论文部分内容阅读
互联网产业的蓬勃发展,不仅推动了国家信息化建设,也带来了巨大的经济效益。然而,人们在享受丰富网络内容的同时,造成网络中的流量急剧增长,给运营商网络的建设和管理提出了更高的要求。运营商需要进行精细化监控和管理占用带宽过多的网络业务以减少网络的拥塞现象,加快业务的响应速度。而一些互联网企业,也急需发现和处理网络中的异常流量,并且给不同需求的用户提供差异化服务和安全可靠的上网环境。因此,对网络流量进行正确的识别和分类是解决这些问题的前提和关键。深度包检测技术通过对数据包的应用层载荷进行解析,识别流量中的网络协议和应用,与传统方式相比具有识别准确率高,协议识别细化程度高的优势,是本文研究的重点内容。针对现有网络处理器价格昂贵、扩展性差、应用领域窄等问题,本文以Raspberry Pi为硬件平台,设计了一种分布式的深度包检测系统,具有较高的扩展性,并且部署灵活性、功耗、价格、体积等方面具有明显优势,为不同规模不同需求的企业和科研单位提供了更好的软硬件支持。本文具体的创新点如下:1.系统采用分布式架构,处理单元之间相互独立,共同完成深度包检测任务,提升了系统的吞吐能力和计算性能。同时,本文利用分布式架构的特点,实现了灵活的部署方式,可以根据用户的不同需求,提供对网络流量的全面感知。2.管理服务器能够自动发现网络环境中的处理单元并统一管理,通过给每个处理单元配置不同的协议识别参数,使最耗费系统资源的模式匹配任务不重叠地分配给具体的处理单元。管理服务器根据每个检测单元的负载情况,合理分配检测任务,最大化的利用了系统资源。最后,本文对上述系统的协议识别功能和扩展性进行了测试和比较。结果表明,本文提出的深度包检测系统能够实现灵活扩展,协议识别结果正确,与同类产品相比具有优势,可以满足不同规模企业的需求。