业网络正向个性化、虚拟化、智能化下一代网络演进,企业在移动APP、Web2.0、和社交网络的环境下处于开放状态,攻击者通过假冒、窃听、篡改等身份欺骗和网页挂马、恶意代码、僵尸病毒等多种方式进行网络渗透,企业网络的安全面临空前绝后的威胁,传统防火墙对与下一代网络环境的这种新变化却显得无能为力。在下一代网络环境中,本文从以下几个方面来进行分析:(1)对于高速并变化不定的网络环境,传统的软件识别方案无法应对,可以从硬件和软件结合的方式上来减轻软件识别负担并提高识别的速度;(2)针对目前的攻击大部分是基于应用层也就是针对应用,所以本文分析的重点应该集中在应用层的网络流量数据特征;(3)以前的流量监控系统都是运营商在用,而如今企业也面临不同等级的威胁,设计一个企业级的流量监控系统迫在眉睫;(4)流量识别算法一直是流量识别研究的热点,也是本文研究的难点之一,本文要设计一种高效实用的匹配算法;(5)流量控制策略对于流量监控系统使用率的提高也有帮助,研究并选择一种高效的流量控制机制也是难点之一。1.5本文主要结构以下为本论文的组织结构:第一章引言:介绍了本论文选题的研究背景、目的与意义,流量监控产品的研发现状及当前流量监控技术领域的学术成果,还介绍了本文设计的难点和主要内容。第二章应用层网络流量监控系统关键技术分析:对应用层流量监控的相关知识进行研究后,又深入研究了流量识别和流量控制这两个实现流量监控系统的关键技术。第三章应用层网络流量监控系统架构设计:首先提出系统应该达到的目标,然后对应用层网络流量监控系统架构进行了详细设计,对构成系统的各个模块的功能、各个模块与其他模块之间的交互作了详细描述,还介绍了系统的网络部署种类及各自的优缺点。第四章流量识别模块的详细设计:通过硬件状态机和软件状态机结合的方式,并进行分图处理的方法,实现了在高速网络环境下的流量识别模块。对流量识别过程以及识别过4
全文预览