共查询到19条相似文献,搜索用时 55 毫秒
1.
2.
Linux由于其开放源代码的特性,近年来得到了迅速的发展。作为一个高性能的网络操作系统,Linux内核中的防火墙扮演着非常重要的角色。Linux防火墙底层结构分析Netfilter简介Netfilter是Linux2.4内核中,用于扩展各种网络服务的结构化底层框架,比以前任何一版Linux内核的防火墙系统都要 相似文献
3.
4.
《计算机应用与软件》2018,(2)
互联网时代,TCP网络连接和数据包交换,在实现远程数据传输和信息发送的同时,也为应用程序和用户的网络行为暴露了一个可供检测和追踪的薄弱环节。网络流量混淆可以实现在不改变原有数据包承载内容和连接任务的前提下,改变并混杂原有网络流量的时序特征,达到对于网络连接和通信行为的隐私保护。通过分析TCP连接和数据包分布,解析TCP/IP数据包的应用层、传输层、网络层信息,从而实现实时的数据包分布拟合或混淆操作。采用Android平台上典型应用App的网络连接和流量传输作为实验对象,对设计的流量拟合及混淆的效果进行了分析验证。实验结果表明,提出的方案能够有效改变单个应用程序的网络流量特征,实现对于给定目标的流量特征模拟,或者指定混淆操作的组合叠加。 相似文献
5.
6.
一种基于Linux下TC的流量控制管理架构 总被引:2,自引:1,他引:1
介绍了Linux下TC模块实现流量控制的方法,针对Linux流量控制的机制在分层,分类时如果处理不当会降低带宽管理的简洁型和易用性等缺点,提出了一种基于分类队列规定,通过把一定范围内不同的网络使用成员划分到不同的角色,然后再给不同的角色配置不同的流量控制策略的流量控制管理架构.这种架构可以通过改变每个成员的角色方便的改变自身的特性,并且通过选择不同的策略可以方便的改变角色的网络访问特征. 相似文献
7.
8.
黄培 《数字社区&智能家居》2006,(11):41-42,93
网络故障种类繁多,诊断方法也是多种多样。本文介绍了一种通过捕获网络数据包,并对其进行分析来排除一些复杂型的网络故障的方法.列举了相应的实例。希望能在您排除复杂的网络故障时,有所借鉴。 相似文献
9.
网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。 相似文献
10.
11.
Luca Deri 《Journal of Network and Systems Management》2007,15(3):401-415
One problem encountered while monitoring gigabit networks, is the need to filter only those packets that are interesting for
a given task while ignoring the others. Popular packet filtering technologies enable users to specify complex filters but
do not usually allow multiple filters to be specified. This paper describes the design and implementation of a new dynamic
packet filtering solution that allows users to specify several IP filters simultaneously with almost no packet loss even on
highly-loaded gigabit links. The advantage is that modern traffic monitoring applications such as P2P, IPTV, and VoIP, monitoring
and lawful interception can dynamically set packet filters to efficiently discard packets into the operating system kernel
according to traffic, calls, and users being monitored.
相似文献
Luca DeriEmail: |
12.
在计算机网络中,如何有效地管理和控制不同网络应用产生的网络流量,并保障这些应用分配到合理的带宽是网络管理研究的热点之一。由于当前网络流量的分类模型和控制模型之间的高耦合性,导致在应用模块的可扩展性方面存在不足。该文结合中间件思想,提出了一种统一的可扩展网络流量分类与控制模型,并在Linux平台上编程实现,验证了其正确性。 相似文献
13.
网络信息审计作为对网络行为进行事后分析的一种技术手段,被广泛应用于网络安全领域。提出一种基于流量识别技术的网络信息审计模型,讨论其中的审计信息模型、功能模型以及各功能模块的主要功能和相互关系。模型通过多种流量识别方法的综合及快速流量分类算法,细分各种网络流量,按审计信息模型转储所需审计的流量。根据控制命令,审计分析模块完成审计数据的分析并输出结果。 相似文献
14.
15.
16.
17.
18.
Linux平台下基于软防火墙的流量监测功能实现 总被引:3,自引:0,他引:3
初步探讨了Linux平台下软防火墙的概念与实现机制,提出了一种利用软防火墙实现流量监测的思路,并且对Linux内核开发中遇到的如何实现内核进程与用户进程的信息交互问题进行了一定的探索,成功地将内核防火墙Module采集到的数据利用不同方法传送到了用户进程空间。 相似文献
19.
This paper presents network traffic measurements from a campus-wide wireless LAN (WLAN), with the data collected using remote passive wireless-side measurement. We used commercially-available monitoring devices to collect wireless traffic concurrently from 9 selected locations on the campus WLAN for 6 weeks. The aggregate trace contains almost 1 billion wireless frames, representing the WLAN activity generated by 6775 users and 97 access points. Analysis of the dataset identifies similarities and differences in the user behaviours across the observed WLAN locations, as well as emerging trends in WLAN usage regarding application usage and session mobility. Our study extends existing WLAN measurement studies by providing deeper insights into how WLANs are used, and by developing models of WLAN usage characteristics that are applicable in capacity planning, network testing, and network simulation studies. 相似文献