基于Linux的高速网络包捕获技术研究

论文首先分析了Linux数据包捕获机制,指出了在高速流量的网络环境中,频繁的网卡中断是系统接受数据包能力瓶颈。然后讨论了基于Linux系统中采用中断和轮询相结合的数据包捕获技术NAPI。测试实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

半轮询方式提高Linux以太网桥性能

在搭建Linux网桥时,网桥设备需要具有多个网络接口.在大的网络流量环境和中断方式处理的情况下,Linux网桥的系统中断处理开销随之急剧上升.这种情况下网桥的性能就成了网络环境的瓶颈.本文讨论通过减少中断开销,使用半轮询技术来提高Linux网桥的性能.     

高速网络环境下的数据采集技术

近年来,网络带宽的飞速发展使得入侵检测系统、防火墙等网络安全产品在适应高速环境下的数据采集受到挑战。本文在对传统的数据采集进行深入研究的基础上,对NAPI与PF_RING技术进行了优化。实验结果表明,优化后NAPI与PF_RING技术能够对骨干网流量进行实时入侵检测系统的数据采集。     

RTLinUx下基于半轮询驱动的用户级报文传输机制

网络通信软件的处理开销已成为影响机群系统的性能瓶颈,为了提高机群系统的网络性能,在实时操作系统RTLinux下,设计并实现了一个符合VIA规范的用户级通信软件UMPS,提出了半轮询驱动的概念,利用半轮询驱动机制降低了系统中断频率,明显提高了短报文的处理能力.通过更为高效的地址翻译和基于资源映射图的缓冲区管理算法,应用程序旁路操作系统,依靠异步DMA直接与通信设备进行交互,有效地降低了网络通信的延迟与开销.通过性能的分析比较表明,UMPS接收64 byte与1500 byte的报文时吞吐量分别达到394 Mbps和895 Mbps,与现有的报文传输机制相比,UMPS的性能有了较为显著的提高.     

包捕获技术:原理、防范和检测

包捕获是进行网络监测、负载分析等网管活动中所使用的基本技术 ,同时Internet上基于包捕获技术的嗅包程序的泛滥给网络安全带来了极大的危害。本文讨论了当前常用的包捕获机制 ,重点讨论了BPF机制 ,并提出了一些针对Internet上嗅包程序的防范和检测技术。     

Linux下的高流量数据包监听技术

研究了Linux操作系统中使用底层抓包函数库Libpcap处理高量数据包监听的原理,利用网卡设备在网络的旁路处进行数据捕捉后预处理,利用NAPI技术实现设备半轮询机制以加快数据在缓冲区的处理速度,最后利用排队论原理计算最优带宽值并设置相关参数以达到最佳处理效率。实验表明,该方法不仅提高数据包的捕捉率,并且在系统资源占用率等多项指标中都有显著改善。     

基于零拷贝数据包捕获机制的研究与改进

传统数据包捕获机制BPF存在的问题有两个,一是数据报文在提交给检测程序处理时,需要两次拷贝,二是数据报文处理过程中出现频繁的中断。采用了双零拷贝技术和半轮询驱动技术克服上述缺点,提出了半轮询双零拷贝数据包捕获机制。通过实验证明,新引入的机制能够较好地提高数据包捕获机制的性能。     

Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

基于通用PC的高速链路数据包捕获方法评估

数据包捕获方法是流量监测的关键,不同的捕获方法在可操作性、实际应用上有所不同。为了选择适当的数据包捕获方法,通过实验对四种基于通用PC架构的数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256B以上的数据包比较多的时候,采用中断的方式捕包性能更高。     

高速网络环境下的垃圾邮件快速检测技术

提出了高速网络环境下一种实时检测垃圾邮件的方法。将正文抽取一部分做指纹散列,散列后的指纹值可以发现重复的正文内容。不需要解码也不需要处理全部邮件内容,并且散列内容数最和邮件大小无关。尤其对于普通文本分类方法无法处理的二进制类型的垃圾邮件有较好的处理效果,适合在高速骨干网络环境下作为一种快速垃圾邮件检测的手段。初步实验证明,该方法具有较高的处理速度,重复内容判定准确。     

基于Linux系统的高速网络捕包技术研究*

在对Linux系统捕包机制分析的基础上,通过试验详细讨论了高速网络环境下网络捕包的性能瓶颈。针对性能瓶颈给出了NAPI与内存映射机制相结合的改进方案。     

基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

基于Blackfin 533的高速稳定视频显示技术

随着信息化程度的不断提高,人们对各种媒体系统的视频分辨率有了越来越高的要求。然而在视频输出系统中,面对巨大的视频数据量,如何高速稳定的输出这些原始的视频数据一直是研究的重要内容之一。本文以AD公司Blackfin 533 DSP为硬件平台,着重讨论两种解决方案,并提出自定义的行切换技术,以实现低带宽高帧频的视频输出。试验结果表明,本文提出的方案不仅解决了视频输出的稳定性和系统并发处理等问题,同时电达到了耗费低带宽的极限。     

基于Linux高速报文捕获平台的DDoS入侵检测系统的研究

如何在高速网络环境下实现线速的报文捕获以及上层的安全应用,一直是研究的热点。前期用内存映射和零拷贝等方法实现了基于千兆网卡的高速报文捕获平台NACP,在此基础上,通过使用IP地址的分布与系统资源的使用情况等作为检测参数,在snort工具上实现了防DDoS攻击的入侵检测系统。在NACP上的实验表明,改进的DDoS入侵检测工具snort与高速报文捕获平台兼容性良好,发生DDoS时能迅速检测到并且做出恰当的回应。由于使用了高速报文捕获平台,DDoS检测占用系统资源明显减少,很大程度上提高了系统的效率,系统可以在入侵检测的同时处理其他的事务。     

基于Linux的网络监控技术的实现

阐述了Linux环境下网络监控技术的基本原理和Libpeap的体系结构，依据Libpeap使用的包过滤技术，给出了实现网络监控的基本步骤和方法，在此基础上利用Libpcap库提供的API函数实现了网络监控程序。     

高速网络IPv6数据包采集的研究

被动数据捕捉技术在网络安全领域有着极其丰富的应用,但传统的采集方式在网络流量较大时,系统将出现大量丢包现象,己经不能适应千兆网络的要求？PF_RING机制是一种不必修改网卡驱动,面向PC、普通网卡的接口丰富的性能表现优异的软件解决方案。本文首先分析了传统的数据包采集技术,然后对PFRING机制进行详细的分析,在此基础上,基于Linux操作系统实现了基于PF_RING的IPv6数据包采集,最后在实验平台上进行测试并对测试结果进行分析：     

一种基于.NET的网络数据包捕获引擎实现

介绍了一种可供.NET环境使用的网络数据包捕获引擎Npcap的开发过程。首先简单介绍了广泛使用的数据包捕获引擎Winpcap的功能及其用法,接下来详细介绍了如何在.NET环境下对Winpcap进行封装和改进形成Npcap,最后给出了Npcap的应用领域。     

基于BPF和LIBPCAP库的包捕获应用系统的设计

包捕获和包分析是网络管理中使用的基本技术,它可用于网络测试,重构端到端的会话及监测网络运行状况等。本文分析了多种包捕获机制,着重探讨了ＢＰＦ技术,介绍了一个用于用户层包捕获的系统独立的ＡＰＩ接口Ｌｉｂｐｃａｐ库,给出了利用ＢＰＦ和Ｌｉｂｐｃａｐ设计基于包捕获的应用程序的应用框架。