基于Linux内核的流量分析方法

通过分析Linux操作系统数据包处理流程，提出了一种基于Linux内核的流量分析方法，采用该方法实现了基于Linux内核的流量分析模块KTAM。分析显示KTAM降低了系统调用和内存拷贝等开销，提高了流量分析性能，比基于Libpcap的工具能力提高近50％。     

基于Linux的无线局域网协议解析器的设计

无线局域网的快速发展使得对其安全性能的要求在不断提高。文中在对无线局域网安全机制分析的基础上,提出了一种基于Linux的无线局域网的协议解析器的设计方法。在Linux环境下,以目前运用最为普遍的无线局域网标准IEEE802.11b协议为基础设计协议解析器,详细介绍了系统的原理和体系组成。通过Libpcap数据包捕获开发包,捕获无线局域网传输过程中的数据包,并介绍了对所捕获到的符合过滤规则的数据包根据802.11b协议规范和TCP/IP协议簇中各协议的结构和特点进行解码。     

基于Linux的无线局域网协议解析器的设计

无线局域网的快速发展使得对其安全性能的要求在不断提高. 文中在对无线局域网安全机制分析的基础上,提出了一种基于Linux的无线局域网的协议解析器的设计方法.在Linux环境下,以目前运用最为普遍的无线局域网标准IEEE802.11b协议为基础设计协议解析器,详细介绍了系统的原理和体系组成.通过Libpcap数据包捕获开发包,捕获无线局域网传输过程中的数据包,并介绍了对所捕获到的符合过滤规则的数据包根据802.11b协议规范和TCP/IP协议簇中各协议的结构和特点进行解码.     

基于Linux的网络数据包捕获机制研究

文章基于Lmux平台,分析传统Libpcap技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放CPU,有效地提高捕包系统的整体性能。     

基于SIP的VoIP流量识别方法研究*

分析了已有流量识别方面的主要方法,针对基于SIP的VoIP流量,提出一种结合协议特征和协议流程分析的综合流量识别方法,并基于Libpcap库实现了对应的识别工具.     

基于流量监测的数据库安全审计系统

本文针对Oracle数据库设计和实现了一种基于流量监测的安全审计系统,该系统采用旁路部署监听流量的方式,对被审计数据库不产生任何影响。本文主要介绍了基于Libpcap函数库实现网络数据包捕获与过滤,网络协议分析,数据库协议解析,用户操作信息提取等技术实现。     

介质访问控制层拒绝服务攻击的入侵检测系统

针对无线局域网安全防护手段的不足,结合无线局域网介质访问控制层拒绝服务攻击的特点,设计了基于支持向量机算法的入侵检测系统。该系统利用支持向量机分类准确性高的特点,构建支持向量机最优分类超平面和分类判决函数,对网络流量进行分类识别,完成对异常流量的检测。在OPNET平台下进行无线局域网环境入侵检测仿真,仿真结果表明,该系统能有效地检测出针对无线局域网介质访问控制层的拒绝服务攻击。     

Link-padding流量伪装原型的设计与实现

在计算机通信网中，窃听者能够从通信序列的统计特征中获取信息，发动流量分析攻击，由此造成链路情况的机密泄漏。该文提出了基于IP的以太网Link-padding流量伪装方法并设计出其原型，借助Libnet，Libpcap和OpenSSL的C语言库，在Linux系统上已对其进行了基本实现。     

基于Libpcap和Libnids的网络入侵检测系统(NIDS)设计与实现

本中设计并实现了一种在RedhatLinux操怍系统下基于Libpcap、Libnids和Boyer—Moore算法的网络入侵检测系统,重点阐述了该系统的体系结构,入侵规则库的建立,基于BPF过滤机制的Libpcap数据包捕获技术,利用Libnlds实现IP分片重组和TCP流重组技术,以及网络入侵检测系统中字符匹配Boyer—Moore算法等关键技术。     

基于Linux的网络监控系统的实现

本文阐述了在Linux环境下利用Libpcap开发包实现网络监控系统的过程,重点分析了数据的捕获和处理方式。     

基于Sugeno型神经模糊系统的交通流状态预测算法

从交通流状态的模糊特性出发,设计基于Sugeno型神经模糊系统的交通流状态预测算法.选择交通流状态的影响指标作为模糊推理系统的输入、交通流状态作为输出;据经验对输入、输出划分模糊子集,给出相应的隶属度函数并制定模糊规则;建立具有5层结构的神经模糊推理系统,利用神经网络优化调整模糊推理系统的隶属度函数和模糊规则.仿真实验表明,神经网络可直接优化模糊推理系统的隶属度函数,通过对连接权值的训练间接优化模糊规则,故Sugeno型神经模糊系统相比常规模糊系统具有更好的交通流状态预测性能.     

基于MSP430F149的路口交通灯智能控制系统的研制

目前,一些城市的交通指示系统采用固定循环时序控制,这与交通流量的极大变化不相适应。针对这一问题,提出了路口交通指挥时序可随交通流量变化自适应调整的智能控制方案,并通过无线网络把本路口交通流量的变化信息传输给邻近路口以适应交通流量的变化。系统采用了模块化设计方案,包括中央处理模块、流量检测模块、无线传输模块、信号驱动模块及电源模块等。测试表明,路口通行间隔能随车流量变化而改变,系统对提高交通效率明显效果。     

考虑时延的智能网联汽车混合交通流稳定性分析

为研究时延对交通流稳定性的影响,构建考虑时延的人工驾驶汽车和智能网联汽车混合交通流稳定性分析模型.首先,分析并确定混合交通流中不同类型跟驰模式的比例关系和时延取值;然后,在此基础上采用不同的跟驰参数和时延值区分车辆的跟驰模式,并由此推导出混合交通流线性稳定条件;最后,以智能驾驶员模型为例,通过设计数值实验分别讨论智能网...     

窗口流量控制的干线动态协调控制方法

城市交通干线在高峰时期经常处于饱和状态,排队车辆溢出至上游交叉口的"死锁"现象时有发生.为避免干线阻塞、提高饱和条件下干线交通流的运行效率,首先提出一种有效带宽评价方法对已有干线绿波协调控制系统的运行状态及控制效果进行监控;其次借鉴TCP/IP窗口流量控制思想,设计一种窗口流量控制的干线动态协调控制方法,控制城市干线拥挤交通流.模拟试验及对比结果表明,通过窗口流量通告的方式,下游交叉口可以向上游交叉口实时告知路段的有效容量,便于各交叉口信号机根据当前的交通需求及路段的有效容量重新分配各股车流的绿灯时间.     

基于多采集器网络流量测量系统的设计与实现

网络流量1测量系统提供了一种测量和理解网络流量特性的工具。该文首先介绍了网络流量测量系统框架和当前流行的抓包构件BPF的原理,深入分析了造成基于BPF构件的被动网络测量系统可能的丢包因素,并给出了相应的解决办法;设计和实现了一种基于多采集器的网络流量测量系统;测试表明,与基于单采集器的被动网络流量测量系统相比,该系统明显减少了采集器端的丢包率,提高了系统测量的准确性。     

一种检测网络流量异常和网络攻击的算法

尽管网络流量会出现异常,但大部分时间里流量变化是有规律的。如果网络流量出现异常,那么对整个网络具有较大的危害性,因此网管人员必须及时发现流量是否异常。在以往的流量检测算法中聚焦的焦点只是如何区分流量是正常还是异常,并未讨论此时是否存在攻击行为,这些是算法的不足之处。为了改进现有算法的不足之处,作者在查阅了有关资料和文献之后,提出了一种新的流量检测算法,该算法使用了相似性计算法算法,MMTD算法和粗糙集中的决策系统,将这三种算法在流量检测中进行应用是本文的创新点。本文解决问题的思路是首先使用MMTD算法对当前的流量是否异常做出判断,如果出现异常,则使用相似性计算算法将此时的流量与预警值进行比较,并且判断此时是否存在攻击行为,在文章的最后使用粗糙集中的决策系统对流量异常的原因做出决策。     

免疫规划K-均值聚类算法识别电梯群控交通流模式

提出了一种基于免疫规划K-均值聚类算法的电梯交通流模式识别新方法,以该系统前7 d的交通流数据为样本,采用免疫k-均值算法对其进行聚类分析,产生的类别对应交通流模式,将实时采样数据划分到交通流模式对应的类中,能够识别25种交通流模式;实验表明该方法识别电梯交通流模式正确率高,可以指导系统优化派梯策略,算法的收敛速度较快,能够满足群控系统的实时性要求.     

基于联合熵和C0复杂度的交通流复杂性测度

为了定量描述交通流系统的复杂性,将联合熵和C0复杂度应用到交通流序列分析之中,通过计算原始序列和替代序列的联合熵反应系统包含的非线性成分的多少,通过计算序列的C0复杂度反应系统包含的非规则成分的多少。计算周期序列,Logistic序列,Henon序列,随机序列,及5个不同时段的实测交通流速度序列的联合熵和C0复杂度,结果表明不同序列的两种复杂性测度存在明显的差异,且计算需要步长较短,交通流系统是一个介于有序和无序、规则和非规则之间的混沌系统,且不同时段交通流序列的联合熵和C0复杂度存在着明显的差异,可以用来定量刻画交通流系统的复杂性。     

基于神经网络的交通控制诱导协同模型

针对传统交通控制与诱导模型及算法的不足,提出了具有中心协调系统（CCOS）的交通控制与诱导协同模 型。利用数据融合技术将历史数据的短时交通预测、交通事件检测结果以及实时交通流数据设计面向交通动态的信息融合, 并采用神经网络技术构建基于神经网络的交通控制诱导协同模型,同时对模型的参数进行了确定。通过典型的路网进行仿真 实验和对比分析,实验验证了该模型是可行和有效的。     

高速公路动态交通流的BP神经网络建模

通过对高速公路宏观动态交通流模型的分析,针对高速公路交通系统的非线性时变特点,应用BP神经网络建立了高速公路宏观动态交通流模型。并利用一段高速公路的交通流数据对BP神经网络进行训练,得到网络参数。最后,为了验证BP网络模型的有效性,在MATLAB环境中对模型进行了仿真,并将仿真结果与原始模型的结果进行了比较。结果表明,该方法能较准确地描述高速公路交通流的真实行为,并且能够适应交通状况的变化。