共查询到20条相似文献,搜索用时 187 毫秒
1.
讨论了高速网络环境下一种网络行为监测与还原系统的设计与实现.阐述了基于LIBPCAP的包捕获机制及产生瓶颈的原因.为了改善数据捕获性能,采用改进的高速网络数据包采集的零拷贝技术.用Hash表实现TCP会话高效重组,分析了http协议对应用层http协议还原和Web内容的重构,重现用户浏览Web页的内容,实现了对网络用户行为的监测和还原. 相似文献
2.
传统的基于时分复用协议不能直接适用于大规模农田水分监测传感器网络部署需求.根据农田土壤水分监测系统的应用,设计了一种基于路径唤醒的时分复用调度协议PW-TDMA,包括时序结构、数据包格式、调度机制,并对协议进行时延和能耗分析.通过实例分析和实验表明,在网络拓扑固定和低通信量环境下,本协议能降低能耗、延长网络生命周期. 相似文献
3.
高速网络环境下的网络入侵检测系统的研究 总被引:9,自引:2,他引:9
高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术,提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化,以利于后端处理;协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构,增强了系统的可扩展性,提高了系统的检测效率。 相似文献
4.
研究下一代因特网IPV6协议的结构特点,提出IPv6环境下基于协议分析的网络入侵检测系统的设计方案和实现方法,设计并实现包捕获模块,协议解码模块,扫描检测模块系统. 相似文献
5.
6.
高速网络环境下恶意代码的监测技术是实现对计算机病毒和网络攻击事件动态监测、应急处置的重要手段,是有效防范计算机病毒传播、及时发现重大网络攻击事件苗头的重要措施,进一步增强了我国互联网络信息安全的整体防御能力。通过高速网络环境下恶意代码的监测技术,可以掌握我国各个地区的网络病毒传播情况,可以为信息安全主管机关提供准确的病毒疫情。开发过程中主要技术包括零拷贝报文捕获技术;采取多线程TCP/IP协议栈的方法来提高系统的整体性能;基于大流量的未知恶意代码检测技术。 相似文献
7.
8.
林迅 《网络安全技术与应用》2016,(12):95-96
本文针对Oracle数据库设计和实现了一种基于流量监测的安全审计系统,该系统采用旁路部署监听流量的方式,对被审计数据库不产生任何影响。本文主要介绍了基于Libpcap函数库实现网络数据包捕获与过滤,网络协议分析,数据库协议解析,用户操作信息提取等技术实现。 相似文献
9.
10.
11.
基于协议分析的WWW安全监控系统研究与实现 总被引:3,自引:0,他引:3
基于对协议分析技术的研究设计实现了一种WWW安全监控系统,弥补了许多现有同类系统的技术缺陷,利用会话重组、内容检查、协议解码等关键技术,实时检测各种包含敏感信息的WWW访问,并对非法访问的内容进行完整记录和重现,同时还能检测针对HTTP协议和WWW服务器的攻击.实际应用效果表明该系统部署方便、可扩展性强,具有很好的效率和准确率. 相似文献
12.
13.
在传统的RFID系统中,读写器与服务器之间采用安全的有线信道通信;而新产生的移动RFID系统则与传统的RFID系统中不同,读写器与服务器之间基于无线信道进行通信,使得适用于传统RFID系统的认证协议并不能运用在移动RFID系统中。为解决该缺陷,提出一种基于位替换运算的超轻量级移动射频识别系统双向认证协议MSB。MSB基于按位运算对信息进行加密,降低通信实体的计算量;标签、读写器、服务器先认证再通信机制,使得MSB能抵抗常见的攻击。对协议进行安全性分析,表明协议具备较高的安全属性;对协议进行性能分析,表明协议具备低计算量的特征;对协议进行基于GNY逻辑形式化分析,给出协议严谨的推理证明过程。 相似文献
14.
针对人工采样实时性差、传统水质监测系统的信息传输安全性低的问题,结合数据加密、无线通信、云服务器等技术,设计了一套水质监控系统。阐述了AES算法的实现原理和系统总体方案,并重点给出了以水质传感器、GPRS模块和STM32微控制器为基础的硬件设计与软件设计思路,制定了终端节点、云服务器、用户端三者之间的通信协议。实验结果表明,该系统运行稳定,安全性强,可实现水质监测和节点控制功能,将系统应用于水产养殖厂和污水处理厂中,会有良好的发展应用前景。 相似文献
15.
16.
随着物联网飞速发展, 设备数量呈指数级增长, 随之而来的IoT安全问题也受到了越来越多的关注. 通常IoT设备完整性认证采用软件证明方法实现设备完整性校验, 以便及时检测出设备中恶意软件执行所导致的系统完整性篡改. 但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题. 针对这些问题, 本文提供一种轻量级的异步完整性监控方案, 在通用MQTT协议上扩展软件证明安全认证消息, 异步推送设备完整性信息, 在保障IoT系统高安全性的同时, 提高了设备完整性证明验证效率. 我们的方案实现了以下3方面安全功能: 以内核模块方式实现设备完整性度量功能, 基于MQTT的设备身份和完整性轻量级认证扩展, 基于MQTT扩展协议的异步完整性监控. 本方案能够抵抗常见的软件证明和MQTT协议攻击, 具有轻量级异步软件证明、通用MQTT安全扩展等特点. 最后在基于MQTT的IoT认证原型系统的实验结果表明, IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高, 都能满足海量IoT设备完整性监控的应用需求. 相似文献
17.
18.
设计了一个基于分布式网络的监控系统.该系统利用网络摄像头采集视频数据,压缩后传送到远程的PC主机,主机对图像帧进行分析,进行人脸识别和步态识别,检测出异常人体,控制摄像头云台进行监视.整个系统使用实时传输协议和实时控制协议,利用网络实现了分布式的视频采集和集中处理,为远程视频监控提供了高效可行性且价格低廉的解决方案,并且具有较强的实时性和可交互性. 相似文献
19.
20.
孙金萍 《计算机工程与设计》2012,33(6):2378-2382
为了解决基于私有协议的视频监控系统与公有H.248协议的多媒体智能终端互联互通的问题,将H.248协议引入到Internet网络并应用于Client/Server模式的视频监控系统,提出了一种协议移植的算法.使用VC++编程设计,通过软硬件环境测试,实验结果表明,监控系统能够按照H.248协议的呼叫流程建立音视频通话,并在呼叫建立的基础上进行视频监控,实现向公有H.248协议的移植,具有良好的兼容性. 相似文献