● 摘要
伴随着近年来互联网技术的快速发展,互联网与各行各业及人们的日常生活联系都日趋紧密。各类互联网应用快速迭代发展,这在极大地丰富了人们信息生活的同时,也造成网络流量规模的不断扩大,流量多样性不断扩充。这也对网络安全管控、互联网资源配置与策略部署、信息内容监督与感知等问题提出了更大的挑战。被动流量分析技术是通过对互联网流量进行分类处理,并对其所承载的五元组信息、协议类型、应用类型进行分类识别和汇总分析的一项技术。
本文设计并实现的被动流量分析系统是基于工信部电信研究院的互联网监测平台能力扩展的需求。在介绍与研究部分,文章通过对现有网络流量分析技术进行研究比较,总结了国内外流量分析系统的优缺点。在此基础上,论证了以DPI技术为基础,其它流量分析技术为辅助的被动监测系统的流量分析方案的可行性。文章实现的系统以DPI深度包检测技术作为对流量处理分析的主要手段,保证对网络流量的各种应用类型、各种协议类型进行较精确的识别,然后将处理结果进行存储及Web端展现,并实现对应用系统的管理员提供业务分析报表的需求,从而为网络监管机构对互联网政策的制定,资源的部署,安全管控等目的提供针对性的支持。文章重点介绍了系统总体设计方案以及建设中的关键技术实现方式:包括流量分析功能的实现、特征库的实现与训练。
论文的主要工作包括:
1.论文起始对被动流量监测系统的背景来源做出介绍。对该系统构建的对互联网和社会的实际意义进行了阐述,最后总结了国内外市场的流量分析流量监控产品的情况。
2.对流量监测系统涉及到的主要技术进行详细介绍,包括普通报文检测技术、深度包检测技术(DPI)、深度流检测技术(DFI)。
3.描述了被动流量分析系统的需求,包括非功能性需求分析、功能性需求分析。
4.详细阐述整个系统的体系架构及部署架构,给出各部分的设计方案以及实现方案。
5.对系统关键技术的实现进行描述,包括流量分析功能实现,特征库的实现及训练。
6.系统测试,设计了两个测试环境完成对系统的功能测试及性能测试。系统测试反馈较好。
相关内容
相关标签