可扩展网络流量识别器设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-12页 |
| ·研究背景 | 第9页 |
| ·国内外研究现状 | 第9-10页 |
| ·研究意义 | 第10-11页 |
| ·论文主要工作概述及结构 | 第11-12页 |
| 2 流量识别方法研究 | 第12-19页 |
| ·基本概念 | 第12-13页 |
| ·流量识别方法的评判标准 | 第13页 |
| ·常用的流量识别方法 | 第13-17页 |
| ·基于端口号的流量识别方法 | 第14-15页 |
| ·基于流量行为特征的流量识别方法 | 第15-16页 |
| ·基于应用层特征的流量识别方法 | 第16-17页 |
| ·流量识别方法在已有研究项目中的应用 | 第17-19页 |
| 3 报文分类技术研究 | 第19-35页 |
| ·基本概念 | 第19-21页 |
| ·报文分类算法概述 | 第21-22页 |
| ·报文分类算法性能评价标准 | 第22-24页 |
| ·报文分类算法的设计原则 | 第24页 |
| ·几种典型报文分类算法 | 第24-33页 |
| ·线性查找算法 | 第24页 |
| ·基于二叉树的算法 | 第24-28页 |
| ·RFC 算法 | 第28-30页 |
| ·位并行算法 | 第30-33页 |
| ·报文分类算法比较 | 第33-35页 |
| 4 可扩展流量识别模型设计 | 第35-46页 |
| ·STI 模型总体设计 | 第35-36页 |
| ·数据采集引擎 | 第36页 |
| ·流量识别引擎 | 第36-45页 |
| ·协议分析层 | 第36-38页 |
| ·流量识别层 | 第38-45页 |
| ·流量分类引擎 | 第45-46页 |
| 5 基于LINUX 的STI 原型系统实现 | 第46-62页 |
| ·LINUX 网络协议栈 | 第46-49页 |
| ·数据包的处理过程 | 第46-49页 |
| ·LINUX NETFILTER | 第49-52页 |
| ·NetFilter 的工作原理 | 第49页 |
| ·钩子和挂载函数 | 第49-50页 |
| ·Linux NetFilter 框架的实现流程 | 第50-52页 |
| ·STI 原型系统实现 | 第52-58页 |
| ·功能模块阐述 | 第52-53页 |
| ·关键数据结构和函数 | 第53-58页 |
| ·实验环境与结果 | 第58-62页 |
| 6 结束语 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-67页 |
| 附录 | 第67-69页 |
