(1)对SPID算法进行改进,降低了SPID算法的时间复杂度,增加协议识别的效率,并对改进后的算法和原先的算法进行对比,证实改进后的算法效率略高于原先的算法。
(2)对PPC网络处理器网卡驱动进行改进,增加网卡过滤,把一些非应用层协议进行过滤,把一些未知的协议或者是应用层协议提交至上层协议栈,进行进一步的识别。
(3)把改进后的网卡驱动和SPID算法进行测试,把改进后的性能与为改进前的性能作对比,证实改进后在不降低协议识别准确性的前提下,协议识别的效率大大提高。
1.4 本文的组织结构
根据本课题的研究目标和方向,论文一总共分为 4 章,内容如下:
第 1 章:绪论。介绍本课题的研究背景,概述协议识别现状,目前协议识别方面还存在的问题,本文的研究主要内容和协议识别的意义。
第 2 章:协议识别相关的理论技术基础。主要介绍了嵌入式在线协议识别系统的一些相关的知识,主要分为三个部分:嵌入式vxworks系统的一些知识概念介绍、网络协议栈的一些概念知识的介绍和SPID算法的详细介绍。
第 3 章:SPID协议模型匹配算法的优化。这一章节是对原先SPID算法匹配的部分进行了优化,详细阐述了优化的方法和过程,并对优化后的匹配算法进行实验论证,说明在不影响识别准确性前提下,算法的时间复杂度降低了。
第 4 章:嵌入式在线协议识别系统的性能分析。这一章主要是用实验仿真整个嵌入式在线协议识别系统的性能,包括对会话流协议的识别的准确性,误报和漏报率等等,并分析实验仿真结果。
2 协议识别与嵌入式相关技术
2.1 嵌入式vxworks系统概述及网卡硬件特性
2.1.1 嵌入式系统的定义
根据IEEE的定义,嵌入式系统是控制、监视或者辅助装置、机器和设备运行的装置(原文为devices used to control, monitor, or assist the operation of equipment, machinery or plants)。嵌入式系统主要包括嵌入式硬件和嵌入式软件两大部分。论文网
上述定义并不能完全体现出嵌入式系统的精髓,目前国内一个普遍被认同的定义是:以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统[20]。
2.1.2 vxworks操作系统的特点
1983年,风河公司设计开发了嵌入式实时操作系统vxworks,此操作系统问世之后凭借其良好的开发环境和高性能的内核表现使其在嵌入式实时操作系统的市场中占据一定份额。vxworks操作系统曾对中国是禁销的,自从解除了对中国的禁销之后,凭借其良好的性能在中国市场的份额也越来越大。也正是因为vxworks的良好表现,使其在通信、军事、航空、航天领域应用广泛。vxworks操作系统主要的三个特点如下:
可靠性:可靠性是vxworks操作系统最大的特点,正是因为其出色的可靠性赢得了广大用户的信赖,也正是因为其出众的可靠性使其能够运用到很多对可靠性要求非常高的领域,例如,航空航天领域,军事领域,通信领域等等。
实时性:实时性从宏观上理解就是能够在规定的时间内完成指定的操作,分为硬实时和软实时,软实时只需要在规定的时间内完成响应;硬实时不仅需要在规定的时间内完成响应还需要在规定时间内完成某项任务。实时性的优良是根据完成指定的操作和响应的时间长短来衡量的,任务切换的时间和中断响应的时间是两个重要的衡量标准。表2.1列出了四种常见的实时操作系统的实时性对比,从表中很容易看出vxworks操作系统实时性的强大。 嵌入式系统网络协议在线识别研究与实现(3):http://www.751com.cn/tongxin/lunwen_72616.html