欢迎来到天天文库
浏览记录
ID:46666945
大小:78.00 KB
页数:8页
时间:2019-11-26
《基于数据流前端检测的快速协议识别》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于数据流前端检测的快速协议识别摘 ;要:信息战都追求高速反应机动,对网络协议识别提出了高效快速的耍求。基于深度包检测DPI的协议识别方法识别准确率高,但是由于要对所有数据包进行检测,计算量很大。基于端口号的协议识别方法速度快,但识别准确率低。提出一种新的基于数据流前端检测的协议识别方法并进行了系统实现,结合了基于端口方法的快速简单和基于DPI的准确性的优点。实验表明,这种综合快速协议识别方法识别准确率高,与基于DPI的方法相比,识别时间减少将近80%。关键词:协议识别;正则表达式;数据流前端检测;DPI
2、中图分类号:TN911.7?34;TP393 ; ; ; ; ; ; ; ; ; ;文献标识码:A ; ; ;bsp; ; ; ; ; ;bsp; ; ; ; ; ; ; ; ; ; ; ; ; ;文章编号:1004?373X(2014)23?0058?04Abstra
3、ct:Withthedemandofquickresponsecapabilityintheinformationwar,thenetworkprotocolidentificationneedstobeefficientandquick.Theprotocolidentificationmethodbasedondeeppacketinspection(DPI)canachievehighaccuracy,howeveritbringsaboutmasscalculationbecauseofinspectio
4、nofallpackets.Theprotocolidentifiestionmethodbasedonportinspectionisfast,butitsaccuracyislow.Anewprotocolidentificationmethodbasedondata?flowfront?enddetectionisproposedandthesystemimplementationwayisgiveninthispaper.Thesimplefastadvantageofport?basedmethodan
5、dtheaccuracyadvantageofDPImethodarecombinedinthismethod・Theexperimentalresultsshowthatthenewprotocolidentificationmethodcanachievehighaccuracy,anddecreasetheidentificationtimebynearly80%incomparisonwiththeDPImethods・Keywords:protocolidentification;regularexpr
6、ession;data?flowfront?enddetection;DPI0 ;弓
7、 ;言现在信息战都追求高速反应,高速机动,要求对协议进行高效快速识别,以尽快达到对协议识别的高准确性。传统的协议识别技术是端口识别[1],这种识别具有较高的效率。但是随着网络协议的发展,原有的基于端口映射的I办议识别技术局限性越来越明显。特别是在信息化军事战场上,这种识别方式的应用性几乎为零。一种基于深度报文检测(DeepPayloadInspection,DPI)的方法[2],可以通过分析报文中的内容,根据预先
8、定义的大量模式(域值、关键字或者正则表达式),对报文屮的内容进行匹配,寻找匹配项,并确定报文所属的应用层协议,从而判定整个数据流所属的协议类型。虽然DPI方法可以达到很高的识别准确性,但是也存在以下问题:计算量大,需要对数据流的所有数据包内容进行检测,从而使得采用DPI方法困难且价格昂贵;用户的隐私保护,由于DPI需要检测数据包的全部负载,导致用户的隐私数据内容泄露。本文创新地结合两种方法提出一种综合快速协议识别算法并进行了系统实现,通过对数据流的前端数据包进行深度包检测来进行协议识别,不仅具有基于端口方法快速执
9、行的特点,同时乂具有DPI方法识别准确性的优势。在真实数据流上的实验结果表明,相比较完全基于深度包检测的方法,该方法可以达到类似的识别精度,而口识别时间减少了将近80%。l ;系统采用的识别方法在基于深度包检测的方法屮,数据流的所冇数据包都要进行模式匹配,但协议匹配并非总发生在数据流的末端。通过一个实验分析来探测到底在一段数据流中检测深度需要多大,即需要检测多少个
此文档下载收益归作者所有