面向入侵检测的协议分析技术研究

网络协议分析是网络入侵检测中的一项关键技术。当前主要方法是对网络层和传输层协议进行分析。本文介绍了当前主流的网络协议TCP/IP协议,研究了面向入侵检测的协议分析技术,基本解决了入侵检测普遍存在的误警率高、难以做到实时性的不足。     

Windows的TCP／IP网络应用开发

当今,TCP/IP已成为“既成事实”的互联网技术。作为一套网络协议标准,它包括了ISO/OSI体系结构中的网络层和传输层。其中网络层是IP(Internet Protocol)协议,实现无连接的数据传送、数据报寻径和差错控制、并通过向上层提供IP数据报和IP地址使得各种网络物理帧差异性统一等功能;传输层由TCP(Transmission ControlProtocol)和MDP(User Datagram Protocol)两大并列协议组成,它们通过协议端口(prot)与进程建立联编(bind),实现进程间的通信。这里,TCP是面向连接的,通过滑动窗口、确认与超载重传的机制实现高可靠的流(stream)服务;而UDP则是无连接的,以分组交换     

网络数据包分析系统的设计

描述了TCP／IP协议网络层关键数据结构,给出了一种对数据报进行截获、分析的方法。     

解析校园网内的ARP欺骗及解决方法

目前以太网中的通信协议,通常都是基于TCP/IP协议的,ARP协议是TCP/IP协议族中非常重要的协议之一,也是争议最大的网络协议之一。     

TCP／IP不同层次的安全性

TCP/IP的层次不同,提供的安全性也不同。例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。 一、Internet层的安全性 对Internet层的安全协议进行标准化的想法早就有了。在过去十年里,已经提出了一些方案。例如,“安全协议3号(SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网络系统(SDNS)”的一部分而制定的。“网络层安全协议(NLSP)”是由国际标准化组织为“无连接网络协议(CLNP)”制定的安全协议标准。“集成化     

网络协议分析技术研究

TCP/IP协议是互联网的基石,TCP/IP对今天互联网的形成有着至关重要的作用,没有TCP/IP就没有互联网的今天。本文就将对网络协议的定义以及原理进行基本的介绍,进而对网络协议分析的实现过程进行探讨,最后分析网络协议分析的入侵检测系统。     

《网络通信工作原理--数据的传输过程》教学设计

课标要求理解网络协议的基本概念,能描述因特网TCP/IP协议的基本概念、思想与功能,理解网络中数据传输的过程,能描述网络的开放系统互联协议（OSI）分层模型的基本思想。     

基于1553B总线的IP网络设计与实现

为了提高MIL-STD-1553B总线的灵活性、可扩展性等,以个人计算机为硬件平台,在Linux操作系统2.6内核下对TCP/IP网络协议以及PCI网络设备驱动模型进行了研究,设计并实现了基于1553B协议的TCP/IP网络。1553B总线终端采用DDC公司的BU61580芯片,以PLX公司的PCI 9052为PCI总线接口芯片,设计并开发了具有PCI接口的1553B总线接口卡。采取开发网络设备驱动的方式在接口卡上实现了网络层数据包的传输和路由,使得基于TCP/IP协议的应用程序可以透明的运行于1553B接口卡上。     

TCP/IP网络协议栈常见攻击技术与防范

本文介绍TCP／IP协议栈中网络层与传输层协议所存在的安全问题及黑客常用的攻击技术,包括网络层的IP源地址欺骗,ARP欺骗,ICMP路由重定向攻击,以及传输层TCP会话劫持,SYNFlood和UDPFlood攻击,并给出防范IP欺骗防范的最佳实践措施。     

嵌入式TCP/IP协议栈的简化和优化

嵌入式TCP/IP协议网络是嵌入式系统的典型应用,其网络协议必须进行适当的简化和优化,以适应在可靠性、成本、功耗等方面的严格要求。结合嵌入式系统的一般特点,分析TCP/IP协议栈,提出在特定应用中嵌入式网络中如何选择TCP/IP协议栈的关键协议,进而提出协议栈的简化和优化方法。     

基于RS码的网络编码层设计

针对高丢包率的无线网络环境下TCP/IP协议由于其自身缺陷难以提高网络吞吐量的问题,在TCP/IP层次结构中的传输层和网络层之间引入了一个网络编码层。此层在有线网络环境下,对于传输层和网络层来说是透明的,不影响TCP/IP层次结构的功能;在高丢包率的网络环境下,通过编码窗口使用基于RS码的网络编码来提高网络传输吞吐量。网络编码层模型被引入NS2网络仿真软件,仿真结果表明,在高丢包率的网络环境下,此层可提高网络传输吞吐量。     

SCTP: new transport protocol for TCP/IP

For the past 20 years (1980-2000), applications and end users of the TCP/IP suite have employed one of two protocols: the transmission control protocol or the user datagram protocol. Yet some applications already require greater functionality than what either TCP or UDP has to offer, and future applications might require even more. To extend transport layer functionality, the Internet Engineering Task Force approved the stream control transmission protocol (SCTP) as a proposed standard in October 2000. SUP was spawned from an effort started in the IETF Signaling Transport (Sigtrans) working group to develop a specialized transport protocol for call control signaling in voice-over-IP (VoIP) networks. Recognizing that other applications could use some of the new protocol's capabilities, the IETF now embraces SCTP as a general-purpose transport layer protocol, joining TCP and UDP above the IP layer. Like TCP, STCP offers a point-to-point, connection-oriented, reliable delivery transport service for applications communicating over an IP network     

SCTP: a proposed standard for robust Internet data transport

The stream control transmission protocol (SCTP) is an evolving general purpose Internet transport protocol designed to bridge the gap between TCP and UDP. SCTP evolved from a telephony signaling protocol for IP networks and is now a proposed standard with the Internet Engineering Task Force. Like TCP, SCTP provides a reliable, full-duplex connection and mechanisms to control network congestion. However, SCTP expands transport layer possibilities beyond TCP and UDP, offering new delivery options that are particularly desirable for telephony signaling and multimedia applications.     

一种高速安全反向代理服务器的设计与实现

安全反向代理服务器架设在真实网页服务器与用户浏览器之间靠近真实服务器的一侧,通过传输层安全协议保障用户与真实服务器之间的通信.作为基于传输层安全协议的虚拟专用网服务器的一个最重要的组成部分,安全反向代理有着极大的商业价值和技术含量.在FreeBSD-6.3的基础上设计并实现了一个与传统TCP/IP并行的TCP/IP跳转表.基于TCP/IP跳转表设计并实现了一种多加速卡调度算法.设计并实现了直接从加速卡队列获取数据包的代理转发协议栈.设计并实现了基于后台真实服务器反馈的负载均衡算法.测试表明,由这些算法和协议栈组成的高速安全反向代理服务器新进连接数达到了国内领先水平.     

基于GPRS的电力监控终端网络接入方案

针对目前无线通信技术在电力监控系统中的应用,研究了一种通过GPRS网络将电力监控终端接入互联网的技术方案.该方案利用GPRS无线模块与GPRS网络间的无线信道作为物理层接口,在此之上通过PPP协议实现数据链路层,最后采用uIP软件协议栈实现精简的TCP/IP协议作为网络层和传输层.在应用层采用了自定义规约.由于协议各层次都是纯软件实现,因此本方案具有成本低廉、配置灵活的特点,并且在现场使用,效果良好.     

基于FC-AE-ASM的IP业务传输方法的设计实现

随着FC-AE网络在高可靠性网络中的应用越来越广泛,在FC-AE网络上传输IP业务不仅拓宽了FC-AE网络的应用范围,而且能够实现FC-AE网络与以太网网络的融合.提出了基于FC-AE-ASM协议的IP业务传输方案,在支持FC-AE-ASM协议的HBA卡物理设备上,构建了一个虚拟网卡内核模块.本方案扩展了TCP/IP协议栈,在网络接入层下扩展了一个FC接口层,实现了FC-AE-ASM帧对以太网帧的封装和解封装.同时,利用FC网络底层流控机制,实现了IP业务在FC-AE网络上的高可靠性传输.通过实验组网测试可知,本方案在延时、带宽、抖动、丢包率等方面相对于商用千兆网卡都有较多的优势,在航空航天等应用场景具有重要的应用价值.     

应用层的多播协议

传统的多播(multicasting)服务被实现在TCP／IP协议的网络层，但由于网络层的多播服务实现需要扩展网络层的路由与数据包收发协议，这在大多数的实际网络环境里并不是一件容易的事情。从最近几年来，研究人员开始重新审视多播服务的实现宿主层，并提出将多播服务实现在TCP／IP协议的应用层。应用层的多播在提供与网络层的多播的相近质量的服务情况下，具有更好的应用灵活性。本文介绍了应用层多播的定义和方法，及现阶段国内外已提出的应用层多播协议，并简要地讨论了应用层多播协议的性能评价问题。     

TCP/IP网络安全协议分析

本文对TCP/IP不同协议层次的网络安全协议进行归纳,对它们的优缺点进行了分析。包括Internet层的IPSec;传输层的TLS,SSL;应用层的S-HTTP,SET,S/MIME。