基于WinCE的网络嗅探器的设计与实现

网络嗅探器是网络数据包捕获和解析的基本工具.提出了一种基于WinCE嵌入式系统网络嗅探器的设计和实现方案,利用了Winpcap库函数实现网络数据包捕获功能,分析了Winpcap和NDIS网络驱动程序的结构与联系,给出了网络数据包的传递与解析流程,并将Winpcap在WinCE平台上进行移植.经应用测试表明,该网络探嗅器具有较好的系统兼容性和广泛适用性.     

一种网络数据包捕获系统的设计与实现

文章对Winpcap的功能和结构进行了分析,阐述了基于Winpcap数据包捕获和网络数据包分析的方法和步骤,最后实现了一个网络数据包捕获系统,该系统可以实时分析网络流量并对数据包进行协议分析,提高网络的安全可靠性。     

海量冗余数据干扰下的网络数据捕获和分析系统研究

传统的网络信号捕获方法通过滑动相关法分析本地样本信号与接收网络信号的关联性,实现信号捕获,但当网络中存在海量冗余数据干扰时,占空较小,容易在无信号时间区间形成大量的噪声,导致网络信号误捕获的问题。因此,提出基于Winpcap网络和kd-treed模型的数据捕获方法,设计网络数据捕获和分析系统,捕获系统包括用于捕获和过滤数据的内核模块、用于数据变换和协议分析的用户分析模块并分析系统实现数据捕获的功能模块。通过Winpcap底层网络分析体系结构,实现网络数据包的捕获,采用kd-treed模型过滤海量数据干扰,提高数据捕获的精度。实验结果表明,所设计系统稳定性高,数据捕获精度高。     

基于winpcap的网络监控系统的设计与实现

为了提高公司网络利用率,约束公司员工在上班时间的上网情况,提高工作效率,文中提出了一种基于Winpcap的网络数据包的获取方法,并对捕获到的网络数据包进行了网络协议分析,对常见的字符编码格式进行了描述,解决了在获取网络行为中的中文乱码问题,设计并实现了一套以监控员工上网情况为目的的网络监控系统,该系统目前在成都德柯信息技术公司成功运行。     

报文检测与发送相关算法设计

目前存在的网络监测软件基本都只是对捕获的数据包按标准的网络协议进行解析。然而,当数据包种类非常多时,数据捕获的可靠性很难保证,很多时候需要对自定义报文解析并进行仲裁。本算法主要以UDP协议报文数据段为重点,支持点对点、组播报文和广播报文的捕获与解析,既能按用户设计的应用层协议解析报文,又能高效地进行解析和仲裁。报文类型可由系统用户自行定义,用户可以根据需要添加报文规则,用于监控与分析报文。     

网络报文动态监测仲裁系统设计实现

网络监听作为一种逐步发展和完善的技术,在协助网络管理员监测网络传输数据、分析网络的流量、排除网络故障等方面具有不可替代的作用。系统实现了流水线式模式进行数据包捕获和解析处理。建立了通用的报文捕获与解析方案。系统主要以UDP协议报文数据段的解析为重点,支持点对点、组播报文和广播报文的捕获与解析。报文协议可由用户自行设计,用户可以根据需要设计应用层报文协议,用于监控与分析报文。     

一种WEB服务器“受侵检测系统”的设计与实现

入侵检测技术是近年来出现的一种新的计算机网络安全技术。由于该技术具有积极、主动的防卫性,使得其实现方法较为复杂,尚属研究阶段;而且成本较高,使得不少中小型WEB服务器用户望而却步。开发一种基于被动防卫的“受侵检测系统”．通过对web资源文件等进行实时监控,同时采用数据包嗅觉技术对IP数据包进行捕获、包解码并提取其中的TCP数据包;然后根据HTTP协议对TCP数据包中的数据项进行分析,从而实现对Web访问者的网络行为进行联动跟踪,实施对Web入侵者的检测;最后给出了Windows下Web服务器的一个可行的设计和实现方案。     

基于libpcap的无线网络数据分解与重构技术研究

针对网络数据包的捕获,分析了基于libpcpap的网络数据包捕获应用流程,研究了网络数据分解与重构的工作流程：通过对实时/离线数据的分析,对各个应用层协议进行还原,并基于还原出的信息进行数据挖掘和行为回放。     

基于XDP的高速流量采集技术研究

为了更好地适应网络回溯分析系统对高速网络下数据包捕获的要求,研究了基于eXpress Data Path(XDP)的高性能流量采集技术。通过使用零拷贝套接字AF＿XDP旁路内核协议栈,直接将数据包从内核空间传输到用户空间,有效减少了用户空间和内核空间频繁上下文切换带来的系统开销,提高了数据包捕获性能。在Linux平台上,基于XDP技术实现了数据包的捕获功能,并与基于Intel Data Plane Development Kit (DPDK)的流量采集方式进行实验对比。实验结果表明,XDP满足DPDK的流量采集性能要求,并且具有独立于硬件设备的优势。     

基于Libpcap的网络数据包捕获器的设计与实现

目前Windows环境下的数据包捕获器已有很多,但Linux环境下的数据包捕获器还未成熟。这里利用Libpcap这一数据包捕获开发包工具,在网卡为混杂模式时对数据包进行捕获,通过使用BPF过滤机制,过滤掉网络上不需要的数据包,而只捕获用户感兴趣的数据包,并对数据包进行分析。     

低开销的网络流量检监测机制

网络流量监测是网络管理的重要组成部分,数据包的捕获是网络流量监测的前提.但是,传统监测技术缺乏对网络流量监测并提供预警和预测功能.文中提出了低开销的网络流量监测机制.在捕获网络流量数据包后,对其分析,并以友好界面的形式将分析结果呈现给用户.基于此,实现了流量统计和流量预警机制.当网络流量出现异常时,系统可以及时地向网络管理员反馈,从而让管理员了解网络的运行状态及可能存在的危机,并做好相应的应对策略.实验表明,结果符合设计需求.     

可添加规则的创新防火墙设计与实现

个人防火墙一般都是采用包过滤的方式实现的,且大多数的包过滤防火墙只在应用层过滤数据包,不能捕获所有的数据包,安全性较低;而采用内核层的IP过滤钩子驱动则能对所有IP数据包进行过滤,安全性较高。在制定包过滤防火墙的过滤规则前,用户往往需要捕获流经当前主机的数据包进行分析,尽可能地判断出哪些数据包是病毒、木马等非法数据,然后有针对性地制定防火墙规则,才能更有效地阻断恶意数据,保证合法数据的安全。文章正是针对以上两个方面,开发了一个融合抓包和包过滤于一体的防火墙。该防火墙利用内核模式下的IP过滤驱动,来实现防火墙的包过滤功能,提升防火墙的安全性和健壮性。同时调用Winpcap库中的函数,在程序上添加一个抓包模块,为分析数据、制定防火墙规则提供方便。     

基于XML的Web信息筛选器的设计与实现

为了给用户提供有效信息,能够根据用户的需要对Internet上的网页信息进行获取和过滤,设计了一个基于XML的Web信息筛选器。系统利用了XML作为中间数据的数据交换技术将Microsoft.NET技术、数据库技术与XML技术相结合设计并实现Web服务程序。采用在Web服务和客户端应用程序之间使用基于XML的存储和访问技术进行数据交换与处理的实现方法,构建了一个基于XML的Web服务,进行解析并过滤多余的信息,将解析后有用的信息结果返回给请求数据的客户端,实现为用户提供特定信息的服务。     

基于Linux的网络入侵检测系统关键模块的设计

网络入侵检测系统是属于主动的网络安全防御体系,本文介绍Linux下基于网络的入侵检测系统的设计原理和整体框架,介绍了网络数据包捕获模块、网络协议分析模块、规则解析模块三个关键模块的设计。     

一种网络信息监管系统的设计与实现

基于Linux的Netfilter框架,根据特定的策略实现对网络数据的捕获或者封堵.系统主要由两部分组成:一个可加载的内核模块和一个用户空间的应用程序.分别采用netlink和内存映射技术实现核心态和用户态之间的命令传递和数据交互.可以利用该系统实现基于内容的网络过滤、深度数据包检测、或者采用特定模式匹配算法的入侵检测系统.最后,以封堵BitTorrent流量为例对系统进行测试,并取得了较好的实验结果.     

NAPI助力高速网络捕包

在高速网络环境下,如何提高数据包的捕获和拦截效率,是当前网络捕包技术研究的重点。本文在分析Linux系统处理机制的基础上,探讨了基于轮询的NAPI技术的特点、改进途径以及测试情况,提出采用改进后的NAPI机制,能及时有效处理数据包,提高重负载下数据包的捕获率,并减少了系统开销。     

基于Linux的以太网数据包捕获方法

网络数据的捕获是入侵检测系统的基础,本文在分析了以太网工作模式的基础上,实现了基于Linux操作系统上的以太网数据包捕获,与传统的套接字方法进行比较,说明该方法具有高效率和良好的兼容性。     

基于WinPcap的以太网监听系统的设计与实现

给出了以太网网络监听软件系统的实现原理和技术,就Win 32平台上用于数据包捕获的WinPcap特点进行了分析,探讨了提高数据包捕获效率、减少数据包丢失的方法,实现了对网络底层数据包的捕获。     

网络应用程序漏洞挖掘技术研究

研究和分析了漏洞挖掘技术,针对客户端应用程序提出一种基于Fuzzing的客户端应用程序漏洞挖掘方法,研究了网络数据自动分析的方法和基于数据包内容的Fuzzing测试的方法,解决了客户端网络数据包自动采集的问题。实验结果表明,该方法相比主流测试方法,可测试范围广,测试速度快。针对Web应用程序提出一种基于Fuzzing的Web应用程序漏洞挖掘方法。研究了基于脚本和测试数据集的Web应用程序Fuzzing测试方法,解决了Web网络数据采集的问题。实验结果表明,该方法比主流Web漏洞检测工具检测范围广,可扩展性强。     

Web技术打造新网管

目前，各地电信局网管中心采用CMOC系统进行网络管理，由于CMOC系统没有提供给用户一个友好的界面，导致实际应用中没有充分发挥出CMOC的作用。文中介绍了一套CMOC的话务数据管理系统，该系统提供了基于Web友好用户界面，并对数据库中的话务数据进行综合分析。为网管分析提供了一个快捷便利的通道。