入侵检测系统中数据包截获的研究与实现

文章简要讨论了目前网络入侵检测系统中实现数据包截获的主要技术方法,从原理、结构和应用等方面分别对使用原始套接字和WinPcap实现网络数据包的截获进行了分析和比较,并给出了具体的编程实现方法.     

基于Windows环境下数据包截获的设计与实现

主要介绍了基于以太网环境下数据包的截获的设计与实现。数据包截获的实现是防范网络黑客攻击的措施之一。无论是最新的数据包状态分析的防火墙技术,还是智能的分布式的入侵检测技术,均离不开有效的数据截获、数据分析,文章就是为具备智能型入侵检测防火墙的设计与实现而研制的。     

基于Linux和改进BM算法的入侵检测系统的研究与实现

网络入侵检测系统是近年来发展较快的一种网络安全技术。提出并实现了一种在Linux下的网络入侵检测系统,分析研究了该系统的架构,数据包过滤器BPF模型,网络数据截获模块的设计方案,以及改进的Boyer—Moore字符匹配算法的具体实现等关键技术。     

基于前馈多层感知器的网络入侵检测的多数据包分析

提出了一种新型网络入侵检测模型,在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用前馈多层感知器神经网络对这些相关的数据包进行回归分析,最终获得检测结果。该模型与传统采用单数据包检测方式的网络入侵检测系统(NIDS)模型相比,具有更低的漏检率。     

入侵检测系统中数据包截获技术的研究和设计

介绍了两种重要的网络数据包截获机制,SOCKET-PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术：Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。     

检测分析技术在网络预警系统中的应用研究

为了提高网络预警系统的效率,将协议分析和改进的Apriori算法应用于检测分析模块,提出了一种新型的网络入侵检测模型。在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用改进的Apriori算法对这些数据包进行关联分析,最终获得检测结果。实验说明该模型与传统网络入侵检测系统(NIDS)相比,具有更低的漏检率。     

基于WINPCAP的入侵预防系统设计与实现

随着互联网的发展,网络入侵随处可见,为了及时发现并预防网络入侵的发生,近几年兴起了一种新的网络安全技术:入侵预防系统(IPS).入侵预防系统对网络数据进行实时检测,能及时发现网络入侵并阻止入侵的发生.本文介绍了一种基于WINPCAP的入侵预防系统的设计与实现,通过网络驱动器接口标准(NDlS)捕获数据包,对数据包进行分析和统计来发现入侵检测,及时更新防火墙规则过滤异常数据包以达到入侵预防的功能.实验结果表明该NIPS能有效检测出全部已知入侵和部分未知入侵.     

分布式入侵检测系统中数据采集模块的研究与实现

首先介绍了入侵及入侵检测的概念，叙述了数据采集模块在分布式入侵检测中的作用，最后用编程实现了数据包的截获，并通过实验证明能较好地实现数据包的截获。     

基于Windowns环境下的NPF数据捕获技术的研究

网络数据包截获机制是网络入侵检测系统的基础部件,本文着重研究基于Windowns平台下的NPF数据捕获技术。     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

基于GNS3＋VMware的虚拟网络实验室

为建设虚拟网络实验室,针对常用网络模拟软件存在不能加载真正的IOS、不能与真实网络进行通信的缺点,利用思科网络仿真软件GNS3和虚拟机软件VMware的优点,搭建虚实结合的网络综合实训平台,完成数据、语音、视频三种业务在IP网络中的部署,建设成本低,效果好.在实验室网络设备有限的情况下,通过此实训平台,可激发学生学习网络技术的兴趣,提高学生在网络规划与设计方面的实践创新能力.     

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件（Data Plane Development Kit,DPDK）设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.     

基于push模型的网管软件设计

传统的基于SNMP协议的网络管理软件结构通常采用轮询的方式进行数据收集，对于大量数据的重复采集，必将造成网络资源的浪费。push模型是基于发布／预订／分发的，就是改变以往NMs发出请求，Agent响应的模式，取而代之的是Agent主动发送NMS需要的数据。该文介绍了push模型，并在此基础上给出了一个基于该模型的网管软件结构设计。     

基于多Agent内核级网络数据包的研究与应用

采用多Agent对网络数据包在Windows内核级进行有关的研究,使用NDIS中间驱动接口技术路线,提高对TCP/IP网络数据包的处理速度,减少丢包率,提高Windows操作系统下的网络数据包的处理效率,可以应用于Windows操作系统下软件,如分布式防火墙(内核级)、VPN客户端及服务器端软件、VLAN软件、Windows网络数据加密等。解决了以前对Windows网络数据包的处理只局限于应用程序接口层,如Winsock层次,对Windows网络数据包的处理效率不高,对Windows网络数据的拦截不彻底,不能在网络底层进行拆包和封包等问题。     

基于免疫原理的RBF网络Carrousel氧化沟系统预报

为提高Carrousel氧化沟系统水质模拟的精度,利用免疫算法结合RBF神经网络进行建模,并加入k-means聚类对样本进行预处理。以某污水处理中心两年生产数据进行实验,测得出水TN的预报误差0.195 6,出水TP的预报误差0.145 6,较仅用RBF网络均有很大提高,证明该方法可以应用于Carrousel氧化沟系统的在线实时预测。     

网络安全态势感知在网络安全监控中的作用

通过网络安全态势感知模型的典型模型的了解和介绍,在网络安全监控中可使用面向安全管理平台的态势感知模型。实现了对相应资源信息的采集以及事件的预处理等,建立了态势的安全管理平台的网络安全势态模式。同时引入了数据挖掘,作为对数据融合的补充,同时建立了基于模型的安全管理实例,实现了应有的效果。     

Parameter estimation for Boolean models of biological networks

Boolean networks have long been used as models of molecular networks, and they play an increasingly important role in systems biology. This paper describes a software package, Polynome, offered as a web service, that helps users construct Boolean network models based on experimental data and biological input. The key feature is a discrete analog of parameter estimation for continuous models. With only experimental data as input, the software can be used as a tool for reverse-engineering of Boolean network models from experimental time course data.     

新型嵌入式网络智能视频监控系统构架方案

运用高性能的ARM处理器设计出了一种新型嵌入式网络智能视频监控系统构架方案,此监控系统方案具有预处理的功能,其检测精度较高,该系统能够满足实时监控和智能检测要求,本文将具体对该系统的硬件系统和软件系统做出具体介绍。     

基于分层排队网络模型的MCU性能预测及优化研究

针对视频会议系统中的多点控制单元(MCU)提出了一个基于分层排队网络模型的性能预测方法．通过对分层排队网络模型进行扩展，建立了多点控制单元的分层排队模型．设计了一个仿真程序对模型进行评价，仿真程序的输入即模型配置文件．该方法可以较快地从多种设计方案或硬件平台中选择满足系统性能设计目标的软件或硬件配置．仿真结果显示，选择双处理器配置和采用多线程技术，多点控制单元的接入容量提高了50％．最后，多点控制单元终端接入实验证明了该方法的有效性。     

Design and evaluation of an interface for an integrated service data network

The paper describes the design of an inexpensive microprocessor-based interface that allows the efficient multiplexing of file transfer and interactive data for transmission over a packet network. The interface can be used in a variety of networking applications such as a network interface to a host computer (thus minimizing host software), an intelligent terminal or as the application portion of a network node in a local network environment. An emulation of the interface was performed in order to obtain an insight into the software required for each of the processors.