收藏
下载资源

基于正则表达式的协议识别研究与实现

上传人:jiups****uk12 文档编号:38630685 上传时间:2018-05-05 格式:PDF 页数:66 大小:2.76MB
返回 下载 相关 举报
基于正则表达式的协议识别研究与实现_第1页
第1页 / 共66页
基于正则表达式的协议识别研究与实现_第2页
第2页 / 共66页
基于正则表达式的协议识别研究与实现_第3页
第3页 / 共66页
基于正则表达式的协议识别研究与实现_第4页
第4页 / 共66页
基于正则表达式的协议识别研究与实现_第5页
第5页 / 共66页
点击查看更多>>
资源描述

《基于正则表达式的协议识别研究与实现》由会员分享,可在线阅读,更多相关《基于正则表达式的协议识别研究与实现(66页珍藏版)》请在金锄头文库上搜索。

1、国防科学技术大学硕士学位论文基于正则表达式的协议识别研究与实现姓名:范慧萍申请学位级别:硕士专业:计算机科学与技术指导教师:宣蕾;陈曙晖20071101国防科技大学研究生院学位论文摘要当前,高速网络的内容审计、入侵检测等安全技术普遍需要对网络流量进行内容分析,以达到应用层级别的协议识别。网络中越来越多的新型协议的出现,使得传统的端口识别方法已经无法确保识别的正确性。为此,当前协议识别的研究转向基于统计与模型的方法和基于报文体检测的方法,这两种方法的正确性都比端口识别方法有了很大的提高,但其识别的速度无法满足骨干链路的要求。因此,本文研究了基于正则表达式的协议识别,提出了软硬件相结合的系统实现,

2、提高了协议识别的正确性和处理速度。论文完成的工作主要有:1 ) 为提高协议识别的正确性,本文在L 7 f i l t e r 提供的正则表达式基础上,通过实际流量的分析,对E d o n k e y 、B T 和Q Q 等协议的正则表达式进行了修改,实验表明修改后的正则表达式能够更好地满足实际的需要;2 ) 采用D F A 进行正则表达式匹配,提高了匹配速度。在基于经典的T h o m p s o n 算法将正则表达式编译成N F A 的基础上,通过压缩8 的构造算法对N F A 的空边进行压缩,再运用经典的子集构造算法,将N F A 转换为D F A ,测试表明该方法既加快了N F A 编译

3、成D F A 的速度,又提高了协议识别的匹配速度;3 ) 在D F A 的匹配扫描算法中采用O n e P a s s 匹配算法,和L 7 f i l t e r 相比,提高了协议匹配速度;4 ) 设计了用硬件实现匹配引擎的算法,将D F A 转化为状态转移表存储在S R A M 中,并提出基于正则表达式协议识别的单报文匹配方式,模拟测试表明该算法提高了协议识别匹配速度。本文提出的方法在协议识别的准确性和性能方面比目前流行的L 7 f i l t e r 有了很大的提高。研究成果已用于实际项目中,并通过中期验收,测试的正确性和处理性能达到了项目指标要求。关键字:网络安全,协议识别,非确定有限自

4、动机( N F A ) ,确定有限自动机( D F A ) ,正则表达式,状态转移表第i 页国防科技人学研究生院学位论文A B S T R A C TR e c e n t l y ,t h ep r o t o c o li d e n t i f i c a t i o nb yc o n t e n ta n a l y z i n go ft h en e t w o r kf l o wi na p p l i c a t i o nl a y e ri sd e m a n d e db ys e c u r i t yt e c h n o l o g i e ss u c ha

5、 sc o n t e n ta u d i t i n ga n di n t r u s i o nd e t e c t i o no fh i g h s p e e dn e t w o r k T r a d i t i o n a lm e t h o d so ft h ep r o t o c o li d e n t i f i c a t i o nb a s e do np o r t sc a n te n s u r et h ec o r r e c t n e s sb e c a u s eo fm o r ea n dm o r en e wp r o t

6、o c o l sa p p l y i n gi nn e t w o r k I no r d e rt oi m p r o v et h ec o r r e c t n e s so fp r o t o c o li d e n t i f i c a t i o n ,t h em e t h o d sb a s e do np a c k e tb o d yd e t e c t i o na n db a s e do ns t a t i s t i ca n dm o d e la r ea d o p t e di np r o t o c o li d e n t

7、 i f i c a t i o n w h i c ha r em o r ev e r a c i o u st h a nt h em e t h o db a s e do np o r t B u tt h e yc a l l ts a t i s f yt h er e q u i r e m e n to fh i g h s p e e do ft h eb a c k b o n en e t w o r k I no r d e rt oo b t a i nt h ec o r r e c t n e s sa n dh i g h s p e e do fp r o

8、t o c o li d e n t i f i c a t i o n t h i st h e s i ss t u d i e so nt h em e t h o do fp r o t o c o li d e n t i f i c a t i o nb a s e do nr e g u l a re x p r e s s i o n ,a n dr e a l i z e st h es y s t e mc o m b i n e dw i t hs o f t w a r ea n dh a r d w a r e T h em a i nr e s u l t sa n

9、 dc o n t r i b u t i o n si nt h i st h e s i sa r ea sf o l l o w s :1 I no r d e rt oi m p r o v et h ev e r a c i t yo ft h ep r o t o c o li d e n t i f i c a t i o n ,t h i st h e s i sm o d i f i e st h er e g u l a re x p r e s s i o n so fE d o n k e y ,B Ta n dQ Qb a s e do nL 7 - f i l t

10、e ra n dr e a lf l o wa n a l y s i s ,w h i c hm e e t st h er e q u i r e m e n to fp r a c t i c a lb e t t e r 2 D F Ai sa d o p t e dt om a k er e g u l a re x p r e s s i o nm a t c h i n g ,w h i c hi m p r o v e st h em a t c h i n gs p e e d A f t e rc o m p i l i n gr e g u l a re x p r e

11、s s i o nt oN F Au s i n gc l a s s i c a lT h o m p s o na l g o r i t h m ,t h es c o m p r e s s e dN F A ( E C N F A ) c o n f o r m a t i o na l g o r i t h mi su s e dt oc o m p r e s sse d g e so ft h eN F A ,t h e nN F Ai Sc o m p i l e dt oD F Ab yc l a s s i c a ls u b s e tc o n f o r m a

12、 t i o na l g o r i t h m 1 1 h ee x p e r i m e n tr e s u l t ss h o wt h a tt h e s em e t h o d si m p r o v et h ec o m p i l i n gs p e e do fr e g u l a re x p r e s s i o na n dt h ei d e n t i f y i n gs p e e do fp r o t o c o l s 3 T h eO n e - P a s ss c a n n i n ga l g o r i t h mi su

13、s e dt os c a nD F A C o m p a r e dw i 【t hL 7 f i l t e r , i ti m p r o v e st h es p e e do fp r o t o c o lm a t c h i n g 4 Am a t c h i n ga l g o r i t h mf o rh a r d w a r em a t c h i n ge n g i n ei sd e s i g n e d ,w h i c hc o n v e r t sD F Ai n t os t a t et r a n s f e rt a b l es

14、t o r e di nS R A M As i n g l ep a c k e tm a t c h i n gm o d eo fr e g u l a re x p r e s s i o np r o t o c o li d e n t i f i c a t i o ni sp r e s e n t e di nt h i st h e s i s ,a n dt h es i m u l a t i o nt e s ts h o w st h a tt h ea l g o r i t h ma c c e l e r a t e st h es p e e do fp r

15、 o t o c o li d e n t i f i c a t i o nm a t c h i n g T h em e t h o d si nt h i st h e s i sm a k et h ec o r r e c t i o na n dp e r f o r m a n c eo fp r o t o c o li d e n t i f i c a t i o nb e t t e rt h a nL 7 一f i l t e r T h ew o r k sa r ea p p l i e di na na c t u a lp r o j e c t w h i

16、c hh a sp a s s e dt h em i d d l ec h e c k ,t h ec o r r e c t i o na n dp e r f o r m a n c eo fp r o t o c o li d e n t i f i c a t i o ns a t i s f i e st h eg u i d el i n eo fp r o j e c ti nt e s t K e y w o r d s :n e t w o r ks e c u r i t y ,p r o t o c o li d e n t i f i c a t i o n ,N o n d e t e r m i n i s t i cF i n i t eA u t o m a t o n ( N F A ) ,D e t e r m i n i s t i cF i n i t eA u t o m a t o n ( D F A ) ,r e g u l a re x p r e s s i o n

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号