零拷貝技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)
2.4萬(wàn)字 44頁(yè)
包括開題報(bào)告和任務(wù)書


摘 要
入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，它不僅能檢測(cè)未經(jīng)授權(quán)的對(duì)象入侵系統(tǒng)，而且也能監(jiān)視授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法使用。隨著因特網(wǎng)應(yīng)用的日益普及，基于網(wǎng)絡(luò)的入侵檢測(cè)越來(lái)越受到重視。
零拷貝是實(shí)現(xiàn)主機(jī)或路由器等設(shè)備高速網(wǎng)絡(luò)接口的主要技術(shù)。零拷貝技術(shù)通過(guò)減少或消除關(guān)鍵通信路徑影響速度的操作，降低數(shù)據(jù)傳輸?shù)牟僮飨到y(tǒng)開銷和協(xié)議處理開銷，從而有效提高通信性能，實(shí)現(xiàn)高速數(shù)據(jù)傳輸?；谠摷夹g(shù)，本文在Linux平臺(tái)上設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的用于入侵檢測(cè)系統(tǒng)的數(shù)據(jù)捕獲模塊。該模塊由網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、內(nèi)存映射模塊、網(wǎng)絡(luò)數(shù)據(jù)包分析模塊、存儲(chǔ)模塊和界面管理模塊五個(gè)子模塊所構(gòu)成，實(shí)現(xiàn)了對(duì)以太網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲,零拷貝傳輸和網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容的分析。通過(guò)以緩存映射為基礎(chǔ)的零拷貝技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包從內(nèi)核空間到用戶空間的零拷貝傳輸，并分析數(shù)據(jù)包內(nèi)容，有效的解決了丟包和同步的問(wèn)題，從而實(shí)現(xiàn)了網(wǎng)絡(luò)接口設(shè)備直接將數(shù)據(jù)包以直接內(nèi)存存取方式存儲(chǔ)到應(yīng)用程序可以訪問(wèn)的地址空間,避免數(shù)據(jù)包在內(nèi)核態(tài)里傳輸時(shí)的內(nèi)存操作,縮短了數(shù)據(jù)包的行走路徑。

關(guān)鍵詞：零拷貝；高速網(wǎng)絡(luò)接口；內(nèi)存映射；入侵檢測(cè)系統(tǒng)
The Design and Implementation of Zero-copy Module of NIDS
Abstract
As a kind of active security technique, intrusion detection system (IDS) not only can detect the unauthorized object to intrude the system, but also can monitor the authorized object to use the system resource unlawfully. With the internet used increasingly, more and more people attach importance to the intrusion detection system based on network (NIDS).
Zero-copy is an important technology to realize high-speed network interfacing for hosts and routers. It achieves high-speed data transfer through decreasing the overhead of data transmission caused by the operating system and transmission protocol. Its main idea is to reduce or eliminate some manipulations that affect speed in the critical transmission path. Based on the technology, this paper on the Linux platform have designed and achieved a simple data capture module of intrusion detection system. This module is composed of such five sub-module as following: network packet capture module, memory mapping module, network packet analysis module, storage module and user interface management module. They achieve the Ethernet network packet capture, zero-copy data transmission and network packet content analysis. Through zero-copy technology based on memory map, we achieve the zero-copy transmission of network data packets from the core space to user space and analyze the content of data packets, to effectively solve the packet loss and synchronization problem. And by realizing DMA the packet from network card to the memory that the user program can access directly, it avoids the memory access in kernel state and shortens the path to transmit a packet.

Key words: zero copy；high-speed network interface；memory map；IDS
目 錄
1 緒論 1
1.1 網(wǎng)絡(luò)與信息安全現(xiàn)狀及發(fā)展趨勢(shì) 1
1.1.1 網(wǎng)絡(luò)與信息安全現(xiàn)狀 1
1.1.2 網(wǎng)絡(luò)與信息安全發(fā)展趨勢(shì) 2
1.2 入侵檢測(cè)及零拷貝技術(shù)研究現(xiàn)狀和發(fā)展趨勢(shì) 3
1.2.1 入侵檢測(cè)研究的必要性 3
1.2.2 入侵檢測(cè)研究現(xiàn)狀及發(fā)展趨勢(shì) 3
1.2.3 零拷貝技術(shù)的必要性 5
1.2.4 零拷貝技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì) 6
1.3 本論文的內(nèi)容安排 7
2入侵檢測(cè)系統(tǒng)及零拷貝技術(shù)概述 8
2.1 網(wǎng)絡(luò)入侵簡(jiǎn)述 8
2.1.1 網(wǎng)絡(luò)存在的安全隱患 8
2.1.2 網(wǎng)絡(luò)入侵的分類 9
2.1.3 網(wǎng)絡(luò)入侵的一般步驟 10
2.1.4 網(wǎng)絡(luò)入侵與攻擊的常用手段 12
2.2 入侵檢測(cè)系統(tǒng)的原理 13
2.3 入侵檢測(cè)系統(tǒng)的分類 14
2.4 零拷貝技術(shù)的原理 16
2.5 零拷貝技術(shù)的分類 16
2.5.1 分散/集中緩存 17
2.5.2 頭/負(fù)載分離 17
2.5.3 NIC解析上層協(xié)議 18
2.5.4 RDMA 18
2.6 零拷貝技術(shù)與傳統(tǒng)方法的比較 18
2.6.1 libpcap概述 19
2.6.2 零拷貝與libpcap的比較 19
3基于零拷貝技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì) 21
3.1系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì) 21
3.2 網(wǎng)絡(luò)數(shù)據(jù)包捕獲子模塊的設(shè)計(jì)與實(shí)現(xiàn) 22
3.3 內(nèi)存映射子模塊的設(shè)計(jì)與實(shí)現(xiàn) 23
3.4 網(wǎng)絡(luò)數(shù)據(jù)包分析子模塊的設(shè)計(jì)與實(shí)現(xiàn) 24
3.4.1 TCP/IP模型 24
3.4.2 數(shù)據(jù)包封裝與分解 26
3.4.3 網(wǎng)絡(luò)數(shù)據(jù)包分析過(guò)程 27
3.5 存儲(chǔ)子模塊的設(shè)計(jì)與實(shí)現(xiàn) 27
3.5.1 存儲(chǔ)子模塊的設(shè)計(jì) 27
3.5.2 存儲(chǔ)子模塊實(shí)現(xiàn) 29
3.6 界面子模塊設(shè)計(jì)與實(shí)現(xiàn) 30
3.6.1 GTK的簡(jiǎn)單介紹及其關(guān)鍵機(jī)制 30
3.6.2 多線程技術(shù) 31
3.6.3 界面子模塊的設(shè)計(jì) 32
3.7 零拷貝平臺(tái)的性能測(cè)試 33
3.7.1 數(shù)據(jù)包捕獲效率測(cè)試 33
3.7.2 小數(shù)據(jù)包處理能力測(cè)試 34
結(jié) 論 35
致 謝 37
參 考 文 獻(xiàn) 38


參考文獻(xiàn)
[9] 羅守山.入侵檢測(cè)[M].北京：北京郵電大學(xué)出版社
[10] 薛靜鋒，寧宇鵬，閻慧.入侵檢測(cè)技術(shù)[M].北京：機(jī)械工業(yè)出版社
[11] 范建華，胥光輝，張濤等譯 TCP/IP詳解[M] 卷1：協(xié)議
[13]譚浩強(qiáng).C語(yǔ)言設(shè)計(jì).清華大學(xué)出版社
[14] 李旭芳， 梁健. 入侵檢測(cè)系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)采集技術(shù)研究, 微型電腦應(yīng)用