Home>Schools

  • Complex
  • Title
  • Author
  • Keyword
  • Abstract
  • Scholars
Search

[学位]

基于真实网络流量的互动式流量回放与仿真系统研究

Share
Edit Delete Claim

Author:

朱茂林 (朱茂林.)

Indexed by:

学位论文库

Abstract:

在网络安全产品的研发和安全解决方案的实施中,对设备的功能和性能进行客观、全面、系统的测试是至关重要的一个环节。当前,基于真实的网络流量,在仿真测试环境中测试现有的安全产品,已经成为网络安全领域的一个重要研究方向。本文分别从网络流量的互动式回放、网络流量的建模与仿真、仿真流量发生器三个方面,对测试环境中流量的产生方法进行了研究,并分别实现了相应的原型软件系统。    本文首先利用捕获到的真实网络流量,提出了一种基于停止等待机制的互动式TCP网络流量回放方法。该方法使得在流量回放过程中,当串联型安全产品阻断流量中连接时,回放系统则不再回放该连接的后续流量。本文基于此方法,分别实现了快速网络流量回放和基于激励机制的流量回放两个原型软件系统。其次,本文提出了层次化网络流量仿真模型,并介绍了基于此模型对网络流量进行建模,使用滑动窗口动态产生仿真流量的方法。模型中对于流IP地址空间的建模提出了一种基于密度的平面聚类算法。最后,本文在Linux内核中采用预缓存技术,实现了基于Linux内核模块pktgen的ICMP流量发生器。该流量发生器可用来在安全产品的测试环境中,模拟大量用户的上网行为,产生测试中需要的背景流量,测试安全产品的双向转发能力。    针对网络安全产品测试的需求,本文从真实网络数据流的回放、基于真实网路流特征进行模拟仿真产生的仿真流、仿真流量发生器三个方面,提出了各自的解决设计方案和功能实现的原型系统。实验测试表明,上述系统从三个不同方面产生的网络流量,可对网络设备性能进行全面深层测试,很好的实现了最初设想的功能需求,对网络产品的测试具有很强的实用价值和借鉴意义。

Keyword:

网络安全产品测试流量回放仿真流流量发生器

Author Community:

  • [ 1 ] 西安交通大学电子与信息工程学院

Reprint Author's Address:

Show more details

Basic Info :

Degree: 工学硕士

Mentor: 管晓宏

Year: 2006

Language: Chinese

Cited Count:

WoS CC Cited Count: 0

30 Days PV: 11

FAQ| About| Online/Total:195/217722529
Address:XI'AN JIAOTONG UNIVERSITY LIBRARY(No.28, Xianning West Road, Xi'an, Shaanxi Post Code:710049) Contact Us:029-82667865
Copyright:XI'AN JIAOTONG UNIVERSITY LIBRARY Technical Support:Beijing Aegean Software Co., Ltd.