基于Linux高速报文捕获平台的DDoS入侵检测系统的研究

如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点。前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台NACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在snort工具上实现了防DDoS攻击的入侵检测系统。在NACP上的实验表明,改进的DDoS入侵检测工具snort与高速报文捕获平台兼容性良好,发生DDoS时能迅速检测到并且做出恰当的回应。由于使用了高速报文捕获平台,DDoS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务。     

CAN报文验收滤波原理及实现

由于CAN总线采用广播的传输方式,对于标识符不同的报文,总线上的所有节点均予以接收,如此以来各节点会接收并处理相当数量的无用报文,增加了系统软件的开销;通过CAN控制器对报文的验收滤波功能,从硬件层过滤掉了无用的报文,各个节点便可以针对不同的标识符而有选择性地接收来自CAN总线上的报文,从而降低了节点软件运行时的负担,阐述了使用ARM微控制器实现CAN报文验收滤波的方法,结合实际应用,较好地实现了CAN报文的验收滤波功能.     

基于智能网卡的网络数据获取平台优化技术*

利用智能网卡作为其网络数据报文捕获平台,并在其上完成部分TCP/IP 协议卸载,以在尽量减少主机资源占用的前提下提高海量网络流实时处理系统的处理能力.为了充分挖掘系统潜能,对智能网卡的网络驱动进行深入研究,并作了各种优化和系统测试.测试表明优化效果显著,在主机CPU占用为零的前提下,报文捕获性能达到线速(148.8×104 pps).     

基于IP Queue的实时网页过滤系统的设计与实现

在分析了IP Queue机制的实现技术、HTTP请求报文和响应报文,以及IP数据包的相关特征的基础上,实现了基于IP地址、URL的请求报文过滤以及基于关键词的响应报文过滤的实时网页过滤系统。该系统同时运行于一个具体的网关计费系统,提高了网关的监控能力,为增强同类产品的网络安全尤其是在用户态防火墙和网关监控等方面提供了有益的参考。     

基于智能网卡实现的TCP会话数据采集平台

很多网络数据分析系统需要实时采集TCP会话数据,随着网络带宽的快速增长,基于通用网卡和软件协议栈实现的数据采集平台,用于TCP会话管理和数据传输的开销越来越大,已经成为整个数据分析系统整体性能的瓶颈。为了有效提升系统性能,本文描述了一种基于智能网卡实现的TCP会话数据的采集平台。实验表明,使用该数据采集平台后,网络数据分析系统的性能可以大幅提升。     

基于Android的无线渗透测试平台的设计

设计了一种基于Android移动设备的无线综合渗透测试方案。针对主流商业Android设备内置Wi-Fi网卡不支持混杂模式和注入模式的问题,提出了外接USB无线网卡并修改编译Android内核以提供驱动程序的方法,解决了渗透测试所需的报文捕获和报文注入。针对Android系统渗透测试工具功能与数量有限的问题,基于CHROOT完成了Kail Linux在Android系统上的直接部署,实现了对Android系统与Kail Linux系统中渗透测试工具的并行应用。该方案不但具有便携性、隐蔽性和高效性,而且还可推广至蓝牙、Zig Bee与GSM等无线网络及以太网络的渗透测试。     

基于FPGA的TOE网卡设计与实现

为进一步减轻CPU的负担,有效增加系统性能,描述一种基于FPGA的TCP减负引擎系统的设计与实现。该TOE网卡将部分TCP协议软件处理下移到FPGA中实现,以硬件的方法实现报文分类和TCP流还原等流量处理功能。实验数据表明,使用TOE网卡可以大幅降低主机的CPU占用率。     

基于网关的应用软件流量监控系统设计

针对互联网中存在大量的网络娱乐性的应用软件业务流量影响了互联网关键业务的应用,研究了一种基于网关的应用软件流量监控系统。该系统主要分为检测报文、用户管理、控制报文和数据特征库四大部分,并采用Netfilter框架实现包过滤算法。     

基于VxWorks的双端口网卡智能双冗余驱动

针对PC104结构SCM/DETH双端口以太网卡设计实现了一个基于VxWorks系统的智能双冗余网络驱动,在驱动程序中实现了网络通信故障诊断及网卡间智能切换等功能。通过对智能双冗余驱动进行性能测试,验证了设计的正确性和有效性。     

基于特征分析的流媒体数据包检测过滤方法

针对实时网络流媒体数据传输过程中安全性和可靠性的需求,提出一种基于特征分析的检测过滤方法。通过对流媒体传输协议和数据流特征的分析,以及对报文头部特征和呼叫信令内容的解析,采用基于专有规则集的智能模式匹配方法对流媒体数据包进行检测识别。实验结果表明,与五元组数据包检测过滤方法相比,该方法在误判率、漏判率等方面都具有较为明显的优势,能够更有效地实现网络流媒体数据包的安全性过滤。     

一种基于智能网卡的无中断通信的实现

针对高速重载工作环境提出了一种主机和智能外设之间的无中断通信方式,并且在一块集成CPU的智能干兆位光纤网卡上实现了该通信方式。主要从地址获取、缓冲区的访问以及公用控制信息3个方面对其进行了具体讨论。同时进行了无中断通信方式和普通通信方式下的收包性能对比测试。     

基于多核NPU的TCP数据接收卸载

目前以太网的发展速度远高于存储器和CPU的发展速度,存储器访问和CPU处理网络协议已经成为TCP的性能瓶颈。网络带宽的不断增大对CPU造成了沉重的负担,大约需要1GHz的CPU处理资源对1Gbps的网络流量进行协议处理。为此,使用多核NPU作为NIC,实现TCP接收数据路径中的校验和计算、报文乱序重组功能,并将合并之后的大报文经Linux网卡驱动程序交由协议栈处理,从而减少协议栈处理报文和网卡产生中断的数量,提升端系统的TCP性能。在10Gbps以太网络中,实验取得4.9Gbps的TCP接收数据吞吐量。     

TCP Offload系统的设计与实现

网络带宽的迅速发展使主机协议处理开销成为系统整体性能的瓶颈。为了提高网络应用的性能、降低主机系统的资源占用,该文采用网卡子系统分担主机的网络包收发和TCP协议处理,设计实现了一个TCP offload系统,分析了一般TCP offload系统在性能和实施的困难,给出系统设计的基本原则,介绍了系统在通信接口、资源管理、事件管理和用户接口等方面的实现。系统测试结果表明,网卡能处理高速的网络应用,在一些情况下甚至达到线速。     

基于Linux的高速网络包捕获技术研究

论文首先分析了Linux数据包捕获机制,指出了在高速流量的网络环境中,频繁的网卡中断是系统接受数据包能力瓶颈。然后讨论了基于Linux系统中采用中断和轮询相结合的数据包捕获技术NAPI。测试实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

基于B／／s模式的智能用电服务系统设计与开发

针对智能电网下智能终端的应用,结合现有量测方法和计算机网络技术,提出了一种基于B／S模式的智能用电服务系统的实现方案。该系统以智能电表的应用为硬件基础,通过网络协议编程构建用电自动测量网络,并实现对用户用电数据的实时采集。软件则以2LAMP（Linux＋Apache＋MySQL＋PHP）为开发平台,综合利用AJAX（异步JavaScript和xML,AsynchronousJavaScriptandXML）以及实时数据库技术实现系统的整体设计。该用电智能服务系统以浏览器为用户终端,可以为用户提供综合耗电统计、在线用电付费、智能用电决策以及实时信息交流等便捷而多样化的服务入口,从而为实现用户智能用电提供有力支撑。     

基于多Agent内核级网络数据包的研究与应用

采用多Agent对网络数据包在Windows内核级进行有关的研究,使用NDIS中间驱动接口技术路线,提高对TCP/IP网络数据包的处理速度,减少丢包率,提高Windows操作系统下的网络数据包的处理效率,可以应用于Windows操作系统下软件,如分布式防火墙(内核级)、VPN客户端及服务器端软件、VLAN软件、Windows网络数据加密等。解决了以前对Windows网络数据包的处理只局限于应用程序接口层,如Winsock层次,对Windows网络数据包的处理效率不高,对Windows网络数据的拦截不彻底,不能在网络底层进行拆包和封包等问题。     

两种优化训练的FNN在船舶柴油机故障诊断中的性能研究

本文针对船舶柴油机故障诊断系统,基于遗传算法（genetic algorithm,GA）和蚁群优化算法（ant colony optimization algorithm,ACOA）构造了2种优化训练的模糊神经网络（fuzzy neural network,FNN）智能故障诊断模式,给出了该模糊神经网络智能故障诊断系统的结构及其参数选取方法,通过对船舶柴油机燃烧子系统的FNN模型结构权值和阈值优化训练的故障诊断仿真研究,对两种方式的性能进行对比研究,仿真测试结果表明,基于ACOA的诊断模型具有更好的故障诊断知识表达准确性和较快的收敛速度等特点,具有较好的应用前景。     

基于NDIS中间层的多网卡转发技术研究

介绍了基于Windows下一种多网卡转发技术。这种技术能够用在万兆级别的网络监控系统中。在NDIS中间层中,能够完成网络数据包的捕获和处理,并且数据包能够被指定网卡转发。为了保持网络监控系统的有效性,相同的源IP数据包一般要被相同的网卡转发到下层服务器进行处理,提出了一种快速查找IP的算法来解决这个问题。最后,验证性实验结果证明提出观点的可行性和正确性。     

网络数据包截获及分析工具的设计

本文主要讨论了在以太网（Ethernet）环境下的TCP／IP（其中IP协议的版本是IPv4）数据包的截获与分析技术。通过使用该技术,可以让一台主机能够接收流经该主机的所有数据包,而不理会数据包包头中目的地址的内容。这种技术在网络安全及网络管理领域有着举足轻重的地位。本系统利用套接字（Socket）对网卡的编程来实现对数据包的截获及分析。