论文部分内容阅读
随着P2P和VoIP等网络技术的广泛应用,大量P2P和VoIP等应用软件不断的出现,如迅雷软件、网络VoIP电话软件等,其在给人们带来生活上的方便的同时,也带来很多严重的问题,如占用大量的带宽,传播网络病毒。目前如何有效的对互联网流量管道中的P2P和VoIP等软件的流量进行准确的识别和控制是现在网络流量监控研究的一个重点,也是现在的智能管道运营者通信运营商所急需解决的技术难点。具体来说本文的工作主要包括如下几个方面:1本文重点研究了网络中流量的检测和控制技术,主要分析了占用了互联网大部分流量带宽的P2P和VoIP软件协议。本文介绍研究课题的背景,国内外研究现状以及本文的主要研究成果。2本文分析了流量监控的必要性,并对DPI技术和DFI技术进行了研究,介绍了流量控制技术,其中DFI技术包括端口检测技术,应用层特征匹配检测技术,基于包长特征的检测技术,应用层网关识别技术,详细介绍了各种技术特点。3本文根据网络流量特点设计了网络流量监控系统,包括网络流量监控系统的架构,网络流量监控系统的网络部署。详细介绍了各个流量监控模块的功能以及各个模块的联系。详细讲述网络流量监控系统的三种部署方式的特点以及优缺点,最后系统采用混合型部署方式。在详细研究了数据包流量检测解析过程的基础上,本文提出特征数据库技术。在特征数据库规则中提出了加密规则和关键字包长结合体规则,设计了网络流量检测流程。4本文研究了单模式匹配算法以及经典多模式匹配算法,分析了单模式算法和多模式算法的优缺点,以及本文采用AC-BM算法的原因。本文根据流量识别难易顺序设计了特征数据库的识别流程。分析了特征数据库识别流程。研究了国内主流的P2P软件迅雷和VoIP软件Skype协议分析的过程,也给出了网络流量协议分析的一般流程。5本文最后对互联网主流软件进行了测试,包括识别、阻断和限流。本文对系统的误报分析做了详细的研究。最后测试结果表明系统设计的流量监控系统达到预期的设计目标。