基于通用PC的高速链路数据包捕获方法评估

数据包捕获方法是流量监测的关键,不同的捕获方法在可操作性、实际应用上有所不同。为了选择适当的数据包捕获方法,通过实验对四种基于通用PC架构的数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256B以上的数据包比较多的时候,采用中断的方式捕包性能更高。     

Linux内核中的防火墙

Linux由于其开放源代码的特性,近年来得到了迅速的发展。作为一个高性能的网络操作系统,Linux内核中的防火墙扮演着非常重要的角色。Linux防火墙底层结构分析Netfilter简介Netfilter是Linux2.4内核中,用于扩展各种网络服务的结构化底层框架,比以前任何一版Linux内核的防火墙系统都要     

基于Linux的网络数据包捕获机制研究

文章基于Lmux平台,分析传统Libpcap技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放CPU,有效地提高捕包系统的整体性能。     

基于规则拟合的TCP数据包流量混淆系统

互联网时代,TCP网络连接和数据包交换,在实现远程数据传输和信息发送的同时,也为应用程序和用户的网络行为暴露了一个可供检测和追踪的薄弱环节。网络流量混淆可以实现在不改变原有数据包承载内容和连接任务的前提下,改变并混杂原有网络流量的时序特征,达到对于网络连接和通信行为的隐私保护。通过分析TCP连接和数据包分布,解析TCP/IP数据包的应用层、传输层、网络层信息,从而实现实时的数据包分布拟合或混淆操作。采用Android平台上典型应用App的网络连接和流量传输作为实验对象,对设计的流量拟合及混淆的效果进行了分析验证。实验结果表明,提出的方案能够有效改变单个应用程序的网络流量特征,实现对于给定目标的流量特征模拟,或者指定混淆操作的组合叠加。     

基于Linux的内核数据捕获技术研究

以Linux作为数据捕获的平台,以捕获系统的所有活动特别是入侵者的加密会话为目标,提出了一种利用Rootkit技术,通过替换系统调用sys_read,sys_write,sys_open,sys_socketcall等来从内核捕获数据的技术。     

一种基于Linux下TC的流量控制管理架构

介绍了Linux下TC模块实现流量控制的方法,针对Linux流量控制的机制在分层,分类时如果处理不当会降低带宽管理的简洁型和易用性等缺点,提出了一种基于分类队列规定,通过把一定范围内不同的网络使用成员划分到不同的角色,然后再给不同的角色配置不同的流量控制策略的流量控制管理架构.这种架构可以通过改变每个成员的角色方便的改变自身的特性,并且通过选择不同的策略可以方便的改变角色的网络访问特征.     

基于Linux的流量控制机制研究

为实现QoS,网络节点必须具有流量控制的能力。Linux从内核2.2版起就增加了对网络QoS的支持,并提供了一套强大的流量控制功能。本文首先分析了Linux的协议体系结构、数据传递机制和数据转发过程,再介绍了流量分类、队列管理、流量整形和流量监测等技术,得到了Linux下流量控制机制的原理。     

基于数据包分析的网络故障分析与研究

网络故障种类繁多，诊断方法也是多种多样。本文介绍了一种通过捕获网络数据包，并对其进行分析来排除一些复杂型的网络故障的方法．列举了相应的实例。希望能在您排除复杂的网络故障时，有所借鉴。     

网络监控系统中数据包捕获分析模块的实现

网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。     

基于HTTP的WWW服务器数据流量的测量与分析

Web服务对数据传输有一定的实时性要求，对于这一特性的分析必须依赖于服务器上的有关信息，文章就是对Web服务器上数据流量进行测量、收集，进而对这些数据进行处理分析，发现了其上的数据流特征明显，并符合自相似(Self-similar)模型。     

High-Speed Dynamic Packet Filtering

One problem encountered while monitoring gigabit networks, is the need to filter only those packets that are interesting for a given task while ignoring the others. Popular packet filtering technologies enable users to specify complex filters but do not usually allow multiple filters to be specified. This paper describes the design and implementation of a new dynamic packet filtering solution that allows users to specify several IP filters simultaneously with almost no packet loss even on highly-loaded gigabit links. The advantage is that modern traffic monitoring applications such as P2P, IPTV, and VoIP, monitoring and lawful interception can dynamically set packet filters to efficiently discard packets into the operating system kernel according to traffic, calls, and users being monitored.

一种基于Linux的可扩展流量分类与控制模型

在计算机网络中,如何有效地管理和控制不同网络应用产生的网络流量,并保障这些应用分配到合理的带宽是网络管理研究的热点之一。由于当前网络流量的分类模型和控制模型之间的高耦合性,导致在应用模块的可扩展性方面存在不足。该文结合中间件思想,提出了一种统一的可扩展网络流量分类与控制模型,并在Linux平台上编程实现,验证了其正确性。     

一种基于流量识别技术的网络信息审计模型

网络信息审计作为对网络行为进行事后分析的一种技术手段,被广泛应用于网络安全领域。提出一种基于流量识别技术的网络信息审计模型,讨论其中的审计信息模型、功能模型以及各功能模块的主要功能和相互关系。模型通过多种流量识别方法的综合及快速流量分类算法,细分各种网络流量,按审计信息模型转储所需审计的流量。根据控制命令,审计分析模块完成审计数据的分析并输出结果。     

分析网络通信量的一个新方法:PCA

分析网络通信量的传统方法是使用变尺度函数计算Hurst参数,其计算结果不准确,不能正确判断模型拟合度。文章使用主成分分析计算Hurst参数,判断通信量模型的拟合度,分析同一模型不同参数的差别不明显的数据,结果表明该方法新颖而有效。     

分组采样技术研究

随着网络带宽的不断提高,分组采样技术作为网络测量的手段越来越受到重视。因为在高速网络中对所有的分组进行实时的统计分析代价太大,而通过分组采样可以大大减少测量的代价,从而具有更好的可扩展性。本文对近来提出的一些分组采样技术进行了系统的分析和研究,主要对它们的原理、精度和效果进行了详细分析,并对其中存在的问题提出了一些改进的措施。     

面向网络行为特征分析的网络监测系统设计及实现

网络行为特征分析可为下一代互联网规划设计、建设与管理提供科学依据,对网络行为的监测极为重要.根据网络行为分析的要求,构建了IP网络行为评价指标体系,详细介绍了面向网络行为特征分析的网络监测系统的设计与实现,对系统设计的关键问题做了分析,并搭建实验环境时实现的系统进行了测试.实验结果表明:该系统满足网络行为实时监测各项要求,能为网络的运营管理提供决策依据.     

基于网络处理器的防火墙流量控制技术

分析了流量控制机制中现有的缓冲管理和分组调度算法,提出一种适合防火墙流量控制特点和网络处理器特点的自适应抢夺式流量控制算法,并给出基于网络处理器IXP2400的具体设计实现。     

Linux平台下基于软防火墙的流量监测功能实现

初步探讨了Linux平台下软防火墙的概念与实现机制,提出了一种利用软防火墙实现流量监测的思路,并且对Linux内核开发中遇到的如何实现内核进程与用户进程的信息交互问题进行了一定的探索,成功地将内核防火墙Module采集到的数据利用不同方法传送到了用户进程空间。     

Remote analysis of a distributed WLAN using passive wireless-side measurement

This paper presents network traffic measurements from a campus-wide wireless LAN (WLAN), with the data collected using remote passive wireless-side measurement. We used commercially-available monitoring devices to collect wireless traffic concurrently from 9 selected locations on the campus WLAN for 6 weeks. The aggregate trace contains almost 1 billion wireless frames, representing the WLAN activity generated by 6775 users and 97 access points. Analysis of the dataset identifies similarities and differences in the user behaviours across the observed WLAN locations, as well as emerging trends in WLAN usage regarding application usage and session mobility. Our study extends existing WLAN measurement studies by providing deeper insights into how WLANs are used, and by developing models of WLAN usage characteristics that are applicable in capacity planning, network testing, and network simulation studies.