返回
基于特征匹配的网络业务流识别方法研究

基于特征匹配的网络业务流识别方法研究

ID:34037581

大小:727.35 KB

页数:47页

时间:2019-03-03

基于特征匹配的网络业务流识别方法研究_第1页
基于特征匹配的网络业务流识别方法研究_第2页
基于特征匹配的网络业务流识别方法研究_第3页
基于特征匹配的网络业务流识别方法研究_第4页
基于特征匹配的网络业务流识别方法研究_第5页
资源描述:

《基于特征匹配的网络业务流识别方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第1章绪论第1章绪论1.1课题背景本文受国家高技术研究发展计划(863计划),一体化安全管理技术和系统项目资助。随着信息化进程的迅速发展,互联网已深入到人们的工作、生活和学习的各个角落。网络的应用呈现复杂化和多样化趋势,各种新的网络应用,包括数据、语音、多媒体等,以及服务、标准和协议层出不穷。E-Mail、ERP、OA、CRM、视频会议、VoIP、IM、网络游戏、电子商务、电子政务等动态的、大规模的、复杂的业务类型进一步发展,使得网络中承载的内容变的日益复杂、多样化和更加丰富,导致传统的基于关键字的业

2、务流识别方法失效。随之带来的网络流量的急剧增加,网络带宽如何合理、高效、充分的利用也逐渐变成了人们生活中的话题。网络带宽资源日趋紧张,带宽恶性占用现象严重,不可预知的、突发的性能瓶颈会影响关键应用的运作效率。目前,大部分组织用户数量庞大、网络应用环境复杂,尤其是P2P技术的出现,各种P2P应用占用了大量网络带宽(如BitTorrent,Kazza,Emule等),消耗了网络中的大量带宽,从而导致由网络链路拥塞引发的应用性能下降问题也日益严重,极大地影响了组织正常业务的开展即用户正常网络应用的服务质量。

3、网络应用业务不透明使得无法知道网络的运行状况、带宽的使用情况以及网络中的业务类型,绝大多数网络处于完全失控状态,这就对关键业务的QoS保障带来很多困难。目前大部分组织中都缺乏有效的网络管理策略,对核心业务应用(如ERP、数据库、OA、邮件等)、时延敏感的应用(VOIP、视频会议)、即时通讯、P2P、网络游戏等应用同时一视同仁。网络的使用不是根据业务应用的优先级以及重要程度来支配的,最终导致网络带宽被抢占资源比较厉害的诸如网络游戏、P2P应用毫无节制的使用。[1,2]由于P2P、网络游戏等软件的使用占用

4、了网络至少50%的带宽资源,并且仍然在毫无节制地加速吞噬着宝贵的带宽资源,不仅降低了企业至少30%-40%的生产率,并且毫无节制的吞噬着宝贵的带宽资源,带来网络拥塞等严重影响网络使用的棘手问题,将严重影响组织中关键应用的正常运行和使用,最终会造成直接的经济损失。业务类型的复杂性和多样性使得网络的带宽使用情况无从获知,以及网络上正在运行的业务类型,因此无法采取相应的措施来控制和合理的使用-1-哈尔滨工业大学工学硕士学位论文有限的资源。当所有的业务应用在网络中进行带宽之争时,由于没有对应用进行优先级的划分

5、,因此非关键型应用总是占据上风。巨大的电子邮件附件或高容量文件传输所消耗的带宽远远超过它们所应享有的,而网络中的关键型应用之间又在相互竞争仅有的少量的带宽。最容易的解决方法是不断循环扩大广域网带宽,不断加大广域网资源投资。但是,显然这是一种很大的浪费,不能从根本上解决问题,因为很快扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载所吞噬。网络安全也是业务流复杂化以及非透明化带来的一大挑战。网络病毒通过员工电子邮件、网络文件共享、网页浏览等渠道进入到网络中,然后发起攻击。攻击发生的时候,可能的情况

6、是网络内的几台中毒PC同时往上游某些服务器发送大量攻击包,严重阻塞网络骨干和Internet出口的通道。面对这种情况,传统的解决方案无能为力。因此在确保组织正常工作和关键业务的安全、高效运行的同时,如何从根本上解决上述问题,才能在显著提高企业的生产效率同时来保障IT投资的回报率,这是大部分组织目前在网络管理和运行维护中亟待解决的一大问题。面对网络上复杂的应用业务类型以及各种安全隐患,为了保障主要应用的良好运作,提高QoS服务质量,必须能够进行详细的业务流分类。通过业务流类型的识别,得知当前网络的运行状

7、态,各种业务流的带宽利用率,从而根据QoS需求对特定业务流进行控制,实时观察网络业务流动态特征,真正达到控制网络运行情况的效果。因此如何通过分析网络数据业务流特征,以及结合IP数据包的内容特性、行为特性、连接特性等来判断业务类型,对业务流分类和进行网络管理变得非常迫切,同时也成为各大企业以及网络运营商面临的巨大问题。1.2国内外研究现状网络业务流分类方法是实现基于业务流流量控制的关键技术,早在20世纪90年代就开始了基于业务流的流量检测研究,如IETF的RIFM(Real-timeTrafficFlo

8、wMesaurement)工作组和CAIDA组织等。业务流分类方法和现有的包分类算法非常相似。现有的包分类算法大都针对策略路由、防火墙、入侵检测、QoS等应用设计,而业务流识别主要完成基于业务流的分类识别分析。国外针对业务流识别的研究主要集中在对特定业务流的数据特征的识别上,如美国Cisco公司的CAR(CommittedAccessRate)流量控制策略,主-2-第1章绪论要是利用IP前缀识别、MAC地址或者访问端口等从数据流中识别出相应的业务流进行流

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。