协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

基干Snort的IPv6协议分析技术

在TCP/IP协议的基础上,分别讨论了数据包的封装与分解,IPv6数据包结构和过渡技术,提出了一种准确高效的探测入侵的新技术-协议分析技术,然后详述了协议分析技术在Snort中的应用过程,详细介绍了IPv6解码的过程.结果表明:在Snort中添加IPv6解码模块,使Snort具有了对IPv6数据包的检测能力.     

Wireshark环境下的网络协议解析与验证方法

网络协议解析通过程序分析网络数据包的协议头及其负载,是一系列网络功能的基础。分析了Wireshark的功能、作用、体系结构以及开发环境,给出了Wireshark在Windows系统下对网络协议解析的两种方法,总结了两种方法的特性。实验结果表明,在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容,对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。     

网络通信过程研究

在研究网络数据包的侦听技术的基础上,设计了一个网络通信分析与演示系统,对截获的数据包,既可以进行协议分析,通过直观的形式再现网络通讯的过程,也可以保存下来,便于以后分析和研究.     

Windows网络数据包分析工具设计

随着信息化发展,网络安全问题日渐突出,网络攻击日益泛滥,所以网络信息安全就变的非常重要。网络主机必须有足够的安全措施．否则网络的价值就会贬值。该设计就是为了给网络使用者提供一个有用的网络数据包分析工具,其有四个主要功能：数据包的捕获、数据包解析、数据包信息分析和数据包信息的显示,实现了基于TCP／IP协议簇。通过对所在机器的网上设置为混杂模式,探索局域网络里所有经过的数据包,并实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

计算机网络“服务+协议”实验教学探索

针对计算机网络协议教学,提出了一套实践到理论、实践与理论对比的教学手段. 该教学手段中实践到理论的教学实验利用VMware workstation软件搭建实验环境,配置虚拟计算机,并在虚拟计算机上配置网络服务,利用Wireshark抓包软件抓取网络服务的协议数据包,通过对协议数据包的分析,理解网络协议的工作原理和过程,同时对网络服务的配置过程和原理有了更进一步的理解. 以DNS为例设计“服务＋协议”实验,模拟DNS域名解析的递归查询过程,通过Wireshark抓取DNS数据包,分析了解数据包的组织结构和DNS协议的工作过程,加深学生对DNS网络协议的理解. 实验证明此种实验教学方法适合高校的实验现状和学生的认知规律,促进学生积极、主动、快乐的学习.     

MCU基于PPP及TCP/IP协议的无线上网技术

介绍了PPP的工作原理和帧的格式,分析了简化后的协议组中的各种数据包,及发送这些数据包的打包过程,简化后的数据包均符合TCP/IP规范.通过一个具体的实例讨论了PPP和TCP/IP在微控制器上的软件实现.     

基于WinPcap的网络数据解析系统

针对目前的网络安全问题,设计并实现了基于WinPcap的网络数据解析系统。介绍了WinPcap的结构组成,论述了基于WinPcap的网络数据包的捕获过程,以及TCP/IP协议下数据包的解析原理,最后给出了实验结果。     

网络数据包的协议分析算法设计与实现

为有效地监听网络状况和数据传输,截获网络传输的数据包,分析网络性能,排除网络故障,文中在以太网的基础上,通过对网络数据包的协议分析,设计并实现了一个网络数据包的协议分析算法(PLA算法)。PLA算法可以有效地对网络中传输的数据包进行协议分析,解决了如何判别在网络上传输的数据包是什么类型的数据包,每一个数据包都用到了哪些协议。通过PLA算法对数据包的分析,可以使得流量统计和流量收费更加精确。     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

基于AX4000的路由器用户自定义报文性能测试设计与实现

本文提出了一种支持新型网络用户自定义报文性能测试的方法.在充分利用现有测试设备和测试环境的情况下,为新型协议的用户自定义格式报文提供了一个通用灵活的接口,将用户定义的报文格式转换成通用协议报文格式进行测试.用户不用关心测试设备底层数据报文的构造过程,只需在自定义协议上进行数据的定义、转发、测试等,中间的转换过程对用户是...     

基于Winpcap的LAN数据包处理系统

在大量网络应用中都需要分析和应用网络各层协议,为此需要从网络截获数据包。应用Winpcap在以太网上俘获数据包,从物理层到MAC层构造出标准的网络数据包,实现对一个网络数据包拆分的逆过程,此过程是根据用户设置的过滤规则捕获网络封包,拆分数据包,拥有分类数据包的功能,最后通过可视化界面显示给用户。     

长期演进切换中的TCP性能改进

针对长期演进(LTE)网络中切换引起的TCP数据包乱序问题,提出了一种动态超时重传计时器(RTO)算法——DRTO。DRTO算法的核心是利用TCP数据包的序号来区分新旧数据包,通过新旧数据包序号的差值来取代以往计算传统RTO时很难确定的乘积因子。该算法不需要对切换机制进行修改,就可以解决用户切换完成前接收的数据包(源基站接续转发的数据包)与切换完成后接收的数据包(服务器发送的数据包)的乱序问题。最后,在NS-2仿真平台下,分析比较DRTO算法与传统RTO算法。仿真结果表明,在吞吐量、重传数据包个数和时延三个性能指标上,DRTO算法均优于传统RTO算法。     

利用Winsock编程捕获局域网上所有IP包

在高速网络中捕获所有IP包面临如何快速处理数据包和减少丢包的问题。提出通过建立链表来实现对捕获数据包的批量处理，以减少系统创建线程的开销。同时通过创建线程可以使数据包的分析处理和数据包的捕获并行进行，可减少在处理包数据时可能出现的丢包。在捕获过程中增加了对丢包的统计，可以给出丢包车。同时在创建线程不成功时，通过一个较少延时的重复尝试以尽量减少丢包数。这种方法在100Mbps的局域网中，丢包率可控制在5％之内。     

基于UDP传输协议的包丢失和失序处理

UDP是互联网上多媒体数据传输采用的主要传输协议。其主要特点是网络开销低但传输不可靠,易产生包丢失或失序。为了对失序数据包进行重排序,应用程序需要预留一个适当的缓冲区以存储期望包到达之前的数据包。该文分析了数据包丢失或失序情况下,缓冲区大小对系统性能的影响,给出了缓冲区大小的一个估计值,并对失序或数据包丢失情况下数据处理的策略进行了讨论。     

基于FPGA的3G数据包过滤算法设计及实现

本文以FPGA为平台,设计了在TD-SCDMA分组域中实现数据包截获和过滤的系统框架以及基本功能模块,结合Bloom Filter等算法的特点提出了Hash算法实现数据包过滤,并用Verilog语言实现,程序下载至FPGA开发板进行了实测。结果表明,在大规模用户群中均匀抽取部分用户进行监管时,过滤设备可以线速地处理GTP数据包并完成设定用户的过滤。     

基于UDP传输协议的包丢失和失序处理

UDP是互联网上多媒体数据传输采用的主要传输协议。其主要特点是网络开销低但传输不可靠,易产生包丢失或失序。为了对失序数据包进行重排序,应用程序需要预留一个适当的缓冲区以存储期望包到达之前的数据包。该文分析了数据包丢失或失序情况下,缓冲区大小对系统性能的影响,给出了缓冲区大小的一个估计值,并对失序或数据包丢失情况下数据处理的策略进行了讨论。     

基于FPGA实现的报文分类智能网卡

一般的网络安全应用软件,只对网络中的某类报文进行处理,基于通用的网卡采集网络数据,会收到大量的无用报文,降低系统效率。本文基于FPGA和零拷贝技术,设计并实现了一种智能网卡,将报文分类过滤工作下移到网卡硬件中实现,智能网卡完成了网络数据包报文捕获、报文分析、规则匹配等工作,可以过滤掉无用报文,只把应用关心的报文提交给到主机系统。与普通网卡相比,智能网卡可以有效提升网络数据采集的效率。     

播存网格中基于UCL的硬件过滤系统

针对播存网格,对节目进行统一内容定位(UCL)标引,将UCL信息封装进IP包,形成用于传输的广播IP(BIP)包。设计一种基于UCL的BIP包硬件过滤系统。模拟广播网的数据传输过程,在源端对节目进行UCL标引得到BIP包,以太网终端通过现场可编程门阵列在数据链路层对BIP包进行解析和过滤,并将结果交付用户存储。实验结果验证了该系统的有效性。     

一种高效网络数据捕包平台的设计与实现

提出了一种基于用户空间的捕包平台设计——ULPF（User Level Packet Filter）。系统完全在用户空间实现；通过修改网卡驱动将数据绕过操作系统内核直接提交给用户空间避免了耗时的数据拷贝操作；利用网络数据包长度的局部性实现了一个高效的内存分配算法避免了多线程带来的内存分配开销。实验证明，该平台基本可以实现将网络数据流线速还原到TCP层。