原036301)摘要:传统数据流分析方法不能实现对数据流的精细化管理。为此,介绍开源深度报文检测程序OpenDPI,研究其源代码的设计结构和功能,分析报文识别的原理和过程,解决数据流会话的有效期和多报文处理问题。分析结果表明,OpenDPI可实现对报文协议规则的动态添加与更新。关键词:OpenDPI源代码;网络管理;数据流;深度报文检测;报文识別AnalysisofMes

2、sageIdentificationforOpenDPIWEIYong,ZHOUYun-feng,GUOLi-chao(TaiyuanSatelliteLaunchCenter,Taiyuan036301、China)[Abstract]ThetraditionalInternettrafficanalysiscannotlongermeettherequirementsintheelaboratemanagementofInternettraffic・Therefore,theOpenDPIprogramofopensourceDeepPack

3、etInspection(DPI)isintroduced・ThispaperstudiesthedesignstructureandthefunctionoftheOpenDPIcode,andanalyzestheprincipleandtheprocedureofitspacketidentification,tosolvethevalidityofthedataflowsessionandtheproblerrofthemulti-messageprocessing.AnalysisresultshowsthatOpenDPIenable

4、smessageprotocolrulestodynamicallyaddandupdate・[Keywords]OpenDPIsourcecode;networkmanagement;datastream;DeepPacketInspection(DPI);messageidentification1概述随着网络的普及,网络上的数据急剧增加,面对海量的数据,需要区分有效数据和不良数据;网络上的应用也日趋多样化,不同的应用需要不同的服务质量(QualityofService,QoS),如语音的实时性要求远高于邮件;面对越來越多的P2P业务,占用了

5、大量带宽,需要限制其所用带宽,以保证其他业务的运行;对于运营商,部分业务也需耍根据流量进行收费。以上需求对网络管理提出了更高的要求,如何识别网络上的数据流成为网络管理的基础,传统的数据流分析方法仅仅分析IP包4层以下的内容,包拆源地址、目的地址、源端口、冃的端口以及传输协议类型。但针对网上越来越多的数据报文,采用传统的识别方式已不能有效的识别,如P2P通信一般采用是随机端口,迅雷的数据传输复用在HTTP业务之上等,而且这些数据所占比重越来越大,于是产生了一种新的协议识别方式,即深度报文检测(DeepPacketInspection,DPI)⑴,它

6、在传统的分析基础上,増加了对应用层有效负载的分析,可识别出各种应用业务。本文主要分析了开源深度报文检测程序OpenDPI,从其设计结构、原理、实现过程等多方而进行了深入的分析。2OpenDPI简介OpenDPI121作为一个开源的葆度报文检测系统,自从2009.09发布1.0.0版本,得到了业界的广泛认同,目前的最新版本是2011.06发布的1.3.0版本,新版本中增加了对IPv6的支持,实现了更多的协议识别,现能分析118种协议。它根据网络协议对数据包进行分类计数,得到各协议数据包的数量、大小、协议类型等信息。OpenDPI源自商业的PACE,

7、相对于PACE引擊,OpenDPI不支持检测加密协议,也不使用任何分类启发式和行为分析。OpenDPI相对于其他众多的深度报文检测软件,冇自己率更低,它作为一个协议分析引擎,允许第三方开发者在不同的商业解决方案上编写DPI应用程序。因此,可以根据康要,修改其代码,并部署在服务器上,满足特定的需求,区而研究它具有理论和现实的意义。2.1OpenDPI的设计结构OpenDPI设计结构主要分为3个部分:⑴对用户输入的命令行进行处理,OpenDPI有2个参数和・f,-e用于打印DEBUG信息,・f用于制定待处理的包文件,处理完命令行以后还要对待处理的协议

8、进行设置,OpenDPI用IPOQUE_PROTOCOL_BITMASK记录需要分析的协议类型,对需要分析的相应位进行设置。⑵包文件处理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。