高性能的网络数据包捕获与分析系统的设计和实现.pdf

重庆邮电大学
硕士学位论文
高性能的网络数据包捕获与分析系统的设计和实现
姓名:张黎明
申请学位级别:硕士
专业:计算机应用技术
指导教师:杜江
20060420
摘要本文介绍了该系统的整体构架,具体描述了该系统的两大模块的设计——一网络监控是疘系囊桓鲋匾?翁猓绾文芄辉诒Vじ髦旨嗫毓能的情况下,尽量提高系统的性能,~直是一个难点。本文设计和实现了一个高性能的网络数据包捕获与分析系统,并且分析和测试了它在千兆网络上的性能和个是网络数据包捕获与预过滤模块,,本系统采用了预过滤、反馈机制、分流派发、多级缓冲和优先级定义等多种技术。针对第二个模块的性能优化,本系统采用了插件、链式结构、反馈机制、高效的内存管理算法等多种技术。实验证明这些方法是有效的。本系统不以单纯提高某个模块的性能为目的,而是强调两者的平衡以取得整个系统的性能最优化。最后对系统进行了长达天的实地测试,实测的结果表明本系统能够有效的在千兆网络中使用。关键词:数据包捕获,数据包分析,千兆网络,缓冲功能。重庆邮电大学硕士论文‘
,,.瑂摘要
学位论文作者签名:撇硼年后矽日凇∥学位论文作者签名:袤两晕仇签字日期:伊二年占θ,年‘月的独创性声明学位论文版权使用授权书重废整电太堂重庆鲣虫太堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得重庞噬电太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ签字日期:签字日期;导师签名:、
第一章绪论课题的背景和意义随着的飞速发展,以/为平台的各种应用越来越广泛时,也面临日益严重的管理和安全问题。网络监控常被作为解决这些问题、提高计算机网络性能和安全性的机制使用。在目前网络中,不同的用户出于不同的目的监控网络的不同方面。一些仅要求统计流量,而一些可能对网络通信的某些字节感兴趣。可以说网络监控是网络故障检测、入侵检测、流量统计和安全审计等多种应用的基本技术。网络监控的目的是从网络中得到必要信息;网络监控的对象是网络数据包;网络监控通过对网络数据包进行捕获和分析处理来实现的。所有使用网络监控基本技术的应用系统我们都可以称之为网络监控系统。近些年,虽然网络监控相关技术不断的完善,但随着高速网络的发展,这些技术和实践被迁移到千兆网络上时,面对高速网络流量,数据包的捕获和分析处理都碰到了困难,网络监控越来越慢,系统性能下降。因此提高系统整体性能成网络监控只是基本技术,基于该基本技术实现的应用系统才具有现实意义。为了维护企业信息安全,不少企业投入应用了很多网络安全类的系统,比较常见的如网络流量监测系统、网络故障检测和性能管理方面的工具、入侵检测系统、,比如网络流量监测系统能够提供流量监测功能,安全审计系统能够提供敏感关键词报警和日志功能等。实际中,有些用户希望能够将其中不同系统的一些功能融合在一起,比如流量的监测与网页过滤。于是,性能和功能成为用户最为关心的两个问题。而目前常见网络监控系统或多或少存在一些性能问题和功能缺陷。比较常见的,如绶治鲆且及绶治鲆牵淙凰悄芄辉诵杏谇д谆肪常⑶姨峁┝朔岣坏耐络协议分析、流量监控和故障诊断功能,但是缺少企业用户所需的聊天邮件等行为的监视、网页关键词报警等功能。另外它们都部署在低常挥刑供痷碌南喙匕姹尽1冉现目T垂ぞ逧峁┖蚐类似的功能,能够运行于蚻/平台,适应千兆的环境,但是有很多严重的缺陷,其中一项就是其协议识别大多采用端口识别,如果将榇端口换成端口,它就没办法识别了。目前在一些企业中使用比较多网络监和深入,社会信息化程度不断提高,网络在带来巨大的经济效益和社会效益的同为迫切的需求。重庆邮电大学硕士论文·
论文的主要工作内容视和信息过滤系统,比如网路岗,具有很强的聊天、邮件、上网等监视和过滤行为,但是不能够流畅的运行于千兆环境中,也没提供功能升级的接口,这意味着企业用户没办法通过慰7⒗唇泄δ苌丁解决这些问题,目前比较流行的方式是硬件实现,采用专门硬件对网络进行监视。该方案的优点是性能相对高,缺点是分析功能相对固定,不易定制,成本相对高。于是,低成本、灵活性好的纯软件