一种联合DPI和DFI的网络流量检测方法

提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表明,联合方法具有检错和纠错功能,且能提高网络流量检测的准确率。     

基于Linux高校网络防火墙的设计

在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其     

抵御SIP分布式洪泛攻击的入侵防御系统

针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。     

基于SIP、RTP／RTCP和RTSP协议的视频监控系统

从流媒体协议入手,描述会话发起协议SIP（Session Initiation Protocol）、实时传输协议RTP（Real time Transport Protocol）、实时传输控制协议RTCP（RTP Control Protocol）和实时流传输协议RTSP（Real Time Streaming Protocol）的原理以及它们在IP单播或多播网络上的通信过程。在此基础上,进一步分析RTP/RTCP和RTSP协议的关系,并对基于RTP/RTCP和RTSP协议的流媒体服务器进行设计。流媒体服务器是视频监控系统的核心部分,采用C/S结构,服务器和客户端之间的多媒体数据之间的传递都在这一部分完成。在基于RTP/RTCP和RTSP协议的流媒体服务器的基础上,使用SIP协议让用户和服务器建立会话连接,并在流媒体服务器上进行多媒体数据的传递,从而设计出基于SIP、RTP/RTCP和RTSP协议的视频监控系统。     

有了防火墙也不等于网络处于十分安全的状态

防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务.可是传统意义上的包过滤防火墙有很多弊端:在通信方面,包过滤防火墙只能访问部分数据包的头信息;在状态监管方面,包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;在信息处理方面的能力也是有限的.     

基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于信任机制的网络防火墙状态检测模型

针对当前网络防火墙状态检测模型的网络安全置信度低,导致防火墙状态检测时间较长,服务器易受到攻击,检测准确率及防火墙安全性较低的问题,提出了基于信任机制的网络防火墙状态检测模型.分析防火墙安全性能,根据信任机制建立置信度,通过自适应阈值算法,判断网络是否存在攻击现象,并对数据包实施预处理,设置包过滤防火墙规则集,运用哈希...     

在IP包过滤中状态TCP包的过滤研究与设计

IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过,还能提高IP包过滤的过滤速率(这对防火墙来说是很重要的)。     

RTP/RTCP实时传输协议的研究与Linux实现

文章在仔细分析研究了RTP/RTCP实时传输协议的基础上,阐明了RTP/RTCP协议的基本原理。提出了一种嵌入式Linux平台下RTP/RTCP协议栈的设计模型与实现方案,并且详细论述了解决网络时延抖动的JitterBuffer机制。该设计与实现方案目前已应用于基于嵌入式Linux平台的媒体网关中,完全能够满足该媒体网关对于多路语音实时传输的通信需求。     

VoIP通信协议IAX与SIP协议互通机制的研究与实现

IAX作为一种轻量级和低带宽消耗的VoIP通信协议日益得到关注。在实际部署过程中,必须解决IAX与SIP协议的互通问题。文中从注册和接入认证机制,呼叫流程与SIP协议的映射对照,以及语音帧(MINIFRAME)和RTP/RTCP的转换等方面,详细分析了IAX与SIP协议互通中的难点问题并给出了具体的解决方案。