基于深度包检测的流量识别系统的设计与实现

admin · 发表于 2022-9-3 09:56:55

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
随着运营商的网络和用户规模的不断扩大以及服务内容的进一步丰富，用户、内容提供商对服务提出了诸如服务差异化、精细计费、针对性广告等更多、更高的要求。深度包检测被引入以满足这些要求并为新的服务类型提供支撑。协议解析和模式匹配为深度包检测不可或缺的组成部分，如何保证协议解析的灵活性与准确性以及模式匹配算法的性能，就成为重要的研究内容。对于深度包检测的模式匹配，现在的主流解决方案是由网络处理器硬件厂商提供的基于DFA或者NFA硬件单元来实现，其优点是处理性能高，吞吐量大，但其也有着成本高、灵活性差、生成状态图过大、平台依赖性过强、支持硬件单一等不足。本文在国内外在流量识别技术研究基础上，对系统设计所涉及到的网络报文捕获机制、网络协议解析架构以及模式匹配算法等技术进行了较为深入的研究，设计并实现了一个基于协议解析树架构并使用了一种多关键字多模式匹配算法的深度包检测流量识别系统原型软件。协议解析树架构通过对同层次同父网络协议的协议注册不同的协议特征字用以作为互相区分的标识，从而形成一个树状的结构，并且每个协议解析单元实现相同的注册与处理接口，以增强系统网络协议解析的灵活性和可扩展性。系统所实现的多关键字多模式匹配算法，通过对模式规则集中的多个关键字具有通配符的字符串进行分段，分解成多个关键字集合，构造映射表以及建立关键字树等处理，实现通过对目标字符串的一次扫描完成对一个模式集合的匹配处理，从而实现了以软件来实现模式匹配，并压缩生成状态图的大小，减少了模式匹配对硬件的要求，降低成本。经过测试，系统具有灵活的协议解析准确性与扩展性，良好的通用性，并且有较高的网络报文处理性能，对应用层URL长度为128 bytes的HTTP报文的处理时间可以达到大约110ns/byte。测试结果说明，本系统是一个比较好的深度包检测软件解决方案。

基于深度包检测的流量识别系统的设计与实现

天涯海角也要找到Ni：基于深度包检测的流量识别系统的设计与实现

相关帖子

浏览过的版块

QQ微信同步：1144766066。

服务

网站

战略合作