共查询到19条相似文献,搜索用时 109 毫秒
1.
2.
为有效地监听网络状况和数据传输,截获网络传输的数据包,分析网络性能,排除网络故障,文中在以太网的基础上,通过对网络数据包的协议分析,设计并实现了一个网络数据包的协议分析算法(PLA算法)。PLA算法可以有效地对网络中传输的数据包进行协议分析,解决了如何判别在网络上传输的数据包是什么类型的数据包,每一个数据包都用到了哪些协议。通过PLA算法对数据包的分析,可以使得流量统计和流量收费更加精确。 相似文献
3.
网络数据包的协议分析算法设计与实现 总被引:1,自引:0,他引:1
为有效地监听网络状况和数据传输,截获网络传输的数据包,分析网络性能,排除网络故障,文中在以太网的基础上,通过对网络数据包的协议分析,殴计并实现了一个网络数据包的协议分析算法(PLA算法)。PLA算法可以有效地对网络中传输的数据包进行协议分析,解决了如何判别在网络上传输的数据包是什么类型的数据包,每一个数据包都用到了哪些协议。通过PLA算法对数据包的分析,可以使得流量统计和流量收费更加精确。 相似文献
4.
5.
Wireshark环境下的网络协议解析与验证方法 总被引:2,自引:0,他引:2
网络协议解析通过程序分析网络数据包的协议头及其负载,是一系列网络功能的基础。分析了Wireshark的功能、作用、体系结构以及开发环境,给出了Wireshark在Windows系统下对网络协议解析的两种方法,总结了两种方法的特性。实验结果表明,在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容,对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。 相似文献
6.
7.
针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点. 相似文献
8.
网络数据包截获、分析功能是实现网络型入侵检测系统的基础.简单介绍了如何采用相关技术实现网络数据包的截获,分析,实现网络特征信息的提取,并结合所开发的入侵误用检测系统给出了结果演示.该功能不仅能够作为入侵检测数据的预处理,也能单独作为网络监控软件安装使用. 相似文献
9.
为了提高网络预警系统的效率,将协议分析和改进的Apriori算法应用于检测分析模块,提出了一种新型的网络入侵检测模型。在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用改进的Apriori算法对这些数据包进行关联分析,最终获得检测结果。实验说明该模型与传统网络入侵检测系统(NIDS)相比,具有更低的漏检率。 相似文献
10.
0引言在协议一致性测试系统[1]、协议分析系统、网络安全等项目中,有时需要实现解析网络数据包并将显示结果置于界面中,即实现报文解析树形控件。常采用的方式之一是使用Winpcap库进行网络报文的抓取,并通过程序自身实现报文的解析[2]。这要求开发者对需要解析的协议RFC(Request For Comments)十分了解,对报文的交互过程熟悉。此外,当需要实现新的协议时,要 相似文献
11.
12.
网络流量测量与监控系统的设计与实现 总被引:15,自引:0,他引:15
在基于TCP/IP网络的SNMP管理协议的基础上,设计完成了B/S模式的动态网络监控系统,实现了网络流量数据获取,网络报文数据获取,流量分析与实时监控的功能。通过重组、分析所获得的数据,将其还原成完整的HTTP、FTP、TELNET应用的内容,并建立保存相应记录的数据库。 相似文献
13.
交换式局域网ARP欺骗嗅探技术研究 总被引:2,自引:0,他引:2
网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。 相似文献
14.
基于协议分析的入侵检测系统研究 总被引:1,自引:0,他引:1
高翔 《自动化与仪器仪表》2010,(4):24-27
传统入侵检测系统在检测速率以及准确度方面已经不能满足现在网络安全的需要,入侵检测技术中的协议分析方法成为研究的重点之一。针对当前协议分析技术所存在的技术单一、无法检测正常数据包等缺陷问题,提出设计基于协议分析的入侵检测系统课题。 相似文献
15.
研究了PPP协议在高速SDH/SONET光纤网络上的实现技术。PPP协议软件向下和底层硬件驱动程序接口,处理收到的PPP报文;向上和网络层协议IP、IPX接口,将IP/IPX报文送交IP/IPX协议处理,形成发送网络层报文的控制机制。同时,研究了PPP协议的认证机制,确保报文转发过程中的高速和安全性。 相似文献
16.
分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率. 相似文献
17.
分布式网络协议分析系统的设计与实现 总被引:6,自引:0,他引:6
本文给出了一个分布式网络协议分析系统的设计与实现,记叙比试在于通用的网络管理框架设计,具有分布式的数据采集与集中式的数据分析的特点,可以实现多子网企业内部网的分布式协议分析功能。 相似文献
18.
鲁宏伟 《计算机工程与应用》2001,(2)
UDP是互联网上多媒体数据传输采用的主要传输协议。其主要特点是网络开销低但传输不可靠,易产生包丢失或失序。为了对失序数据包进行重排序,应用程序需要预留一个适当的缓冲区以存储期望包到达之前的数据包。该文分析了数据包丢失或失序情况下,缓冲区大小对系统性能的影响,给出了缓冲区大小的一个估计值,并对失序或数据包丢失情况下数据处理的策略进行了讨论。 相似文献
19.
Wireshark在TCP/IP网络协议教学中的应用 总被引:2,自引:2,他引:0
本文结合"计算机网络"课程的教学,并通过网络教学实践,对课程的教学方法进行了探讨。通过实例介绍了利用Wireshark捕获网络通信数据包,分析网络协议的数据传输机制,强调培养学生解决问题的应用能力。 相似文献