基于Netfilter的数据包捕获技术研究

在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。     

基于Linux的高速网络包捕获技术研究

论文首先分析了Linux数据包捕获机制,指出了在高速流量的网络环境中,频繁的网卡中断是系统接受数据包能力瓶颈。然后讨论了基于Linux系统中采用中断和轮询相结合的数据包捕获技术NAPI。测试实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

基于Winpcap的数据包捕获技术的研究

本文概述了数据包捕获技术的基本原理,简要介绍了Winpcap的内部结构及数据包捕获程序的工作流程。并针对当前普遍存在的丢包率问题给出相应的解决方案。为进一步提高网络安全、优化网络性能提供理论依据。     

基于通用PC的高速链路数据包捕获方法评估

数据包捕获方法是流量监测的关键,不同的捕获方法在可操作性、实际应用上有所不同。为了选择适当的数据包捕获方法,通过实验对四种基于通用PC架构的数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256B以上的数据包比较多的时候,采用中断的方式捕包性能更高。     

基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件（Data Plane Development Kit,DPDK）设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.     

网络数据包捕获机制研究

网络数据包捕获技术，是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpeap捕获数据包的方案。原方案在网卡捕获到数据包后，数据包从内核到用户层需要进行多次拷贝，造成大量数据包的丢失，致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式，使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示，改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于Linux的网络数据包捕获机制研究

文章基于Lmux平台,分析传统Libpcap技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放CPU,有效地提高捕包系统的整体性能。     

网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

网络监控系统中数据包捕获分析模块的实现

网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。     

基于数据库日志的变化数据捕获研究

变化数据捕获方法是数据集成基础设施的战略组成部分,不断推动ETL、EAI等技术的发展.许多数据库厂商都提供了自己的CDC(Change data capture)产品,但只限于针对本身的数据库系统,价格也比较昂贵.虽然通过扫描数据库日志文件可以捕获变化数据,但大多数数据库系统都不提供日志文件的内部格式而只是提供日志访问的程序接口,如Oracle,SQL Server和DB2等.这些提供的接口有的访问活动日志,有的访问稳定日志,有的访问归档日志,因此很难保证读取日志文件的可靠性.现有的研究主要是如何利用程序应用接口读取日志文件,忽略了对可靠性的分析.本文针对读取不同类型的日志文件的可靠性条件进行了分析,提出了可靠读取规则及读取算法;并提出了从日志文件中有效抽取变化数据算法,实验证明了可靠性分析模型.     

基于变化数据捕获机制的分布式缓存一致性策略

分布式缓存被广泛应用于解决传统关系型数据库的性能瓶颈问题,但是当不能感知分布式缓存的第三方应用直接更新后台数据库时,缓存数据会获得不一致的状态,存在过时缓存问题.本文提出一种基于变化数据捕获机制的分布式缓存一致性策略,集成了基于触发器和基于日志的两种变化数据捕获机制实时捕获后台数据库更新,实现了数据模型自动转换方法和SQL翻译引擎,实时更新缓存,从而保障分布式缓存的一致性.实验模拟TPC-W测试基准中的关键操作,验证了基于日志的变化数据捕获机制相比基于触发器的变化数据捕获机制有更好的数据库性能和缓存一致性效果.     

多通道数据采集系统中视频捕获卡的研究

给出了多通道数据采集系统中视频捕获卡的设计与实现方法 ,包括视频捕获卡的工作原理、视频窗口的控制、视频信号的存储、数字视频信号的D/A变换与编码。在实际应用中能满足总体设计要求 ,效率较高。     

基于多小波包的齿轮故障诊断方法研究

提出了一种全新的基于多小波包的齿轮箱故障诊断方法。在机械故障诊断领域,小波分析已经被应用在利用齿轮振动信号进行的故障诊断中。由于小波函数空间在高尺度上频带较宽,因此隐藏在信号中的在较高频段发生的窄带故障信号的频率成分不能被精确地诊断。提出的多小波变换,通过划分小波变换不同层的频带克服了单小波(标量小波)系统的这种缺陷。通过多小波包变换,可以自动并精确地划分不同小波包结点的频率段,从而对频率段较窄的瞬变故障信号进行精确的诊断。对齿轮箱的仿真实验结果表明,应用多小波包系统,不但可以对齿轮系统中包含瞬变现象的故障信号进行诊断,而且可以精确确定齿轮中坏齿的位置。     

基于包截获技术的局域网内主机数的探测

针对大型网络运营管理中通常需要了解网络中是否存在局域网的问题,提出一种探测大型网络中局域网的有无,并统计局域网内活动主机数的方法。采用网络包截获技术,并通过对截获包的序列号、源地址、目的地址、源端口、目的端口进行分析来实现主机的识别算法。在实际网络环境下长期运行的结果表明,以该算法开发的软件能够较准确地探测出大型网络内局域网的数目以及各局域网内的活动主机数目。     

AFDX网络端系统数据接收方法研究与实现

AFDX网络端系统实现符合ARINC664P7协议的网络数据的传输功能,在AFDX网络端系统数据接收方面,总结了AFDX网络数据的特点,分析了查询接收方式和中断接收方式各自的不足,设计并实现了一种基于查询和中断的混合式数据接收方法。该方法在保证查询接收方式高效的前提下,有效降低了对主机系统处理器资源的占用,并解决了中断接收方式引起的丢包问题。     

基于运动序列分割的运动捕获数据关键帧提取

采用线性时不变系统把高维运动数据映射到低维状态空间;在低维状态空间中,定义了姿态之间的相似性度量;并采用误差平方和准则对时序的低维数据点集进行运动分割,分割点上的运动姿态被定义为关键帧．实验结果表明：该算法能够较好地提取出运动序列中的关键帧,并且这些关键帧能够很好地概括原始运动序列的内容．