论文部分内容阅读
随着互联网技术的迅猛发展,网络已经成为人们生活中不可分割的组成部分,通过网络人们的沟通、工作、娱乐以及各种商务活动等都变得更为便捷畅通。但是随着网络承载的业务越来越多,各种预想不到的问题纷纷涌来。各种P2P应用占用了大量的宽带资源,在增加运营商运营成本、造成网络带宽急剧消耗的同时,还引起了很多知识产权问题。此外还有垃圾邮件的泛滥、非法的网络帐户共享、DDos攻击、蠕虫泛滥等等现象,使得网络流量存在大量的资源安全问题。因此如何有效的解决这些问题已经成为社会各方急于探讨的问题之一。虽然目前业界针对这些问题也有一些解决方案,但这些方案大多只建立在类似网络的接入层。适用于个人用户或局域网等小型网络环境,这类方案受其网络位置的影响,其设计思想和考虑问题的角度也因此受到限制。如何在网络的更高层次例如汇聚或核心层实现类似功能,目前还鲜有研究。针对这一现状,本文着重研究了在大的网络环境下(例如城域网)从运营商的角度出发,如何从骨干网对网络数据进行综合的监管的问题。本文重点研究了网络流量监控的关键技术,其中着重研究了P2P和垃圾邮件这两类运营商和普通用户比较关心的协议类别的监控技术,并在此基础上实现了一个新的网络流量监控系统。该系统为各种流量监控技术的实现平台,可以满足对网络各类流量的准确监控和记录,同时也可以满足运营商对于网络安全和网络服务的需求。具体来说本文的工作主要包括如下几个方面:1、研究分析了各种网络流量监控技术的实现方案以及各自的优劣势,并能够扬长避短合理利用不同流量监控技术的优势来检测不同的流量类别。2、在研究分析了P2P流量的网络模型以及适用于P2P流量检测的各种监控方案的基础上,提出了一种针对P2P加密流量的行为检测方案。3、研究分析了目前主流的各种垃圾邮件检测方案以及各自的优势,提出了一整套针对垃圾邮件的新的过滤方案。4、研究并提出了一种新的基于IP网络的流量监控系统的系统架构和网络部署方案。本系统能够实现对网络流量的准确分类检测,并可以有针对性的制定控制策略对某些非法流量进行有效的控制打击,同时用户也可以利用本系统的流量分析结果进行用户的网络行为分析。5、研究了AC状态机模式匹配算法,并利用AC算法实现了本文设计系统中的关键模块——业务检测模块,该模块主要负责对流经设备的所有数据流量进行识别和分类,结合各种流量检测技术识别网络流量。主流技术为DPI技术,辅助技术为DFI和关联识别技术。6、运用本文研究的各种流量监控技术,对30多种常用的P2P协议软件和40多种标准协议软件进行了深入的分析,并把分析结果写入系统规则库,对系统的功能和性能进行了测试分析,测试结果表明系统的功能和性能达到了设计的要求。系统的检测准确率较高,流量控制效果较好,性能消耗较低,具有很好的稳定性、可扩展性和可操作性等优点。