Linux个人防火墙的设计与实现--数据包捕获部分

防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提。本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linux主机的个人防火墙总体设计及软硬件平台原理,接着论述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6．0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

基于协议分析的办公局域网监控系统研究

针对特定部门对办公局域网的安全性要求以及商用监控软件的局限性等问题,设计开发了基于协议分析的办公局域网监控系统.监控系统由数据包捕获模块、数据包过滤模块、协议解析模块、流量统计模块、管理配置模块和日志管理模块组成.在实验平台中进行测试,发现该系统可对流经交换机的以太网数据包进行实时捕获和解析,从而对办公局域网实施有效地...     

协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

Linux个人防火墙设计与实现--数据包处理部分

本文首先对防火墙的基本概念和结构做了大概介绍,然后讲解了包过滤防火墙系统的数据包捕获模块、数据包处理模块、数据包过滤规则设置与查询模块的原理。本论文侧重于数据包处理模块,它的重点就是实现包过滤。因此我们重点叙述了Linux下数据包处理的原理与实现,并介绍了相关程序中的重点函数和数据结构。最后对防火墙进行了总结与展望。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

网络监控系统中数据包捕获分析模块的实现

网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。     

基于协议分析的无线局域网入侵检测系统研究与设计

该文在深入分析了无线局域网中存在的安全问题的基础上,提出了一种基于协议分析的无线局域网入侵检测系统。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用数据解码模块对捕获到的数据包进行解码,最后检测分析模块对解码后的数据内容进行匹配,从而发现系统是否遭到入侵。