协议分类支撑系统AIS的改进

摘要

计算机网络技术的飞速发展使得网络的所承载的协议类型、用户数量和复杂程度都随着时间飞速增长，为了管理与监测越来越复杂的网络，需要对互联网上的流量情况和用户使用情况做出明确的分析与管理，因此使用协议分类技术准确标识出互联网流量所使用的应用层协议，对网络行为研究和网络管理等方面都具有极其重要的意义。
　　本文以网络行为监测系统NBOS的流量监测为背景，结合现有的协议分类支撑系统AIS，为使其更好地支持对异常流量的应用协议分析工作，对其进行改进。
　　首先，本文介绍了四类常见的应用协议分类方法，并分析了这些方法各自的优缺点，同时对三个开源的协议分析系统wireshark、L7-filter和OpenDPI进行介绍，随后结合现有的协议分类支撑系统，分析了目前系统的不足之处，分析了该系统的流行为测度分析模块应具备的功能，并说明了系统数据管理的需求。
　　其次，根据系统改进的需求分析进行设计与实现。首先给出了改进后的系统的功能结构图，对原系统的组流模块和数据管理模块的功能方面进行改进，以及分析并设计了改进后系统的功能结构。此外，对流行为测度分析模块的设计与实现作详细说明，并给出流记录测度分析模块的处理流程。
　　接着，本文讨论了系统用户接口需要完善的功能，改进后的AIS系统延续原系统基于B/S的架构设计用户界面，随后出了系统用户界面设计的改进。
　　最后，为了验证系统的可用性和有效性，分别对系统的功能和用户接口进行测试。在功能测试中，利用流行为测度分析和报文负载的特征分析对YY应用协议的分类特征进行提取，此外利用系统的流行为测度分析功能研究对不同组流方式对部分流行为测度分析结果的影响，通过对测试数据的分析过程和结果验证了系统的可用性和有效性。对用户界面测试分别展示了系统的用户界面和结果数据管理功能。

目录

声明

摘要

第一章 绪论

1．1 引言

1．2 NBOS系统

1．3 研究背景

1．4 研究目标与研究内容

1．4．1 研究目标

1．4．2 论文研究内容

1．5 论文组织结构

第二章 研究现状及AIS改进需求分析

2．1 应用协议分类方法相关定义

2．2 常见的应用协议分类方法

2．2．1 基于端口号的分类

2．2．2 基于报文负载特征的分类

2．2．3 基于地址关联特征的分类

2．2．4 基于流量行为特征的分类

2．3 已有协议分类系统

2．3．1 Wireshark系统

2．3．2 L7-filter系统

2．3．3 OpenDPI系统

2．4 协议分类支撑系统AIS现状

2．4．1 组流模块

2．4．2 协议分类模块

2．4．3 负载特征分析模块

2．4．4 数据库设计

2．5 AIS改进需求分析

2．5．1 目前系统缺陷

2．5．2 AIS的改进需求

2．6 本章小结

第三章 系统的设计与实现

3．1 系统总体结构

3．1．1 系统用户接口

3．1．2 系统软件结构

3．2 现有功能模块的改进

3．2．1 组流模块的改进

3．2．2 协议分类模块的改进

3．2．3 负载特征分析模块的改进

3．3 流行为测度分析模块

3．3．1 流行为测度分析模块功能

3．3．2 基于流记录测度计算子模块的设计与实现

3．3．3 基于(IP，PORT)对的测度计算子模块的设计与实现

3．4 任务管理模块的改进

3．4．1 任务管理的改进

3．4．2 监测程序的改进

3．5 用户界面设计的改进

3．6 本章小结

第四章 系统的测试

4．1 系统功能测试

4．1．1 应用协议分类规则发现的支持

4．1．2 流行为特征分析的研究

4．2 用户界面测试

4．2．1 可视化技术

4．2．2 功能测试

4．2．3 结果文件管理测试

4．3 本章小结

第五章 总结与展望

5．1 全文总结

5．2 未来工作展望

致谢

参考文献

附录

作者简介