基于协议解析的网络应用监控系统设计与实现

摘要

随着国内互联网的崛起，各种网络应用如雨后春笋般出现在应用市场上，几乎每个人每天都会接触到网络，人们的信息也都通过网络进行传播。在这样一个信息化的社会中，信息已成为维持社会活动、经济活动以及生产活动的重要资源，保障信息安全，建立可靠、高效的信息安全保障体系，对于维护社会生活的稳定和国家安全具有重要的现实意义。
　　结合特定的应用需求，本文阐述了一个基于协议解析的网络应用监控系统的设计与实现，给出了系统总体设计原则，描述了系统的基本架构、各个功能模块的划分及其主要工作流程。
　　系统主要由五个子系统组成。平台管理子系统，管理系统配置和日志，并负责控制和调度系统进程;业务管理子系统，管理系统业务;数据采集子系统，对各种不同数据源的数据进行采集和整理;协议解码子系统，对数据分别进行底层解码和应用层解码，应用层解码时，对http协议，使用模板技术和多模匹配算法进行解析;输出子系统，将解析的数据按照业务需求进行输出。在数据采集时采用网卡驱动方式，通过零拷贝驱动直接获取数据，能够最大限度的将有限的CPU资源让给应用程序。同时，系统还利用内存缓冲池作为进程间数据传递的缓存模型，使系统能够循环反复的利用已申请的内存块，减少了内存申请和释放的开销，从而改善了系统性能。作者的主要工作是对非http协议比如即时通讯类协议的识别和解码以及模板技术的实现，并输出还原出原始内容和操作行为，即模板技术和应用层解码模块的设计思想和具体实现。
　　该系统目前已经上线，并为相关部门提供了很多有用的线索。实际运行结果表明，系统能够同时对一千多个网络应用进行监听，能够满足实际应用的需求。

目录

声明

致谢

摘要

第一章 引言

1．1 研究背景

1．2 研究的主要内容

1．3 论文的组织结构

1．4 本章小结

第二章 关键技术概述

2．1 协议解析技术

2．1．1 网络协议简介

2．1．2 协议解析简介

2．2 模板技术

2．3 多模匹配算法

2．4 本章小结

第三章 需求分析

3．1 系统功能概述

3．2 系统功能性需求

3．2．1 平台管理模块

3．2．2 业务管理模块

3．2．3 数据采集模块

3．2．4 协议解码模块

3．2．5 数据输出模块

3．3 系统非功能性需求

3．5 本章小结

第四章 系统概要设计

4．1 系统设计所遵循的原则

4．2 系统功能视图

4．3 系统部署视图

4．4 系统整体框架设计

4．5 本章小结

第五章 系统详细设计与实现

5．1 平台管理子系统的设计与实现

5．2 业务管理子系统的设计与实现

5．3 数据采集子系统的设计与实现

5．4 解码子系统的设计与实现

5．4．1 底层解码

5．4．2 应用层解码

5．5 输出子系统的设计与实现

5．6 运行结果与分析

5．6．1 本地测试环境

5．6．2 模拟现场测试环境

5．7 本章小结

第六章 总结

参考文献

作者简历及攻读硕士／博士学位期间取得的研究成果

学位论文数据集