基于协议分析的办公局域网监控系统研究

针对特定部门对办公局域网的安全性要求以及商用监控软件的局限性等问题,设计开发了基于协议分析的办公局域网监控系统.监控系统由数据包捕获模块、数据包过滤模块、协议解析模块、流量统计模块、管理配置模块和日志管理模块组成.在实验平台中进行测试,发现该系统可对流经交换机的以太网数据包进行实时捕获和解析,从而对办公局域网实施有效地...     

局域网异常数据包监控与处理系统的设计

网络监控作为一种行之有效的安全手段在现今计算机网络领域得到了广泛的应用。以VC++为工具,设计和实现了一个基于WinPcap的数据包监控系统,系统能捕获数据包,分析数据包,建立了处理异常数据包的策略库,对不正常数据包执行相应的策略,从而为局域网正常运行提供保障。     

基于Winpcap的邮件还原系统的实现

随着互联网的普及,SMTP/POP3协议传输方式下的邮件已成为最简便、最经济的通信方式,但许多有害的邮件信息也随之而来。针对这些问题,在VC开发环境下,研究并实现了基于Winpcap的邮件监控及还原系统。该系统设计了多线程模块,可以同时处理50个邮件及附件信息,并对网络数据包的捕获、过滤与重组、信头解码、附件处理、信体内容提取等模块进行了算法优化。功能测试和验证结果表明,该系统稳定、可扩展,达到实时性要求。     

基于无线传感网络的环境监控系统

为了实现对环境系统的动态远程监控,设计了一种基于Zigbee的无线传感网络监控系统.Zigbee无线数传终端模块通过内置的单片机系统,实现了不同传感器的接口协议,并对传感器数据进行了实时读取、编码与发送;系统中的协调器实现对数据包的接收、解码、验证并将正确的数据转发数据至服务器;无线传感网络中引入了ZStack协议,从而实现了对无线终端与协调器节点的动态增删;监控终端分为桌面与移动端,通过无线网络访问服务器中存储的数据,实现对环境系统的远程实时监控.     

网络协议分析系统的设计与实现

随着计算机网络通信技术以及信息产业的高速发展,计算机网络在人们的日常工作、生活及学习中扮演着越来越重要的角色。随着移动互联网络与互联网的不断融合,移动互联网安全问题越来越突出。网络协议作为计算机网络通信的核心框架日渐得到广泛关注。网络协议分析系统有助于排除网络故障,进一步优化网络。鉴于网络协议相关内容的研究意义及实用价值,文章对网络协议进行了较为详尽地分析研究。文章首先简要地介绍了常见的网络协议分析平台,然后重点介绍了 WinPcap 技术,利用其提供的强大编程功能,设计与实现了网络协议分析系统。并对网络协议分析系统的两大模块进行了重点分析与设计。以安卓手机接入互联网为例,实现了对数据包的循环捕获以及对典型的网络协议的分析。实验结果表明,本系统可以为解决移动智能终端网络安全问题提供基础性的工具。     

一种基于Windows平台的个人防火墙的设计与实现

本文介绍了一种基于Windows平台的个人防火墙的总体设计，包括系统设计目标、系统总体结构和模块的实现原理，重点论述了一种基于Windows平台的个人防火墙中数据包过滤、内容过滤、流量监控的设计与实现的原理。     

数据包捕获技术在网络行为监控系统中的应用

数据包捕获技术、协议分析技术、会话劫持技术是实现网络行为监控系统的三大技术。该文从数据包捕获技术的角度,分析其在网络行为旁路监控系统中的应用。具体从数据包捕获技术的概念及其特点、Windows操作系统下的数据包捕获方式、NDIS中间层驱动的实现和NDIS中间层驱动程序的初始化四个方面,分析了其应用。     

递进式网络数据包解析与过滤方法研究

在分析企业对内部网络监控系统需求的基础上,提出了一种适用于内网监控系统的递进式网络数据包解析与过滤的方法。该方法包括网络数据包的截获、解析和过滤3个主要功能,其中主要分析了数据包解析与过滤的实现,采用递进式分级解析数据包的方式和高效的BM模式匹配算法进行规则匹配,提高了数据包解析过滤的效率。实验结果表明,该方法的应用对网络数据传输产生的延时较小,基本不影响内网用户对网络的正常使用。     

网络协议分析系统的设计与实现

以计算机网络管理和安全现状为背景,深入研究数据包捕获技术,协议分析方法等专业知识,并在借鉴国内外先进产品的基础上,设计和实现了一个方便高效的网络协议分析系统。该系统可以实现网络数据包捕捉,协议解码分析、网络的信息统计以及一定的监控报警等功能。     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

网络流量测量与监控系统的设计与实现

在基于TCP/IP网络的SNMP管理协议的基础上,设计完成了B/S模式的动态网络监控系统,实现了网络流量数据获取,网络报文数据获取,流量分析与实时监控的功能。通过重组、分析所获得的数据,将其还原成完整的HTTP、FTP、TELNET应用的内容,并建立保存相应记录的数据库。     

网络协议仿真软件的设计与实现

本文通过对网络抓包软件的实现,来详细深入的了解网络协议如何工作,文中首先分析了抓包的原理和技术,并介绍了几种常见的抓包软件,然后研究了入侵检测系统中使用的包捕获技术,利用winpcap接字在windows平台下实现了一个网络抓包软件程序,具有对数据包进行拆包、解包等功能,最后通过动画演示生动形象的描述网络协议如何运行。     

局域网网线软件锁的设计与实现

系统基于TCP／IP中的ICMP协议的工作原理,利用VB6．0编程语言封装ICMP数据包,并通过Windows操作系统API网络接口函数在局域网中发送,从软件开发的角度探索网线软件锁的实现方法和步骤．     

NDIS—HOOK网络封包截获技术实现

首先介绍了NDIS(网络驱动接口规范)的基本概念,引出NDIS的层次结构,简要介绍各个层次的功能。然后在此基础上介绍NDIS-HOOK技术的特点、工作原理和两种实现方法,并对各种网络封包截获技术进行比较。经过测试,NDIS-HOOK技术可以截获所有网络封包。最后,对本次研究和开发工作进行总结,并对基于NDIS-HOOK的网络封包截获技术的应用作了探讨和展望。     

机载飞控1553B总线转以太网总线设计

为使某型飞机上1553B总线数据在进行检查核准时,能够快速校准机上当前的飞控参数,需要设计一种1553B总线转以太网总线设备——数字飞控转换器.其可实现对飞控计算机输出的1553B总线数据实时接收解码、总线转换与采集显示.通过FPGA板卡设计,将多路1553B总线数据汇聚,形成一路UDP标准以太网总线输出的网络数据包,PC上位机检查软件通过以太网总线实时接收数据进行记录、监控.通过系统联试证明,所设计的方案合理可行,使用简单,具有一定的实用性.     

基于神经网络的实时入侵检测系统的研究和实现

根据TCP/IP协议族攻击的特征,提出在传输层上将捕获的数据包分成三类（UDP、TCP和ICMP）分别进行编码并输入到三个不同的神经网络中训练、检测。根据以上思想设计并实现了一个基于BP神经网络的实时入侵检测系统的原型。该原型系统具有通用性和可扩展性,能够根据需要灵活调整网络结构和训练参数,可以发展为更精确的网络入侵检测系统。最后给出了实验设计及其结果,证明了文中对数据包分类处理的方法既能减少网络训练的次数,又能提高网络检测的精度。     

GPRS技术在油田监测系统中的应用研究

介绍了在VisualBasic6.0环境下,利用Winsock控件,通过GPRS网络实现上位机和终端之间通信,从而实现远程油田实时监测的系统.方案通过GPRS网络实现油井测点数据的传输,提高了运行的可靠性并降低了系统成本,解决了动态IP访问、与本地监控的协调、GPRS信道流量优化等问题.着重对系统的实时性和可靠性设计进行了分析和论述.具体说明了系统实现中的难点和关键技术,分析了系统的性能,同时展望了该技术广泛的应用前景.     

基于多核NPU的TCP数据接收卸载

目前以太网的发展速度远高于存储器和CPU的发展速度,存储器访问和CPU处理网络协议已经成为TCP的性能瓶颈。网络带宽的不断增大对CPU造成了沉重的负担,大约需要1GHz的CPU处理资源对1Gbps的网络流量进行协议处理。为此,使用多核NPU作为NIC,实现TCP接收数据路径中的校验和计算、报文乱序重组功能,并将合并之后的大报文经Linux网卡驱动程序交由协议栈处理,从而减少协议栈处理报文和网卡产生中断的数量,提升端系统的TCP性能。在10Gbps以太网络中,实验取得4.9Gbps的TCP接收数据吞吐量。     

基于NAPI的数据包捕获技术研究

论文分析了Linux数据包捕获机制及其局限,提出使用结合了轮询和中断优点的NAPI技术对数据包捕获引擎进行改进,实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

网络数据小包吞吐量测试与分析

吞吐量是评价网络平台性能的重要指标,是网络用户关注的焦点,对于不同帧长的以太网数据包,网络平台的处理能力存在较大差异,主要体现在处理64B 和128B 小包数据时,吞吐量有明显的降低。针对这一问题,以研祥一款网络平台专用主板 NET-1715VD4N 为测试对象,采用SmartBits 600B测试仪配合 SmartFlow、SmartWindow 测试软件,进行了网络吞吐量测试,并分析了造成小包吞吐量降低的原因。