基于URL的内网服务器监管系统研究

分析了内网开放Web服务后所引发的安全问题及其产生的原因,提出了基于URL对内网服务器实施监管的方案。系统采用旁路方式对数据包进行截获,从中提取外网访问内网的URL,并对其进行过滤、分析,从而实现对内网服务器的监控。结合校园网的实际情况,给出了该方案的具体架构和实现方法。     

基于协议分析的办公局域网监控系统研究

针对特定部门对办公局域网的安全性要求以及商用监控软件的局限性等问题,设计开发了基于协议分析的办公局域网监控系统.监控系统由数据包捕获模块、数据包过滤模块、协议解析模块、流量统计模块、管理配置模块和日志管理模块组成.在实验平台中进行测试,发现该系统可对流经交换机的以太网数据包进行实时捕获和解析,从而对办公局域网实施有效地...     

基于特征分析的流媒体数据包检测过滤方法

针对实时网络流媒体数据传输过程中安全性和可靠性的需求,提出一种基于特征分析的检测过滤方法。通过对流媒体传输协议和数据流特征的分析,以及对报文头部特征和呼叫信令内容的解析,采用基于专有规则集的智能模式匹配方法对流媒体数据包进行检测识别。实验结果表明,与五元组数据包检测过滤方法相比,该方法在误判率、漏判率等方面都具有较为明显的优势,能够更有效地实现网络流媒体数据包的安全性过滤。     

实用企业信息安全系统及其应用

针对目前中小型企业日益凸显的网络信息安全问题,该文设计一个实用企业信息安全系统,系统主要包括网络数据包截获与过滤,数据流向监控,网络端口扫描与客户端进程监控,以及授权管理等功能。并通过该系统在小企业运行效果和测试状况说明本文的实用系统具有良好的性价比,较高的可靠性能。     

基于流量监测的数据库安全审计系统

本文针对Oracle数据库设计和实现了一种基于流量监测的安全审计系统,该系统采用旁路部署监听流量的方式,对被审计数据库不产生任何影响。本文主要介绍了基于Libpcap函数库实现网络数据包捕获与过滤,网络协议分析,数据库协议解析,用户操作信息提取等技术实现。     

基于嗅探技术的内部网络安全研究

网络边界处的防火墙系统可以有效防御一些来自外网的攻击,在入侵检测系统的实时保护下,理论上可以保障内网安全无忧。然而,内部网络的非法操作更隐蔽、更有威胁。针对这种情况,通过嗅探技术对内网进行实时的流量监控和数据包分析,较好地加强和保障了内网的安全。     

基于Winsock技术的数据包解析研究

数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP／IP协议栈、URL过滤及网络安全控制等功能。     

网络监控系统中数据包捕获分析模块的实现

网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。     

SPI网络封包的过滤研究

针对防火墙缺少对内网数据监控的缺陷,本方在对SPI的研究基础之上,设计了一种网络封包过滤和监测系统.通过LSP程序实现网络封包的拦截和过滤,并利用Windows消息实现底层与界面应用程序的数据共享,最终实现对内网数据的监控及过滤.     

基于内容过滤的内网防泄密系统的研究与实现

本文针对内网的主动泄密实现了一种基于内容过滤的内网防泄密系统CIAL(Content-based Information Anti-Leakage in LAN),它以透明方式对进出网络的传输明文及电子文档进行监控,并运用中文信息处理技术对明文及电子文档的内容进行分析,一旦发现该信息涉密,立即阻止其传送,有效的阻止了内网的泄密同时也保证了网络的便捷性.并详细介绍了它的设计方案和实现技术.     

多路数据融合在光伏电池组件监控系统中的应用研究

为了提高光伏电站的使用效率,根据光伏电站的特点,本文设计了一种基于无线传感器网络和多路数据融合技术的光伏电池组件监控系统。通过传感器节点采集单块电池组件的瞬间电压、电流和温度,并对这三类数据实现初级数据融合;然后将初级数据融合数据包通过由ZigBee协议实现的无线传感器网络传输到中心节点;中线节点对所有初级数据融合数据包实现二级数据融合并通过串口传输至服务器;服务器通过基于残差值的数据包解析算法分析各块电池组件的运行数据,以判断电池组件是否正常工作,为光伏电站的维护和管理提供有效的信息。     

BPF数据包过滤器的分析与研究

随着网络的迅速发展,信息量的增大,大量的无效数据降低了网络监控的效率,对网络数据包的捕获和过滤变得尤为必要了.BPF数据包过滤器以其简洁的结构在计算机内核中对数据报进行第1层过滤,减轻了用户层工作的负担并且提高了抓包率.研究了BPF的工作原理和过滤模型并且提出了在Windows系统下如何运用BPF过滤器开发包过滤系统.BPF数据包过滤器在网络监控方面有巨大的研究和使用价值.     

防火墙过滤规则动态生成方案设计

基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于 Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。     

NDIS技术在网络管理中的应用研究

介绍了在Windows XP的核心驱动层上采用NDIS中间层驱动技术对数据包进行拦截和分析的技术，在此基础上对DDK中附带的PassThru中间层驱动框架进行扩展，实现了对以太网Ipv4网络封包的过滤，同时设计并实现了网络监控系统。运行结果表明，采用NDIS中间层网络封包过滤技术在对网络进行有效管理的同时保证了网络的安全性。     

Windows平台通用个人防火墙的分析与设计

定义个人防火墙系统应具备的主要功能,其核心技术是网络数据包的过滤。给出Windows系统网络协议分层体系结构,在对OSI参考模型和Windows网络体系结构对比分析的基础上给出实现包过滤的不同技术路线。对各技术路线进行评估,选择SPI作为实现方案,给出使用SPI进行包过滤的技术要点,个人防火墙系统的运行表明其具有较快的包过滤处理性能。     

无线传感网络2色BMP图像监测系统的设计

该系统应用在环境监控的无线传感网络终端,是一种获取无线传感网络传输中的2色BMP图像的实时网络监测系统.以Visual C#.NET为开发环境,采用C#基于原始套接字(Raw Socket)的网络监测,将网卡设为混杂模式来接收通过本地网卡的所有数据包,然后通过过滤原始数据包得到UDP协议包,再通过过滤传输层数据得到BM...     

基于信令分析的BT流量预识别方法

P2P（Peer-to-Peer）系统在内容共享、即时通信、流媒体等领域获得了广泛应用。然而,P2P流量消耗了大部分网络带宽,造成网络拥堵,实现对P2P流量的有效识别和管理成为了一个十分热门的话题。针对BT的信令协议,分析了从Tracker服务器、DHT网络及通过PEX协议,获取节点列表的过程,提出通过相应报文中节点列表的解析,来达到BT流量预识别的方法。该方法能准确预知BT数据流的发生,较准确地对BT流量进行识别,并且有效减少系统开销。     

POF协议解析器

针对SDN的安全问题,传统的防火墙、防病毒软件能在一定程度上防止外部非法入侵,但是对于防御非法修改交换机/控制器配置和流规则造成的重要信息泄露等内部威胁的效果甚微。POF协议作为SDN的南向接口协议,实现了控制器对网络的配置管理。通过解析POF消息可监控SDN网络通信内容,从而发掘内部安全问题。本文对POF协议进行详细的研究和分析,并基于网络安全审计系统设计POF协议解析器。该协议解析器能够在线解析识别POF消息类型及其关键字段,并生成会话日志和操作日志进行存储展示,有助于及时发掘非法行为,并可在网络安全事件发生后协助溯源取证。通过实验测试,系统集成POF协议解析器后在满足不丢包情况下至少能达到30000的每秒并发连接数、460 Mbps的吞吐以及每秒处理53万个数据包的性能。     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所