声明
致谢
摘要
1 引言
1.1 课题研究背景与意义
1.2 研究现状
1.3 研究内容与目标
1.4 论文的组织结构
2 原移动互联网审计平台的技术方案与问题分析
2.1 原系统的数据包采集方案
2.1.1 Libpcap工作机制
2.1.2 传统Libpcap抓包机制的问题分析
2.2 原系统的数据解析方案
2.2.1 深度包检测技术
2.2.2 现有工作基础
2.2.3 原数据解析方案的问题分析
2.3 原系统的单进程架构分析
2.3.1 系统的硬件支持
2.3.2 单进程架构问题分析
2.4 小结
3 基于PF_RING改进的数据采集模块
3.1 其他数据包捕获技术
3.1.1 基于Netfilter框架的数据包捕获技术
3.1.2 NAPI技术
3.1.3 零拷贝技术
3.1.4 基于PF_RING套接字的数据包捕获技术
3.2 改进的PF_RING机制
3.2.2 PF_RING的改进方案
3.2.3 改进后的PF_RING
3.3 数据包采集性能测试
3.4 小结
4 数据解析模块的预处理方案设计
4.1 其他业务识别技术
4.1.1 端口检测技术
4.1.2 深度流检测技术
4.2 基于缓存命中的预处理方法
4.2.1 预处理方法的相关工作
4.2.2 缓存数据结构的设计
4.2.3 缓存的创建与维护
4.3 数据解析性能测试
4.4 小结
5 多进程架构的设计与实现
5.1 数据采集阶段的多进程架构
5.2 数据解析阶段的多进程架构
5.3 审计平台的多进程实现
5.3.1 进程的创建
5.3.2 多线程下调用fork的锁问题
5.3.3 进程间通信
5.3.4 进程间的心跳功能
5.3.5 进程间的信息校验功能
5.4 多进程架构性能测试
5.5 小结
6 总结与展望
6.1 工作总结
6.2 后续工作展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集