协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

网络数据包的协议分析算法设计与实现

为有效地监听网络状况和数据传输,截获网络传输的数据包,分析网络性能,排除网络故障,文中在以太网的基础上,通过对网络数据包的协议分析,设计并实现了一个网络数据包的协议分析算法(PLA算法)。PLA算法可以有效地对网络中传输的数据包进行协议分析,解决了如何判别在网络上传输的数据包是什么类型的数据包,每一个数据包都用到了哪些协议。通过PLA算法对数据包的分析,可以使得流量统计和流量收费更加精确。     

网络数据包的协议分析算法设计与实现

为有效地监听网络状况和数据传输，截获网络传输的数据包，分析网络性能，排除网络故障，文中在以太网的基础上，通过对网络数据包的协议分析，殴计并实现了一个网络数据包的协议分析算法（PLA算法）。PLA算法可以有效地对网络中传输的数据包进行协议分析，解决了如何判别在网络上传输的数据包是什么类型的数据包，每一个数据包都用到了哪些协议。通过PLA算法对数据包的分析，可以使得流量统计和流量收费更加精确。     

网络内容安全分析及审计技术研究

对网络内容安全审计系统的研究内容、实现手段进行分析，提出了一种新的基于数据分流原理解决高速网络下数据包截取速度问题的方法；引入了基于会话重现的协议分析还原算法。     

Wireshark环境下的网络协议解析与验证方法

网络协议解析通过程序分析网络数据包的协议头及其负载,是一系列网络功能的基础。分析了Wireshark的功能、作用、体系结构以及开发环境,给出了Wireshark在Windows系统下对网络协议解析的两种方法,总结了两种方法的特性。实验结果表明,在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容,对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。     

基于WinPcap的网络数据解析系统

针对目前的网络安全问题,设计并实现了基于WinPcap的网络数据解析系统。介绍了WinPcap的结构组成,论述了基于WinPcap的网络数据包的捕获过程,以及TCP/IP协议下数据包的解析原理,最后给出了实验结果。     

基于协议分析的入侵检测系统设计

针对传统入侵检测系统计算量大、漏报率和误报率高等缺点,在设计入侵检测系统时,采用与传统模式匹配算法相结合的基于协议分析的入侵检测模型,在linux平台下从网络数据包构造、数据包捕获、数据包协议分析、入侵规则建立、模式匹配、入侵事件检测和入侵响应几方面进行系统设计,通过分析系统性能,表明该入侵检测系统拥有检测速度快,漏报率低等特点.     

基于J2SE的网络数据包截获与分析实现

网络数据包截获、分析功能是实现网络型入侵检测系统的基础.简单介绍了如何采用相关技术实现网络数据包的截获,分析,实现网络特征信息的提取,并结合所开发的入侵误用检测系统给出了结果演示.该功能不仅能够作为入侵检测数据的预处理,也能单独作为网络监控软件安装使用.     

检测分析技术在网络预警系统中的应用研究

为了提高网络预警系统的效率,将协议分析和改进的Apriori算法应用于检测分析模块,提出了一种新型的网络入侵检测模型。在该模型中,首先将截获的数据包结合历史数据包数据库进行协议分析,找出可能存在的入侵行为的相关数据包,然后采用改进的Apriori算法对这些数据包进行关联分析,最终获得检测结果。实验说明该模型与传统网络入侵检测系统(NIDS)相比,具有更低的漏检率。     

基于Tshark的可扩展报文解析功能的实现

0引言在协议一致性测试系统[1]、协议分析系统、网络安全等项目中,有时需要实现解析网络数据包并将显示结果置于界面中,即实现报文解析树形控件。常采用的方式之一是使用Winpcap库进行网络报文的抓取,并通过程序自身实现报文的解析[2]。这要求开发者对需要解析的协议RFC(Request For Comments)十分了解,对报文的交互过程熟悉。此外,当需要实现新的协议时,要     

高速网络PPP协议的实现及其安全机制的研究

研究了PPP协议在高速SDH／SONET光纤网络上的实现技术,并将其应用到高速路由器的工程实践中,实现的PPP协议软件向下和底层硬件驱动程序接口处理收到的PPP报文;向上和网络层协议IP,IPX接口将IP／IPX报文送交IP／IPX协议处理,形成发送网络层报文的控制机制。还研究了PPP协议的安全问题,包括协议的加密和认证机制,确保报文转发过程中的高速和安全性。     

网络流量测量与监控系统的设计与实现

在基于TCP/IP网络的SNMP管理协议的基础上,设计完成了B/S模式的动态网络监控系统,实现了网络流量数据获取,网络报文数据获取,流量分析与实时监控的功能。通过重组、分析所获得的数据,将其还原成完整的HTTP、FTP、TELNET应用的内容,并建立保存相应记录的数据库。     

交换式局域网ARP欺骗嗅探技术研究

网络嗅探技术作为解决网络安全问题的技术之一,对于网络故障判断和网络信息化管理具有重大意义。传统的共享式网络嗅探有很大的局限性,无法在交换式网络下实施嗅探操作。通过分析网络嗅探、ARP协议和数据包捕获等相关技术,结合交换式局域网的拓扑结构,提出一种采用ARP欺骗技术对用户数据进行监听的方法;利用其设计开发了一套局域网嗅探系统,使被嗅探主机本该发送给网关的数据包流经嗅探主机。功能和性能测试验证了其实用性和有效性。     

基于协议分析的入侵检测系统研究

传统入侵检测系统在检测速率以及准确度方面已经不能满足现在网络安全的需要,入侵检测技术中的协议分析方法成为研究的重点之一。针对当前协议分析技术所存在的技术单一、无法检测正常数据包等缺陷问题,提出设计基于协议分析的入侵检测系统课题。     

高速网中PPP协议的应用研究

研究了PPP协议在高速SDH／SONET光纤网络上的实现技术。PPP协议软件向下和底层硬件驱动程序接口,处理收到的PPP报文;向上和网络层协议IP、IPX接口,将IP／IPX报文送交IP／IPX协议处理,形成发送网络层报文的控制机制。同时,研究了PPP协议的认证机制,确保报文转发过程中的高速和安全性。     

基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

分布式网络协议分析系统的设计与实现

本文给出了一个分布式网络协议分析系统的设计与实现,记叙比试在于通用的网络管理框架设计,具有分布式的数据采集与集中式的数据分析的特点,可以实现多子网企业内部网的分布式协议分析功能。     

基于UDP传输协议的包丢失和失序处理

UDP是互联网上多媒体数据传输采用的主要传输协议。其主要特点是网络开销低但传输不可靠,易产生包丢失或失序。为了对失序数据包进行重排序,应用程序需要预留一个适当的缓冲区以存储期望包到达之前的数据包。该文分析了数据包丢失或失序情况下,缓冲区大小对系统性能的影响,给出了缓冲区大小的一个估计值,并对失序或数据包丢失情况下数据处理的策略进行了讨论。     

Wireshark在TCP/IP网络协议教学中的应用

本文结合"计算机网络"课程的教学,并通过网络教学实践,对课程的教学方法进行了探讨。通过实例介绍了利用Wireshark捕获网络通信数据包,分析网络协议的数据传输机制,强调培养学生解决问题的应用能力。