封面
声明
中文摘要
英文摘要
目录
1 绪论
1.1 研究背景
1.2 现有协议识别的研究现状及不足
1.3 课题内容及意义
1.4 论文结构及安排
2 基于有限自动机和特征码的协议识别
2.1 传统基于特征码的识别原理
2.2 传统的基于报文内容的识别方法存在不足
2.3 有限状态自动机的介绍
2.4 基于有限自动机和特征码的识别方法
2.5 有限自动机的优化
2.6 协议交互细节与连接复用
2.7 基于有限状态机和特征码的识别方法的不足
2.8 本章小结
3 基于有限状态自动机协议识别的网络流量监控系统
3.1 设计的环境和部署
3.2 系统设计的总体框架
3.3 捕获网络报文的选择方案
3.4 网络连接管理
3.5 协议识别模块
3.6 数据处理和发送模块
3.7 本章小结
4 实验结果与分析
4.1 实验环境
4.2 实验内容
4.3 实验结果
4.4 实验结果分析
4.5 实验不足之处
4.6 本章小结
5 总结与展望
5.1 总结
5.2 本文创新点
5.3 研究展望
致谢
参考文献
华中科技大学;