万兆协议解析还原系统的设计与实现

摘要

随着互联网通信技术的飞速发展，互联网的使用人群不断扩大。这给人民群众的生活带来便利，但是在很大程度上也为犯罪分子提供了更为便捷的活动场所。目前，我国相关监管部门应该已经初步具备互联网监控系统的建设能力。而协议解析还原是互联网监控系统的基础，只有更多协议种类、更加高效、更加完整的对网络中的协议数据进行解析还原，才能满足相关监管部门对网络犯罪行为的及时发现与取证分析。本文着重针对协议解析还原的需求，完成了万兆协议解析还原系统的架构设计、系统实现与验证。提高了单台协议解析还原设备的处理能力，降低了相关监管部门系统建设的成本，实现了系统针对互联网协议不断变化的适配能力。
　　本论文进行的研究工作如下：
　　1.本论文分析了互联网协议解析还原的历史与现状，研究了当前相关监管部门协议解析还原系统的特点，发现当前现有主流协议解析还原产品存在单台设备处理能力不理想、建设成本高、无法快速适应互联网应用协议变化的情况。提出了采用万兆智能网卡、插件化的架构设计模型的解决方案提高了单台协议解析还原设备的处理能力和互联网协议变化的快速适配能力。
　　2.本论文对系统的需求进行分析，研究了互联网协议还原的相关技术，包括数据包捕获、IP分片重组、TCP流重组、链接管理等技术。在确定选择万兆智能网卡进行数据包捕获的基础上，提出了基于多维Hash表的高效链接管理技术。提高了系统的处理能力。
　　3.本论文根据系统的需求分析，完成了系统的总体架构设计。系统采用插件化结构设计，基于C++技术实现。系统由数据捕获、数据还原、数据输出、协议插件等模块组成。
　　4.本论文根据总体架构设计，实现了万兆协议解析还原系统。完成了底层框架各模块的设计与开发，能够实现协议插件的动态加载。同时还完成了SMTP、POP3、IMAP4的协议插件的开发，能够被底层框架加载，进行协议还原并输出到本地磁盘。
　　5.最后，本论文对系统的功能和性能进行验证，验证了万兆协议解析还原系统的可用性。通过发包测试仪构造数据流量及并发链接数，验证了万兆协议解析还原系统单台设备的处理能力。
　　本论文通过对万兆协议解析还原系统的研究，验证了万兆协议解析还原方案的可行性，提高了单台协议解析还原设备的处理能力，降低了相关监管部门系统建设的成本，实现了系统针对互联网协议不断变化的适配能力。

目录

声明

答辩决议书

1 绪论

1.1研究背景

1.2研究现状

1.3研究内容

1.4论文组织架构

2 系统需求分析

2.1项目背景

2.2系统总体要求

2.3系统需求分析

2.4本章小结

3 关键技术研究

3.1数据包捕获

3.2 IP分片重组

3.3 TCP流重组

3.4链接管理

3.5本章小结

4 系统设计与实现

4.1系统整体设计

4.2系统输入设计

4.3系统输出设计

4.4协议插件设计

4.5系统内部接口设计

4.6系统还原处理设计

4.7链接管理的多维Hash表设计

4.8协议插件开发说明

4.9本章小结

5 系统测试与验证

5.1测试方法

5.2测试环境

5.3测试用例设计

5.4测试结果分析

5.5本章小结

6 总结与展望

6.1工作总结

6.2工作展望

参考文献

致谢

攻读学位期间发表的学术论文目录