网络数据包截获及分析工具的设计

本文主要讨论了在以太网（Ethernet）环境下的TCP／IP（其中IP协议的版本是IPv4）数据包的截获与分析技术。通过使用该技术,可以让一台主机能够接收流经该主机的所有数据包,而不理会数据包包头中目的地址的内容。这种技术在网络安全及网络管理领域有着举足轻重的地位。本系统利用套接字（Socket）对网卡的编程来实现对数据包的截获及分析。     

网络数据包截获及分析工具的设计

本文主要讨论了在以太网(Ethernet)环境下的TCP/IP(其中IP协议的版本是IPv4)数据包的截获与分析技术。通过使用该技术,可以让一台主机能够接收流经该主机的所有数据包,而不理会数据包包头中目的地址的内容。这种技术在网络安全及网络管理领域有着举足轻重的地位。本系统利用套接字(Socket)对网卡的编程来实现对数据包的截获及分析。     

基于J2SE的网络数据包截获与分析实现

网络数据包截获、分析功能是实现网络型入侵检测系统的基础.简单介绍了如何采用相关技术实现网络数据包的截获,分析,实现网络特征信息的提取,并结合所开发的入侵误用检测系统给出了结果演示.该功能不仅能够作为入侵检测数据的预处理,也能单独作为网络监控软件安装使用.     

基于Windows环境下数据包截获的设计与实现

主要介绍了基于以太网环境下数据包的截获的设计与实现。数据包截获的实现是防范网络黑客攻击的措施之一。无论是最新的数据包状态分析的防火墙技术,还是智能的分布式的入侵检测技术,均离不开有效的数据截获、数据分析,文章就是为具备智能型入侵检测防火墙的设计与实现而研制的。     

组播协议在以太网中的应用研究

一、组播概述 IP组播的产生是由于传统的单播和广播通信方式都不能有效地解决单点发送多点接收的问题,是指在IP网络中将数据包发送到网络中的某个确定节点子集,这个子集成为组播组.IP组播的基本思想是,源主机只发送一份数据,这份数据中的目的地址为组播地址;组播组中的所有接受者都可接收到同样的数据拷贝,并且只有组播组内的主机可以接收该数据,网络中的其他主机不能收到.IP组播技术有效地解决了单点发送多点接收的问题,实现了IP网络中一点到多点的高效数据传送,能够大量节约网络带宽,降低网络负载.     

基于包截获技术的局域网内主机数的探测

针对大型网络运营管理中通常需要了解网络中是否存在局域网的问题,提出一种探测大型网络中局域网的有无,并统计局域网内活动主机数的方法。采用网络包截获技术,并通过对截获包的序列号、源地址、目的地址、源端口、目的端口进行分析来实现主机的识别算法。在实际网络环境下长期运行的结果表明,以该算法开发的软件能够较准确地探测出大型网络内局域网的数目以及各局域网内的活动主机数目。     

基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

基于Winsock2 SPI的主机访问控制应用

网络信息技术的发展促使通信安全要从原来的注重单一的网络层安全到进一步同时注重基于主机的安全。首先分析在Windows下应用层的服务提供接口（SPI）的模型结构嘲，包括Winsock2程序内部的功能层次关系，并以SPI技术来截获应用层数据封包，结合访问控制来加强网内主机间通信安全。具体从进程、IP地址、socket端口、数据封包内特定关键词分析、对数据封包的加密认证等几个方面提出了安全主机通信的技术途径，阐述了网络主机访问控制的技术框架，最后给出程序流程的设计实现。     

基于Windowns环境下的NPF数据捕获技术的研究

网络数据包截获机制是网络入侵检测系统的基础部件,本文着重研究基于Windowns平台下的NPF数据捕获技术。     

入侵检测系统中数据包截获的研究与实现

文章简要讨论了目前网络入侵检测系统中实现数据包截获的主要技术方法,从原理、结构和应用等方面分别对使用原始套接字和WinPcap实现网络数据包的截获进行了分析和比较,并给出了具体的编程实现方法.     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

基于数据包过滤和透明代理相结合的防网络攻击

提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。     

基于网卡虚拟化的高性能容器网络设计

单根I/O虚拟化技术为传统数据中心提供高效的服务器整合能力和灵活的应用部署能力,通过将多个网卡直通到虚拟机,减少额外包复制带来的性能损失,使得网络I/O具有接近主机的性能。然而,在网络功能虚拟化场景下单独使用单根I/O虚拟化技术会降低传统数据中心的网络I/O虚拟化性能。针对网络功能虚拟化长链场景,结合单根I/O虚拟化技术和软件虚拟化技术,设计基于网卡虚拟化的高性能容器网络。通过转发模块判断网络流量的目的地址,寻找最优的流量转发路径,实现流量的灵活转发。利用基于脚本程序的自动化部署模块,对每个节点业务进行支持动态增删服务的配置,便于用户对网络进行管理和修改。实验结果表明,在网络功能虚拟化长链场景下,相比单根I/O虚拟化技术,该网络延迟降低约20%,同时能够有效提高网络吞吐量,解决数据中心的网络I/O虚拟化问题。     

多设备防火墙安全策略冲突分析

防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术(NAT)、VPN技术等功能,保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源,加强网络与网络间的访问控制,从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。     

基于NDIS的网络监控系统的设计与实现

内部局域网络的安全性，等同于系统内安全性最弱的主机。要全面提高网络的安全性能，必须提高每台主机的安全性。建立一个分布式的C／S结构的网络监控系统，在各客户主机上，客户软件使用网络封包截获技术，在后台截获网络数据包，并根据配置中的安全策略，进行分析过滤，同时，将重要信息转发给监控服务器处理；在监控服务器上，监控软件监控网络上所有主机的活动，可统一对各客户主机进行安全设置，所以可全面提高网络中每一台主机安全性能，降低网络安全的管理难度。     

An efficient multipath routing schema in multi-homing scenario based on protocol-oblivious forwarding

With the advent of 5G, multi-homing will be an increasingly common scenario, which is expected to increase transmission rates, improve transmission reliability, and reduce costs for users. However, the current routing methods are unable to fully utilize the resources of networks to achieve high-performance data transmission for multi-homed devices. In the current routing mechanism, there is only one destination address in the packet forwarded to the multihomed host. Thus, the packet is difficult to adjust its path on the fly according to the status of the network to achieve better performance. In this paper, we present an efficient routing schema in multi-homing scenario based on protocoloblivious forwarding (POF). In the proposed schema, the packet forwarded to the multi-homed host carries multiple destination addresses to obtain the ability of switching the transmission path; meanwhile, the router dynamically adjusts the path of the packet through the perception of the networkstatus. Experimental results show that our schema could utilize the alternative paths properly and significantly improve the transmission efficiency.     

一种基于马尔可夫模型的加速ICN路径收敛性的方法

在新型的内容中心网络(Information-Centric Networking, ICN)多宿主场景中,主机的标识和地址分离,允许数据包中携带多个地址。多目的地址的数据包在匹配路由表之后获得多个转发端口,在每跳具有路径选择的能力,可以根据网络的动态进行路径调整。然而,这种转发方法打破了根据路由表最短路径转发规则,数据包可能在网络中来回跳动而不能尽快收敛到目的地。本文提出一种基于马尔可夫模型的多地址裁剪方法,该模型能根据历史地址裁剪状态信息进行裁剪决策,从而提高路径的收敛性。实验结果表明该方法与基准方法相比,在保证传输速率几乎相同的同时,平均跳数减少约16%,在路径收敛性方面得到了改善。     

基于Windows200x的WDM体系的IP过滤实现技术

基于内容的IP包过滤技术涉及到操作系统的内核态技术.通过对比用户态及内核态的特征,分析了Windows内核态的网络编程接口,采用了WDM的驱动程序模式体系及NDIS的层次架构.遵循IRP(I/O request packet)规范,实现了具有Miniport和Protocol层的中间驱动程序,并透明钩挂,截取、分析IP包.具体给出了Windows 200X系统中实现IP包过滤的鳊程技术方案.     

数据包过滤模型的分析与研究

随着网络技术的迅速发展以及网络带宽的不断增大,网络安全问题也日益突出,网络数据包的捕获和过滤变作为保护网络免遭入侵的一种必不可少的手段,越来越多的应用在实际的生活中.研究证实,过滤模型直接决定了网络数据包的捕获效率,而传统的数据分析方法缺乏高效的数学模型作为理论支撑.在剖析数据包传输捕获机制的基础之上,详细分析了两种不同的谓词过滤模型的原理及操作过程,并对工作效率进行了对比分析,得出了可控制流图模型总体上优于过滤树模型的结论.     

BPF的实现机制分析与性能优化研究

BSD包过滤器(BSD Packet Filter，BPF)是BSD Unix操作系统提供的网络数据包捕获及过滤机制的内核组件。该文描述了BPF的组成及工作过程，分析了BPF采用的无环控制流图过滤模式，介绍了此模式基于虚拟机的实现。为了提高过滤器性能，必须解决BPF虚拟机指令生成器处理多个过滤条件组合时存在的指令冗余问题，通过引入静态单赋值(SSA)，结合冗余谓词消除和窥孔优化等技术，可以有效缩短CFG图的平均路径长度，从而实现对过滤器性能的优化。