城域網(wǎng)深度包檢測(cè)系統(tǒng)實(shí)現(xiàn)與應(yīng)用.pdf

1、互聯(lián)網(wǎng)的飛速發(fā)展給人們的生活帶來(lái)便捷，但同時(shí)也帶來(lái)了互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)。因此需要采用有效的技術(shù)手段，識(shí)別網(wǎng)絡(luò)中的風(fēng)險(xiǎn)因素，并對(duì)網(wǎng)絡(luò)中的各種數(shù)據(jù)流進(jìn)行檢測(cè)和控制，進(jìn)而保證網(wǎng)絡(luò)通信安全，保證用戶公平合理的享受網(wǎng)絡(luò)服務(wù)。本文以遼寧電信公司的網(wǎng)絡(luò)監(jiān)控項(xiàng)目為背景，基于深度包檢測(cè)技術(shù)，設(shè)計(jì)城域網(wǎng)深度包檢測(cè)系統(tǒng)，該系統(tǒng)能夠?qū)崿F(xiàn)對(duì)電信網(wǎng)絡(luò)業(yè)務(wù)流量的檢測(cè)和網(wǎng)絡(luò)安全控制。
　　本文首先分析城域網(wǎng)深度包檢測(cè)使用到的關(guān)鍵技術(shù)，分析了常見的網(wǎng)絡(luò)類型和DPI技

2、術(shù)的相關(guān)內(nèi)容，指出通過(guò)DPI技術(shù)可以提供哪些功能，可以有效解決哪些問(wèn)題。其次對(duì)城域網(wǎng)深度包檢測(cè)系統(tǒng)的整體設(shè)計(jì)進(jìn)行分析。闡述了項(xiàng)目的設(shè)計(jì)目標(biāo)，分析了系統(tǒng)的架構(gòu)設(shè)計(jì)，包括系統(tǒng)的硬件組成、功能體系架構(gòu)。討論了U接口單元設(shè)計(jì)，包括Uc接口和Ud接口的功能和設(shè)計(jì)，分析了DPI設(shè)備在系統(tǒng)中的串、并接方式和本系統(tǒng)的性能優(yōu)勢(shì)。論文重點(diǎn)分析了城域網(wǎng)深度包檢測(cè)系統(tǒng)設(shè)計(jì)中的核心內(nèi)容設(shè)計(jì)，包括零存儲(chǔ)技術(shù)、策略映射技術(shù)和FIFO優(yōu)先隊(duì)列算法，它們能夠有效提高系統(tǒng)

3、工作效率，降低系統(tǒng)的資源消耗。研究了HTTP協(xié)議識(shí)別技術(shù)的實(shí)現(xiàn)，通過(guò)分析HTTP的工作原理、請(qǐng)求報(bào)文結(jié)構(gòu)和響應(yīng)報(bào)文結(jié)構(gòu)，得出HTTP協(xié)議的識(shí)別原理，并設(shè)計(jì)了其識(shí)別流程。
　　最后對(duì)系統(tǒng)的功能進(jìn)行測(cè)試分析。通過(guò)對(duì)系統(tǒng)流量監(jiān)控功能進(jìn)行測(cè)試，檢測(cè)其功能實(shí)現(xiàn)滿足要求，并列出了系統(tǒng)狀態(tài)監(jiān)控單元測(cè)試、網(wǎng)絡(luò)活動(dòng)監(jiān)控測(cè)試、針對(duì)活躍用戶的監(jiān)控測(cè)試圖；通過(guò)對(duì)流量統(tǒng)計(jì)功能進(jìn)行測(cè)試，確定系統(tǒng)能夠準(zhǔn)確統(tǒng)計(jì)各種應(yīng)用的流量，并給出了流量統(tǒng)計(jì)的趨勢(shì)圖。通過(guò)測(cè)試發(fā)