网络入侵中未知协议识别单元的设计与测试

为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。     

基于IPv6的动态网络入侵检测系统的研究与设计

随着互联网应用的普及,网络攻击行为愈来愈严重.依据IPv6协议的扩展头、包头结构、地址结构和安全机制,设计了IPv6环境下的协议解码和协议分析的过程.提出了一种新的基于协议分析的网络入侵检测系统框架.通过对协议解码和分析,给出了IPv6环境下基于协议分析的网络入侵检测系统的设计方案.     

一种高效可扩展的自组织邻域故障检测协议

在面向大规模化、强动态性、可靠性要求较高的网络节点间故障检测中,传统的故障消息传递模式会引起网络阻塞、时延不稳等问题,导致检测系统可扩展性变差,检测有效性降低。该文提出一种基于故障消息随机散播的自组织邻域检测协议SONFDP。从自组织的思想出发构造了节点检测邻域,在每一邻域中自动生成用于域间检测的代理节点;设计了邻域内基于随机散播故障检测模式的检测算法,继而利用代理节点进行域间节点检测。另外,为防止故障消息随机散播时目标选择的盲目性,还设计了冗余消息避免机制,进一步减少了检测所产生的冗余故障消息数。对该协议的正确性进行了理论分析及证明,并在广域网环境中进行实验,结果表明SONFDP协议在避免泛洪引起网络拥塞的同时,能显著降低检测的系统耗费,增强传统故障检测方法的可扩展性和有效性。     

网络受损状态评估平台的设计与实现

大规模密集网络在受到网络攻击和流量过载时,容易导致网络路由协议失效,出现网络堵塞、延迟和丢包等受损状态。因此,提出一种网络受损状态评估平台的设计方法。通过对网络受损下的网络通信的丢包检测、流量异常检测和入侵检测等方法进行综合评价和系统评判。平台的硬件设计包括电源电路、异常流量数据加载电路、复位电路模块、A/D电路、接口电路。在Visual DSP++4.5软件开发平台实现平台的软件开发。仿真结果表明,该平台进行网络受损状态评估的可靠性较好,对网络受损后异常流量等参量的检测输出较准确,状态评估输出的鲁棒性较高。     

常用路由协议的分析及比较

在计算机网络中,路由协议的选择至关重要,它直接影响到一个网络的性能,而路由协议的选择又相当复杂。本文主要介绍几种常用路由协议的工作原理,并对各种协议的特点进行分析、比较,以帮助网络设计工程师在设计网络时,能够正确地选择路由协议。     

一种基于BFD检测的IP快速重路由解决策略

BFD协议具备标准化规范、通用性好、介质和协议无关性等特点,在网络快速故障检测方面,具备良好的应用优势。文章在研究路由协议重路由、IP网络的故障快恢复相关技术研究得基础上,结合BFD快速检测机制,设计出提前路由备份算法的IP快速重路由技术,在链路出现故障等失效到路由重新收敛;通过仿真工具进行仿真测试,减少报文丢失,大幅度提高网络的故障恢复速度,实现50ms内的路由链路收敛时间,满足用户需求。     

基于协议分析的入侵检测系统的设计

对基于协议分析的入侵检测系统的有关技术进行了分析和研究,将网络入侵检测系统的有关协议和传统的监测系统相结合,通过协议的规范性来减少网络监测系统的工作难度,利用模式规范来确保网络的安全性。     

Ad Hoc网络的协议栈及各层协议的设计

与传统网络不同 ,AdHoc网络是一种特殊的多跳无线网络 ,它的协议栈设计面临新的挑战。本文首先给出了一种用于AdHoc网络的通用协议栈 ,详细探讨了协议栈各层的相关设计问题 ,包括设计要点、策略和方法 ,重点对MAC子层和路由协议进行了讨论。     

一种基于AODV的链路质量与能效优先的跨层路由协议

无线ad-hoc网络部署在非人为控制的外部环境中,采用电池供电.在这种应用环境中,如何通过合理的路由协议设计降低能量开销、提高网络的生存时间是近年来研究的热点.文章提出一种结合链路质量与能效的跨层路由协议.在路由建立阶段综合考虑链路质量、发送数据包的能耗和节点剩余能量来建立路由.通过在路由维护阶段对链路质量和节点剩余能量进行检测,预测路由中断的发生,并进行本地修复.通过在IEEE 802.15.4 Matlab模拟器下进行仿真,验证了该协议能够有效地提高网络的生存时间、数据投递率及AODV协议的性能和稳定性.     

一种MANET环境下的能量感知路由研究

移动自组织网络(MANET)的节点通常能量有限,为了均衡网络中节点的能量消耗并延长网络的生存时间,有必要针对MANET网络进行相关的能量感知均衡设计。文章在网络层对MANET进行能量感知研究,通过对AODV路由协议进行改进,提出具有能量有效的AODV路由发现机制,最终设计改进的AODV路由协议——EQ-AODV。仿真结果表明,本研究设计的路由协议在平衡能量消耗和延长网络生存时间方面较原始AODV协议有较大提升。     

网络隐蔽通道检测系统模型设计

利用TCP／IP协议中建立隐蔽通道来进行非法通信已经成为网络安全的重要威胁。论文首先以IP协议和TCP协议为例,简要介绍了TCP／IP协议下网络隐蔽通道的建立方法和检测特点,针对目前检测工具主要面向特定隐蔽通道的特点,结合协议分析和流量分析方法提出了一种网络隐蔽通道检测系统的设计模型,为隐蔽通道的综合性检测提供了一种新的思路。     

移动Ad Hoc网络的MAC协议综述

媒体访问控制（MAC）协议能否有效地使用无线信道的有限资源．对AdHoc网络的性能起着决定性的作用。AdHoc网络中MAC协议设计的复杂性源自节点的移动性、链路的易变性和缺乏中心协调性。本文首先介绍了AdHoc网络中MAC协议的作用．说明了MAC协议的设计挑战．然后对现有的各种MAC协议进行了详尽的分类比较和分析．最后对MAC协议进行了总结和展望。     

基于协议分析的入侵检测系统

基于协议分析的入侵检测已经成为下一代入侵检测系统的关键技术之一。论文在分析网络入侵检测系统结构和传统的特征模式匹配技术的基础上,对协议分析的原理和实现进行了阐述,给出了基于协议分析的入侵检测系统的模型,并针对具体入侵检测案例进行了分析。     

无线Mesh网络MAC协议的研究与分析

针对无线Mesh网络的网络特性,提出了无线Mesh网络MAC协议设计的一般原则,分析了MAC面临的问题,对无线Mesh网络中典型的MAC协议DCF、EDCA和DCA的实现过程进行了分析和比较,同时对MAC协议的研究方向进行了探讨。     

常用路由协议的分析及比较

在计算机网络中，路由协议的选择至关重要，它直接影响到一个网络的性能，而路由协议的选择又相当复杂。本主要介绍几种常用路由协议的工作原理，并对各种协议的特点进行分析，比较、以帮助网络设计工程师在设计网络时，能够正确地选择路由协议。     

无线传感器网络的建模分析

无线传感器网络由大量具有传感、计算和通讯能力的节点组成.针对不同的应用目的、工作环境和要求,提出了进行传感器网络建模需要考虑的几个要素.通过对网络基本要素的描述,能够很方便地对传感器网络进行建模.利用这些要素的特征对网络性能进行深入细致地分析以便选择或设计合适的路由协议和数据融合的方法.研究的重点是网络路由协议及其数据融合技术,也适用于其他协议的设计和建模.     

无线传感器网络的建模分析

无线传感器网络由大量具有传感、计算和通讯能力的节点组成。针对不同的应用目的、工作环境和要求,提出了进行传感器网络建模需要考虑的几个要素。通过对网络基本要素的描述,能够很方便地对传感器网络进行建模。利用这些要素的特征对网络性能进行深入细致地分析以便选择或设计合适的路由协议和数据融合的方法。研究的重点是网络路由协议及其数据融合技术,也适用于其他协议的设计和建模。     

无线传感器网络路由协议性能研究

无线传感器网络是目前网络研究的热点,其路由协议的设计是最具挑战性的问题之一,对目前典型的无线传感器网络的路由协议进行分类研究和性能分析,设计并实现了在NS2环境下典型协议的仿真场景和性能分析比较。对无线传感器网络路由协议的研究和组网具有参考指导意义。     

基于Linux系统的网络检测与过滤的实现

通过介绍地址解析协议(ARP)的原理、数据包构造与捕获技术,结合IPv6的邻居发现协议,在Linux平台下通过有效配置,设计与实现网络检测与过滤系统。该系统能阻止非法主机与内部网络的主机交互信息,能解决局域网非法主机接入的安全问题,实现网络的检测和管理,减小内部网络信息被窃取的危险,达到有效保护内部网络信息安全的目的。     

协议分析与模式匹配相结合的IDS的设计研究

分析了传统的模式匹配和协议分析检测方法的优缺点。使用协议分析和模式匹配相结合的入侵检测技术,设计与实现了一个网络入侵检测系统。该系统中,利用Libpcap函数库实现网络数据包的捕获,采用内存映射技术来提高数据包捕获效率;应用改进后的Tuned BM模式匹配算法,提高模式匹配的速度,减少比较的次数。这样的体系设计可以减少计算量,提高算法的效率,并通过协议分类减少不必要的误报率。