共查询到20条相似文献,搜索用时 750 毫秒
1.
《现代电子技术》2015,(22)
为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。 相似文献
2.
随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案. 相似文献
3.
在面向大规模化、强动态性、可靠性要求较高的网络节点间故障检测中,传统的故障消息传递模式会引起网络阻塞、时延不稳等问题,导致检测系统可扩展性变差,检测有效性降低。该文提出一种基于故障消息随机散播的自组织邻域检测协议SONFDP。从自组织的思想出发构造了节点检测邻域,在每一邻域中自动生成用于域间检测的代理节点;设计了邻域内基于随机散播故障检测模式的检测算法,继而利用代理节点进行域间节点检测。另外,为防止故障消息随机散播时目标选择的盲目性,还设计了冗余消息避免机制,进一步减少了检测所产生的冗余故障消息数。对该协议的正确性进行了理论分析及证明,并在广域网环境中进行实验,结果表明SONFDP协议在避免泛洪引起网络拥塞的同时,能显著降低检测的系统耗费,增强传统故障检测方法的可扩展性和有效性。 相似文献
4.
5.
在计算机网络中,路由协议的选择至关重要,它直接影响到一个网络的性能,而路由协议的选择又相当复杂。本文主要介绍几种常用路由协议的工作原理,并对各种协议的特点进行分析、比较,以帮助网络设计工程师在设计网络时,能够正确地选择路由协议。 相似文献
6.
7.
对基于协议分析的入侵检测系统的有关技术进行了分析和研究,将网络入侵检测系统的有关协议和传统的监测系统相结合,通过协议的规范性来减少网络监测系统的工作难度,利用模式规范来确保网络的安全性。 相似文献
8.
Ad Hoc网络的协议栈及各层协议的设计 总被引:4,自引:0,他引:4
与传统网络不同 ,AdHoc网络是一种特殊的多跳无线网络 ,它的协议栈设计面临新的挑战。本文首先给出了一种用于AdHoc网络的通用协议栈 ,详细探讨了协议栈各层的相关设计问题 ,包括设计要点、策略和方法 ,重点对MAC子层和路由协议进行了讨论。 相似文献
9.
无线ad-hoc网络部署在非人为控制的外部环境中,采用电池供电.在这种应用环境中,如何通过合理的路由协议设计降低能量开销、提高网络的生存时间是近年来研究的热点.文章提出一种结合链路质量与能效的跨层路由协议.在路由建立阶段综合考虑链路质量、发送数据包的能耗和节点剩余能量来建立路由.通过在路由维护阶段对链路质量和节点剩余能量进行检测,预测路由中断的发生,并进行本地修复.通过在IEEE 802.15.4 Matlab模拟器下进行仿真,验证了该协议能够有效地提高网络的生存时间、数据投递率及AODV协议的性能和稳定性. 相似文献
10.
移动自组织网络(MANET)的节点通常能量有限,为了均衡网络中节点的能量消耗并延长网络的生存时间,有必要针对MANET网络进行相关的能量感知均衡设计。文章在网络层对MANET进行能量感知研究,通过对AODV路由协议进行改进,提出具有能量有效的AODV路由发现机制,最终设计改进的AODV路由协议——EQ-AODV。仿真结果表明,本研究设计的路由协议在平衡能量消耗和延长网络生存时间方面较原始AODV协议有较大提升。 相似文献
11.
网络隐蔽通道检测系统模型设计 总被引:1,自引:1,他引:0
利用TCP/IP协议中建立隐蔽通道来进行非法通信已经成为网络安全的重要威胁。论文首先以IP协议和TCP协议为例,简要介绍了TCP/IP协议下网络隐蔽通道的建立方法和检测特点,针对目前检测工具主要面向特定隐蔽通道的特点,结合协议分析和流量分析方法提出了一种网络隐蔽通道检测系统的设计模型,为隐蔽通道的综合性检测提供了一种新的思路。 相似文献
12.
媒体访问控制(MAC)协议能否有效地使用无线信道的有限资源.对AdHoc网络的性能起着决定性的作用。AdHoc网络中MAC协议设计的复杂性源自节点的移动性、链路的易变性和缺乏中心协调性。本文首先介绍了AdHoc网络中MAC协议的作用.说明了MAC协议的设计挑战.然后对现有的各种MAC协议进行了详尽的分类比较和分析.最后对MAC协议进行了总结和展望。 相似文献
13.
基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。 相似文献
14.
针对无线Mesh网络的网络特性,提出了无线Mesh网络MAC协议设计的一般原则,分析了MAC面临的问题,对无线Mesh网络中典型的MAC协议DCF、EDCA和DCA的实现过程进行了分析和比较,同时对MAC协议的研究方向进行了探讨。 相似文献
15.
在计算机网络中,路由协议的选择至关重要,它直接影响到一个网络的性能,而路由协议的选择又相当复杂。本主要介绍几种常用路由协议的工作原理,并对各种协议的特点进行分析,比较、以帮助网络设计工程师在设计网络时,能够正确地选择路由协议。 相似文献
16.
17.
18.
19.
通过介绍地址解析协议(ARP)的原理、数据包构造与捕获技术,结合IPv6的邻居发现协议,在Linux平台下通过有效配置,设计与实现网络检测与过滤系统。该系统能阻止非法主机与内部网络的主机交互信息,能解决局域网非法主机接入的安全问题,实现网络的检测和管理,减小内部网络信息被窃取的危险,达到有效保护内部网络信息安全的目的。 相似文献