共查询到19条相似文献,搜索用时 109 毫秒
1.
分析了内网开放Web服务后所引发的安全问题及其产生的原因,提出了基于URL对内网服务器实施监管的方案。系统采用旁路方式对数据包进行截获,从中提取外网访问内网的URL,并对其进行过滤、分析,从而实现对内网服务器的监控。结合校园网的实际情况,给出了该方案的具体架构和实现方法。 相似文献
2.
基于协议分析的办公局域网监控系统研究 总被引:1,自引:1,他引:0
针对特定部门对办公局域网的安全性要求以及商用监控软件的局限性等问题,设计开发了基于协议分析的办公局域网监控系统.监控系统由数据包捕获模块、数据包过滤模块、协议解析模块、流量统计模块、管理配置模块和日志管理模块组成.在实验平台中进行测试,发现该系统可对流经交换机的以太网数据包进行实时捕获和解析,从而对办公局域网实施有效地... 相似文献
3.
4.
傅龙天 《数字社区&智能家居》2009,(18)
针对目前中小型企业日益凸显的网络信息安全问题,该文设计一个实用企业信息安全系统,系统主要包括网络数据包截获与过滤,数据流向监控,网络端口扫描与客户端进程监控,以及授权管理等功能。并通过该系统在小企业运行效果和测试状况说明本文的实用系统具有良好的性价比,较高的可靠性能。 相似文献
5.
林迅 《网络安全技术与应用》2016,(12):95-96
本文针对Oracle数据库设计和实现了一种基于流量监测的安全审计系统,该系统采用旁路部署监听流量的方式,对被审计数据库不产生任何影响。本文主要介绍了基于Libpcap函数库实现网络数据包捕获与过滤,网络协议分析,数据库协议解析,用户操作信息提取等技术实现。 相似文献
6.
网络边界处的防火墙系统可以有效防御一些来自外网的攻击,在入侵检测系统的实时保护下,理论上可以保障内网安全无忧。然而,内部网络的非法操作更隐蔽、更有威胁。针对这种情况,通过嗅探技术对内网进行实时的流量监控和数据包分析,较好地加强和保障了内网的安全。 相似文献
7.
基于Winsock技术的数据包解析研究 总被引:5,自引:1,他引:4
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。 相似文献
8.
网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。 相似文献
9.
针对防火墙缺少对内网数据监控的缺陷,本方在对SPI的研究基础之上,设计了一种网络封包过滤和监测系统.通过LSP程序实现网络封包的拦截和过滤,并利用Windows消息实现底层与界面应用程序的数据共享,最终实现对内网数据的监控及过滤. 相似文献
10.
11.
为了提高光伏电站的使用效率,根据光伏电站的特点,本文设计了一种基于无线传感器网络和多路数据融合技术的光伏电池组件监控系统。通过传感器节点采集单块电池组件的瞬间电压、电流和温度,并对这三类数据实现初级数据融合;然后将初级数据融合数据包通过由ZigBee协议实现的无线传感器网络传输到中心节点;中线节点对所有初级数据融合数据包实现二级数据融合并通过串口传输至服务器;服务器通过基于残差值的数据包解析算法分析各块电池组件的运行数据,以判断电池组件是否正常工作,为光伏电站的维护和管理提供有效的信息。 相似文献
12.
BPF数据包过滤器的分析与研究 总被引:2,自引:1,他引:1
随着网络的迅速发展,信息量的增大,大量的无效数据降低了网络监控的效率,对网络数据包的捕获和过滤变得尤为必要了.BPF数据包过滤器以其简洁的结构在计算机内核中对数据报进行第1层过滤,减轻了用户层工作的负担并且提高了抓包率.研究了BPF的工作原理和过滤模型并且提出了在Windows系统下如何运用BPF过滤器开发包过滤系统.BPF数据包过滤器在网络监控方面有巨大的研究和使用价值. 相似文献
13.
14.
15.
16.
17.
P2P(Peer-to-Peer)系统在内容共享、即时通信、流媒体等领域获得了广泛应用。然而,P2P流量消耗了大部分网络带宽,造成网络拥堵,实现对P2P流量的有效识别和管理成为了一个十分热门的话题。针对BT的信令协议,分析了从Tracker服务器、DHT网络及通过PEX协议,获取节点列表的过程,提出通过相应报文中节点列表的解析,来达到BT流量预识别的方法。该方法能准确预知BT数据流的发生,较准确地对BT流量进行识别,并且有效减少系统开销。 相似文献
18.
针对SDN的安全问题,传统的防火墙、防病毒软件能在一定程度上防止外部非法入侵,但是对于防御非法修改交换机/控制器配置和流规则造成的重要信息泄露等内部威胁的效果甚微。POF协议作为SDN的南向接口协议,实现了控制器对网络的配置管理。通过解析POF消息可监控SDN网络通信内容,从而发掘内部安全问题。本文对POF协议进行详细的研究和分析,并基于网络安全审计系统设计POF协议解析器。该协议解析器能够在线解析识别POF消息类型及其关键字段,并生成会话日志和操作日志进行存储展示,有助于及时发掘非法行为,并可在网络安全事件发生后协助溯源取证。通过实验测试,系统集成POF协议解析器后在满足不丢包情况下至少能达到30000的每秒并发连接数、460 Mbps的吞吐以及每秒处理53万个数据包的性能。 相似文献
19.
基于 NDIS中间层驱动的高速网络设备监测技术 * 总被引:2,自引:0,他引:2
传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所 相似文献