文摘
英文文摘
声明
第一章 绪论
1.1 引言
1.2 课题研究内容及创新点
1.3 本文组织结构
第二章 网络协议识别的研究
2.1 网络协议简介
2.2 流技术及NetFlow技术简介
2.3 网络协议的发展现状
2.4 网络协议的分类与特点
2.5 网络协议识别技术的发展现状
2.6 网络协议识别工具的发展现状
2.7 非默认端口网络协议识别的意义
2.8 网络协议识别的发展趋势
第三章 非默认端口网络协议识别方案的设计
3.1 FTP协议
3.1.1 FTP协议简介
3.1.2 FTP协议的工作模式
3.1.3 FTP协议的两个连接
3.1.4 FTP协议的两种工作方式
3.1.5初始条件表
3.1.6扩展条件表
3.1.7非默认端口 FTP协议识别思路
3.1.8非默认端口 FTP协议识别方案设计
3.2 HTTP协议
3.2.1 HTTP协议简介
3.2.2 HTTP协议的事务概念
3.2.3 HTTP协议的工作原理
3.2.4 HTTP协议的消息格式
3.2.5非默认端口 HTTP协议识别方案设计
3.3 TELNET协议
3.3.1TELENT协议简介
3.3.2 NVT简介
3.3.3TELNET协议的连接流程
3.3.4TELNET协议常用命令
3.3.5TELNET协议的协商机制
3.3.6TELNET协议的选项
3.3.7非默认端口TELNET协议识别方案设计
3.4 SSH协议
3.4.1 SSH协议简介
3.4.2 SSH协议的框架
3.4.3 SSH协议的安全验证
3.4.4 SSH协议的工作模式
3.4.5非默认端口 SSH协议识别方案设计
3.5 非默认端口网络协议识别框架
3.5.1框架简介
3.5.2净荷匹配阶段框架设计
3.5.3端口下放阶段框架设计
第四章 非默认端口网络协议识别系统的设计
4.1 系统总体设计
4.2 流量采集模块的设计
4.3 流量缓冲模块的设计
4.4 流量调度模块的设计
4.4.1模块简介
4.4.2调度策略设计
4.4.3流量调度配置文件的设计
4.5 流量传送模块的设计
4.6 非默认端口网络协议识别模块的设计
4.6.1 模块设计概述
4.6.2协议识别库机制的设计
4.6.3模块总体设计
4.7 流量汇流模块的设计
第五章 非默认端口网络协议识别系统的实现
5.1 系统支撑平台和开发工具
5.1.1 GNU/Linux操作系统
5.1.2 Git版本控制系统
5.1.3 makefile机制
5.1.4 GCC
5.1.5 GDB
5.1.6 Libpcap
5.1.7 Valgrind内存泄露检测工具
5.1.8 MySQL数据库
5.2 流量采集模块的实现
5.2.1模块实现概述
5.2.2网卡混杂模式的设定
5.2.3 网络数据包捕获的工作流程
5.2.4网络数据包捕获的实现
5.3 流量缓冲模块的实现
5.3.1模块实现概述
5.3.2缓冲区的相关定义
5.4 流量调度模块的实现
5.4.1模块实现概述
5.4.2调度策略的实现
5.5 流量传送模块的实现
5.5.1模块实现概述
5.5.2流量传送的实现
5.6 非默认端口网络协议识别模块的实现
5.6.1 模块实现概述
5.6.2协议识别库机制的实现
5.6.3 网络数据包净荷提取的实现
5.6.4净荷匹配的实现
5.6.5 端口下放的实现
5.6.6与流量汇流模块的通信
5.7 流量汇流模块的实现
5.7.1 模块实现概述
5.7.2流信息表的实现
5.7.3数据库永久化的实现
第六章 网络协议识别系统的实验结果与分析
6.1 实验环境的搭建
6.2 实验结果
第七章 总结与展望
参考文献
致谢
攻读硕士期间论文发表情况