基于sFlow技术的网络流量监测系统研究

讨论传统流量测量技术的局限,介绍基于sFlow技术的流量监测系统设计与实现.使用本系统能够提供更为详实的全网网络流量数据,这是使用传统方法难以实现的.     

基于MRTG的网络流量监测的研究

MRTG在网络流量监测中被广泛应用，针对MRTG界面不友好，不保留历史资料，不能方便地进行横向、纵向比较的不足，结合实践，提出了一套完整的解决方案。     

网络流量监控系统的设计与实现

在网络技术高速发展的同时,互联网的网络安全问题已经成为广泛关注的焦点,恶意攻击、病毒感染、非法访问都是影响网络运行的主要问题,在目前网络安全体系中,针对流量的监控便是其中一种有效分析网络状况的办法,它将从流量的角度来监控网络是否存在异常情况。     

基于特征分布分析的网络流量监测系统

多数现有网络流量监测系统只关注流量大小,没有分析流量内部信息。该文利用熵来衡量源IP地址、目的IP地址、目的端口等流量特征参数的分布变化,从特征分布的角度对网络流量进行分析。采用该方法实现一个流量监测系统,实验结果证明,该系统具有较高检测率和较低误报率。     

基于TCP/IP的网络流量监测系统模型的研究

网络流量监测对网络的资源分布、容量规划、服务质量分析、错误监测与隔离、安全管理都十分重要,文中介绍了网络性能监测领域的研究现状,并在此基础上,提出了基于TCP/IP的网络性能监测模型,并阐释了实现该模型的关键技术。     

基于Netflow和异步服务的网络流量监测系统

提出了一种基于Netflow的网络流量监测系统,介绍了系统中各组件的功能,并对其中的核心部分——Netflow处理模块——进行了分析;该模块的设计采用基于事件驱动的异步网络框架Twsited,与传统的基于进程或多线程的设计相比,该设计节省了系统资源,避免了多线程的复杂性并且在网络流量很高的情况下具有很好的吞吐性能。     

网络流量测量及其分析研究

从网络测量技术的发展、流量测量的方法及流量测量模型几方面介绍和分析了国内外网络流量测量的研究现状,指出了在流量测量模型方面需要改进和进一步研究的问题。     

基于NetFLow的开源网络流量监测分析系统浅析

简要分析了当前网络流量监测的技术方式,选取当前应用最为广泛的NetFlow技术为重点,对运行机制进行介绍,并结合低成本高扩展的开源软件FlowScan创建网络流量监测分析系统,运用其扩展性作对比,最后总结并预测NetFlow与FlowScan相结合应用的前景与发展趋势。     

一种基于两级存储结构的网络流量测量算法

为了准确而完备地测量高速骨干网中各条流的流量,需要容量大且速度快的存储器来保存所有流的状态信息,因而代价极高。该文提出了一种基于两级存储结构的网络流量测量算法。两级存储结构由容量小但速度快的一级存储器和容量大但速度慢的二级存储器构成。考虑到网络流量分布的Quasi-Zipf法则,测量算法尽量将大流量流的状态信息保存在一级存储器中,将小流量流的状态信息保存在二级存储器中,较好地解决了存储器容量和速度之间的矛盾。仿真结果表明,与抽样测量相比,该算法具有较小、较平均的测量误差。 关键词：     

基于Netflow的网络流量监测系统研究

网络流量测量是认识网络规律、了解网络行为的前提工作.文章从网络流量监测系统的需求出发,提出了一种基于Netflow的网络流量监测系统的解决方案,重点阐述了网络流量监测系统的总体结构设计、数据包的采集和流量数据统计等内容.同时采用Visual C++6.0技术设计该方案的平台架构,指出了实现网络流量监测系统的关键技术和方法,实现了网络流量监测和管理;该系统的实现可以有效地监控网络流量状况.     

基于WinPcap网络监听系统的实现

分析了WinPcap的体系结构并以WinPcap函数库作为开发平台,针对网络管理中的实际需求,分析了网络监听系统的基本工作原理与工作流程,描述了使用WinPcap函数捕获网络数据包的程序流程,最后给出具体实现的关键函数。     

基于WinPcap网络流量实时统计程序的设计

用VC 实现了一个基于WinPcap库的网络流量实时统计程序,并对其工作原理进行了探讨.     

基于WinPcap的网络分析的研究与实现

主要讨论利用WinPcap开发包实现Windows下网络数据包的捕获技术,分析了IP、TCP等协议的解析过程,利用MS-Sql数据库来存储网络数据,建立了系统硬件运行环境。通过测试,实现了对局域网的监控功能。     

基于WinPcap的校园网ARP攻击检测防御系统研究与设计

深入研究ARP协议及其工作原理和现有ARP欺骗攻击的防御方法,并针对校园网的特点提出了一种基于WinPcap的ARP欺骗攻击的检测和防御方法。     

基于WinPcap的网络监控系统性能优化

在讨论了基于WinPcap的网络监控系统的实现方法以及在其实现中可能存在的性能瓶颈的基础上,提出了优化基于WinPcap网络监控系统性能的方法,并对主要方法进行了分析和说明。     

基于WinPcap的网络数据解析系统

针对目前的网络安全问题,设计并实现了基于WinPcap的网络数据解析系统。介绍了WinPcap的结构组成,论述了基于WinPcap的网络数据包的捕获过程,以及TCP/IP协议下数据包的解析原理,最后给出了实验结果。     

基于WinPcap的网络数据包监测系统

网络数据包监测是网络安全领域一个很重要的环节,设计网络监测系统是网络安全管理的起点。本文引入了WinPcap工具,分析了基于WinPcap的网络监测系统的设计框架,说明了数据包在程序内部的处理流程,描述了程序应用模块的设计过程,最后给出了系统运行情况并总结了其性能。     

基于WinPcap的路由功能的研究与实现

概述了WinPcap的结构组成和实现原理,简单介绍了网络组包过滤器的驱动程序和进行数据转发操作的重要部件,根据是否需要路由表把路由实现分为两种情况,并分剐进行讨论和实现,最后在实际环境下对所讨论的方法进行了验证。验证结果证明该方法确实有非常好的效果。     

基于WinPcap与Jpcap的校园局域网监控系统的设计与实现

利用基于Win32平台的抓包和网络分析开源库WinPcap,结合Java类库Jpcap,设计并实现一个校园局域网安全监控系统。该系统不但可以捕获、分析并存储数据包,还可使捕获的数据包以表格的形式展现,从而方便网络管理员的管理。给出其软件的设计和实现细节,实践证明该系统是有效的。     

基于WinPcap的校园网ARP病毒检测防御系统设计与实现

为了解决校园网中ARP病毒泛滥,无法预防和彻底根除的难题,研究了ARP协议工作原理、存在的漏洞,由它引起的ARP病毒的攻击原理及其危害.分析了目前常见的ARP病毒防御措施,指出其不足.结合校园网实情和多年网管经验,设计并实现了一种基于WinPcap的ARP病毒的检测防御系统,能够快速捕获ARP数据包并进行检测,分析过滤后发现定位ARP病毒源,并对中毒主机及时断网,通知用户立即查杀病毒,弥补了传统方法只对局域网中正常主机在接收ARP报文时攻击欺骗进行防御,而对中毒主机束手无策的缺陷.实践证明系统达到预期设计要求,能够很好地防御校园网中ARP病毒.