面向骨干网络的流媒体协议识别与过滤技术研究

【摘要】：随着动态端口通信技术的出现,传统的基于端口协议识别准确性无法满足实际应用服务的需求。基于正则表达式技术实现流量协议识别,能够准确识别各种网络协议,是宽带管理、IDS、Qo S、流量实时监控以及内容审计的基础。本文提出了软硬件结合的方式实现基于正则表达式的协议识别技术,提高了协议识别的准确性和吞吐量。论文主要内容如下:1)对传统的协议识别技术进行介绍,对基于端口的协议识别技术、统计模型的协议识别技术和内容特征的协议识别技术进行分析比较。对正则表达式匹配技术、特征提取技术的发展进程和网络上的流量清洗方案进行简单的介绍,并给出了协议识别的性能评估指标。2)分析标准流媒体协议,并对网络上的视频应用使用的流媒体协议进行研究,针对非法IPTV(Internet Protocol Television)的流媒体协议进行深入研究。3)提取关于非法IPTV的视频流特征:“\x00{10}\x1a\x00.*\x00{6}”,特征字符串长度为40字节,其中“.*”部分会匹配任意20字节的数据内容,直到匹配上后面的特征“\x00{6}”。以上正则表达式可实现对某一种型号机顶盒的IPTV业务的视频流的协议识别。对特征“.*”进行分析,利用提取的关于“.*”的数据内容特征,实现对视频流的精确协议识别。4)提出了基于FPGA的五元组预匹配技术和基于多核处理器协议识别技术,并给出了详细的解决方案。5)设计实现了协议识别与过滤系统,充分利用硬件处理报文的高速性能优势,结合本文提出的流媒体识别技术。实现了一个关于流媒体协议识别与过滤的服务于网络安全监管的协议识别系统。最后对系统的性能进行了测试与评估。
【关键词】：网络安全 协议识别与过滤 正则表达式 流媒体 特征提取 流量清洗
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP393.08