网络行为监测与还原系统及关键技术研究

讨论了高速网络环境下一种网络行为监测与还原系统的设计与实现.阐述了基于LIBPCAP的包捕获机制及产生瓶颈的原因.为了改善数据捕获性能,采用改进的高速网络数据包采集的零拷贝技术.用Hash表实现TCP会话高效重组,分析了http协议对应用层http协议还原和Web内容的重构,重现用户浏览Web页的内容,实现了对网络用户行为的监测和还原.     

农田水分监测传感器网络MAC协议研究

传统的基于时分复用协议不能直接适用于大规模农田水分监测传感器网络部署需求.根据农田土壤水分监测系统的应用,设计了一种基于路径唤醒的时分复用调度协议PW-TDMA,包括时序结构、数据包格式、调度机制,并对协议进行时延和能耗分析.通过实例分析和实验表明,在网络拓扑固定和低通信量环境下,本协议能降低能耗、延长网络生命周期.     

高速网络环境下的网络入侵检测系统的研究

高速网络环境下的入侵检测是一个新的研究方向。基于负载均衡技术和协议分析技术，提出了一个能够应用在高速环境下的网络入侵检测系统。负载均衡技术把在前端捕获的高速数据流进行分化，以利于后端处理；协议分析技术利用网络协议的层次性和相关协议的知识快速地判断攻击特征是否存在。基于代理的分布式体系结构，增强了系统的可扩展性，提高了系统的检测效率。     

基于IPV6协议的网络入侵检测研究

研究下一代因特网IPV6协议的结构特点,提出IPv6环境下基于协议分析的网络入侵检测系统的设计方案和实现方法,设计并实现包捕获模块,协议解码模块,扫描检测模块系统.     

网络流量分析系统的设计与实现

随着网络速度的不断增长及网络应用的不断增多,网络监管的难度大大增加.实现了一种高速网络流量的实时监控系统NTAS——网络流量分析系统.通过PF_ RING底层报文捕获模块,捕获网络流量,并对网络流量进行完整会话管理以及在此基础上基于有穷自动机(DFA)的协议识别,解决了同类系统性能不足和协议识别率不高的问题.最后给出了NTAS与同类系统的比较测试.测试结果表明,NTAS具备在高速网络环境下对网络流量的实时分析处理的能力.     

高速网络环境下恶意代码的监测技术

高速网络环境下恶意代码的监测技术是实现对计算机病毒和网络攻击事件动态监测、应急处置的重要手段,是有效防范计算机病毒传播、及时发现重大网络攻击事件苗头的重要措施,进一步增强了我国互联网络信息安全的整体防御能力。通过高速网络环境下恶意代码的监测技术,可以掌握我国各个地区的网络病毒传播情况,可以为信息安全主管机关提供准确的病毒疫情。开发过程中主要技术包括零拷贝报文捕获技术;采取多线程TCP/IP协议栈的方法来提高系统的整体性能;基于大流量的未知恶意代码检测技术。     

基于STANAG的文电系统框架设计

文电系统是基础网络服务之一,在有线通信网络环境下一般采用OSI X.400和OSI X.500协议,但在无线通信网络环境下,有限的通信网络能力对文电系统提出了新的需求。该文以无线通信网络环境为背景,提出一个基于北约标准化协议(STANAG)4406及轻型目录访问协议的文电系统的协议框架及功能组成,进一步说明了传输协议联合信息发布142对UDP可靠传输的支持。     

基于流量监测的数据库安全审计系统

本文针对Oracle数据库设计和实现了一种基于流量监测的安全审计系统,该系统采用旁路部署监听流量的方式,对被审计数据库不产生任何影响。本文主要介绍了基于Libpcap函数库实现网络数据包捕获与过滤,网络协议分析,数据库协议解析,用户操作信息提取等技术实现。     

基于WinPcap的网络入侵检测系统性能优化研究

在对WinPcap的结构和网络入侵检测系统各个主要模块进行深入研究的基础上．提出了基于WinPcap的网络入侵检测系统性能优化的具体措施．包括系统结构优化、数据捕获能力的提高、协议分析策略的优化和应用功能的优化等。并对其进行了分析。     

协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

基于协议分析的WWW安全监控系统研究与实现

基于对协议分析技术的研究设计实现了一种WWW安全监控系统,弥补了许多现有同类系统的技术缺陷,利用会话重组、内容检查、协议解码等关键技术,实时检测各种包含敏感信息的WWW访问,并对非法访问的内容进行完整记录和重现,同时还能检测针对HTTP协议和WWW服务器的攻击.实际应用效果表明该系统部署方便、可扩展性强,具有很好的效率和准确率.     

基于内容审计的千兆网络监控系统的设计*

网络监控系统通过网络处理器和改进的捕获驱动进行高效数据捕获,通过设置虚拟磁盘、优化文件系统进行海量数据存储,并着眼于内容审计,采用多线程、简化协议等方法进行协议分析,解决了在千兆级网络监控中存在的一系列性能问题。     

位替换运算的超轻量级移动RFID认证协议

在传统的RFID系统中,读写器与服务器之间采用安全的有线信道通信;而新产生的移动RFID系统则与传统的RFID系统中不同,读写器与服务器之间基于无线信道进行通信,使得适用于传统RFID系统的认证协议并不能运用在移动RFID系统中。为解决该缺陷,提出一种基于位替换运算的超轻量级移动射频识别系统双向认证协议MSB。MSB基于按位运算对信息进行加密,降低通信实体的计算量;标签、读写器、服务器先认证再通信机制,使得MSB能抵抗常见的攻击。对协议进行安全性分析,表明协议具备较高的安全属性;对协议进行性能分析,表明协议具备低计算量的特征;对协议进行基于GNY逻辑形式化分析,给出协议严谨的推理证明过程。     

基于AES算法的远程水质监控系统设计

针对人工采样实时性差、传统水质监测系统的信息传输安全性低的问题,结合数据加密、无线通信、云服务器等技术,设计了一套水质监控系统。阐述了AES算法的实现原理和系统总体方案,并重点给出了以水质传感器、GPRS模块和STM32微控制器为基础的硬件设计与软件设计思路,制定了终端节点、云服务器、用户端三者之间的通信协议。实验结果表明,该系统运行稳定,安全性强,可实现水质监测和节点控制功能,将系统应用于水产养殖厂和污水处理厂中,会有良好的发展应用前景。     

基于协议分析的邮件安全监控系统实现

研究并实现了一种基于协议分析的邮件安全监控系统，通过利用命令解码、会话重组、内容检查等协议分析技术，可以检测各种包含敏感信息的邮件以及针对邮件协议和邮件服务器的攻击。实际应用效果表明该系统部署方便、可扩展性强，具有很好的效率和准确率。     

基于MQTT协议扩展的IoT设备完整性监控

随着物联网飞速发展, 设备数量呈指数级增长, 随之而来的IoT安全问题也受到了越来越多的关注. 通常IoT设备完整性认证采用软件证明方法实现设备完整性校验, 以便及时检测出设备中恶意软件执行所导致的系统完整性篡改. 但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题. 针对这些问题, 本文提供一种轻量级的异步完整性监控方案, 在通用MQTT协议上扩展软件证明安全认证消息, 异步推送设备完整性信息, 在保障IoT系统高安全性的同时, 提高了设备完整性证明验证效率. 我们的方案实现了以下3方面安全功能: 以内核模块方式实现设备完整性度量功能, 基于MQTT的设备身份和完整性轻量级认证扩展, 基于MQTT扩展协议的异步完整性监控. 本方案能够抵抗常见的软件证明和MQTT协议攻击, 具有轻量级异步软件证明、通用MQTT安全扩展等特点. 最后在基于MQTT的IoT认证原型系统的实验结果表明, IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高, 都能满足海量IoT设备完整性监控的应用需求.     

基于分布式网络的监控系统

设计了一个基于分布式网络的监控系统.该系统利用网络摄像头采集视频数据,压缩后传送到远程的PC主机,主机对图像帧进行分析,进行人脸识别和步态识别,检测出异常人体,控制摄像头云台进行监视.整个系统使用实时传输协议和实时控制协议,利用网络实现了分布式的视频采集和集中处理,为远程视频监控提供了高效可行性且价格低廉的解决方案,并且具有较强的实时性和可交互性.     

制氧过程实时监控系统的设计与实现

制氧过程实时监控系统针对气体厂地域分布比较广,生产点多,在不同时期应用了多套不同的控制系统的情况,提出了通过OPC协议进行信息集成的方案。制氧过程实时监控系统完成了全厂的数据采集,提供流程图、趋势图、生产报表等多种画面监控分析工具,提高了调度的水平,增加了气体的产量。     

H.248协议在视频监控系统中的移植

为了解决基于私有协议的视频监控系统与公有H.248协议的多媒体智能终端互联互通的问题,将H.248协议引入到Internet网络并应用于Client/Server模式的视频监控系统,提出了一种协议移植的算法.使用VC++编程设计,通过软硬件环境测试,实验结果表明,监控系统能够按照H.248协议的呼叫流程建立音视频通话,并在呼叫建立的基础上进行视频监控,实现向公有H.248协议的移植,具有良好的兼容性.