基于winpcap的网络抓包系统

为了监控计算机当前网络信息,我们主要通过使用winpcap抓取当前计算机网络中使用的数据包,然后通过对抓取数据包中数据进行分析过滤,得到所抓数据包的协议、数据长度,以及http中的数据报内容等信息。此外,我们的项目还注重研究,主要体现在应用层协议的识别方面,同时采用了基于正则表达式技术得到某种应用层协议的特征表达式,然后通过利用正则表达式匹配引擎进行识别。     

基于双重特征的协议识别方法

随着Internet技术的发展,网络应用服务越来越丰富多彩。为了对目前互联网中的流量实施有效监控,需要使用协议识别技术,因此,协议识别方法已成为研究热点。然而随着网络协议的复杂化,一些传统的协议识别方法已经不能够准确地识别协议。主要介绍基于数据包Payload特征的识别方法与基于流量特征的SVM识别方法,并提出一种将两者结合的协议识别方案。     

校园网安全机制的研究

针对校园网络的特点,总结校园常见网络流量协议特征;深入讨论网络协议识别技术,详细对基于端口、基于行为特征和基于负载三种常用的协议识别方法进行了介绍。     

基于卷积神经网络的应用层协议识别方法

针对传统网络协议识别方法中人工提取特征困难以及识别准确率低等问题,提出了一种基于卷积神经网络（CNN）的应用层协议识别方法。首先,基于完整的传输控制协议（TCP）连接或用户数据报协议（UDP）交互划分原始网络数据,从中提取出网络流;其次,通过数据预处理将网络流转化为二维矩阵,便于CNN的分析处理;然后,利用训练样本集合训练CNN模型,自动化提取出网络协议特征;最终,基于训练成熟的CNN模型进行应用层网络协议的识别。实验结果表明,所提方法的总体协议识别准确率约为99.70%,能有效实现应用层协议的识别。     

一种用于深度报文检测的DFA状态表压缩方法

基于正则表达式进行深度报文检测在IDS/IPS、应用层协议识别等网络应用中具有重要作用。然而,采用DFA实现正则表达式需要大量的存储空间,限制了它的实际应用。将DFA状态转换表拆分成3个表,使用run-length编码进行压缩,并对压缩方法进行了优化。采用l7-filter中几个常用应用程序的正则表达式进行测试,结果表明该方法压缩效果一般在90%以上。     

基于正则表达式的动态应用层协议识别方案

传统依赖于端口号的应用层协议识别方法对大量具有随机端口的应用不再适用,设计一种基于正则表达式的动态应用层协议识别方案。在深入分析DFA状态数对算法性能影响的基础上,提出了构造最优DFA状态数的算法,该算法保证在任意有限的系统资源下具有最小的时间复杂度和空间复杂度,并且将报文匹配方式和One-Pass扫描算法相结合进行测试。实验表明此方案具有较低的资源消耗率,较高识别效率和识别精度。     

网络协议识别技术综述

网络流量的协议类型识别是进行协议分析和网络管理的前提,为此研究综述了网络协议识别技术。首先,描述了网络协议识别的目标,分析了协议识别的一般流程,探讨了协议识别的现实需求,给出了评估协议识别方法的标准;然后,从基于数据包的协议识别和基于数据流的协议识别两个类别分析了网络协议技术的研究现状,并对协议识别的各类技术进行了比较分析;最后,针对目前协议识别方法的缺陷和应用需求,对协议识别技术的研究趋势进行了展望。     

立体化网络应用层协议识别的研究与实现

针对由于动态端口和加密通信协议的不断使用、应用层协议识别难度增加以及对高速网络的快速识别需求提升的问题,提出了一种立体化的应用层协议识别方法。其依据树形分类思想,根据数据包的多元信息进行分层过滤识别。通过加入表驱动方法,协议特征库使用动态模块化加载方式和改进基于统计的识别算法,采用SVM的分类模型,实现了准确、快速和易于扩展的应用层协议识别。通过真实网络环境下的测试结果得出,此系统能够保证较小的延时和95%以上的识别率。     

基于关键字的单协议分类

网络协议是网络通信中一系列标准的集合,未知协议的识别和分析对网络监管、保障网络安全具有重大意义。协议识别技术多种多样,但大都不适用于二进制的协议识别。在此针对现有的协议识别技术的局限性,提出了一种在双方单协议通信环境下的多种类型二进制数据帧的协议识别方法。该方法首先利用n-gram技术对数据帧进行分割,然后利用无监督的特征选择算法提取特征串集合,从而利用聚类算法实现协议消息的识别。最后在ICMP上对该方法进行评估,消息识别的准确率和召回率均可达到90%以上。     

网络音视频语义信息抽取系统

针对海量网络数据的描述与管理问题,提出音视频语义信息抽取系统.根据网络音视频流数据包的特征,采用正则表达式制定协议包识别规则.在此基础上,通过分析音视频传输协议结构,提取音视频数据从网络接口层、网络层、传输层到应用层的多层语义信息,并形成UCL标签.实验结果表明,在保证流完整性的前提下,该算法的召回率和准确率均达到80...     

基于径向基函数神经网络的网络流量识别模型

提出了一种基于径向基函数神经网络的网络流量识别方法。根据实际网络中的流量数据,建立了一个基于RBF神经网络的流量识别模型。先介绍了RBF神经网络的结构设计及学习算法,针对RBF神经网络在隐节点过多的情况下算法过于复杂的缺点,采用了优化的算法计算隐含层节点。仿真实验证明,该模型具有较好的准确率、低复杂度、高识别效果和良好的自适应性。     

基于有向网络非对等关系的异常子图识别算法

图异常检测将实体间通联关系抽象为复杂网络形式表示,旨在利用结构特征识别网络中存在的异常行为与实体,具有关系客观存在且异常可解释较强的优点.目前该类方法主要以无向网络结构为基础提取特征,以达到识别异常的目的,主要关注于连边层面异常结构,对于由集体异常行为构成的异常子图识别问题研究仍较少,缺少对行为方向异常协同关系的分析....     

基于模糊小波神经网络的交通标志识别方法研究

对交通标志进行实时、正确的识别,是车辆自动导航中一个重要方面.该文介绍了一种基于模糊小波神经网络的交通标志识别方法.该方法首先利用不变矩来提取图像特征,然后将特征向量输入模糊小波神经网络进行识别.该网络以小波函数作为模糊隶属函数,将模糊技术与神经网络相结合,利用神经网络实现模糊推理,并可对隶属函数的形状进行实时调整,从而使网络具有更强的学习和自适应能力.实验证明,该方法具有较高的识别精度和速度,在车辆自动导航中具有较高的应用价值.     

监狱视频识别报警系统的研究与实现

监狱视频监控系统中视频监控、识别、智能报警等形成一个整体并实现联动,真正形成报警系统的整体解决方案。该文拟在具体监狱实际情况和视频图像识别技术的基础上,对基于神经网络分类器和智能终端在监狱报警系统中的应用研究,重点研究了基于BP神经网络的视频图像识别方法。通过实现监狱监控、识别和智能报警一体化,降低了监管人员工作负荷,提高监狱科学管理水平,从而保证监狱安全,减少越狱等恶性事件发生,提高对犯人的监督和改造效果。     

一种基于网络拓扑重合度的关键节点识别方法

关键节点识别是分析和掌握复杂网络结构和功能的重要手段,对于研究网络鲁棒性、维持网络稳定性具有重大现实意义.为了探索节点与邻居之间的关联性,提出了一种有关度中心性和公共邻居数量的关键节点识别方法,仅用局部信息就表征出了节点重要性,展现了网络拓扑重合度对关键节点识别的影响,网络拓扑重合度是指节点在通信过程中与其他节点可共用的部分.通过静态和动态攻击的方式对六个真实网络和三个人工网络进行节点移除攻击,以最大连通子图比例和网络效率作为节点识别准确性评价标准.实验表明蓄意攻击比随机攻击更有针对性,此外证明了所提方法与度中心性DC、K-shell分解法、映射熵ME方法、集体影响CI方法以及潜在增益EPG方法相比更能准确评估出节点的重要性.     

基于图像分析的真假药胶囊颗粒识别方法研究

研究了一种基于图像处理和神经网络的真假药胶囊颗粒的自动识别方法。用高像素数码相机对胶囊颗粒进行拍照来获取图像,并对图像进行预处理。提取每个颗粒的形状因子、周长体积、面积体积等特征参数,作为神经网络的输入,建立特征参数与真假胶囊颗粒之间的神经网络模型。实验结果表明:该方法对真药胶囊颗粒与假药胶囊颗粒的检测平均准确率为97.5%,达到了较好的自动识别效果。     

基于CURE算法的网络用户行为分析

从安全的角度分析网络用户行为,建立了一个基于Netflow统计的用户行为向量数据模型,提出了一个网络用户行为的分析框架,建立了一个分析流程。针对存储网络用户行为的大型数据库选用了一个合适的聚类算法即CURE算法,并对CURE算法进行了基于实际应用的改进。实验结果表明,改进后的CURE算法不仅能很好地聚类,而且能区分出正常行为和异常行为,通过危害行为评价体系分析,聚类得到的异常行为是危害行为的检测率非常高。对于实时网络上的增量数据,文中也给出了增量挖掘的算法,符合网络实时分析的需要。     

基于混合现实的管网巡检系统

针对传统管网巡检系统中存在的管网数据时效性不足、管网间空间位置关系不直观、连贯性差等问题,本文采用混合现实、空间定位和三维建模等技术,针对管网巡检需要,动态构建管网并与实际地物进行融合,直观展现管网间的空间位置关系和管网的实时运行状态,设计并实现了基于混合现实的管网系统.针对管网模型定位问题,本文设计出了一种空间坐标转换方法来完成虚拟管网与真实管网的空间映射.针对管网模型的构建与优化问题,本文提出一种管网动态构建和优化方法实现管网动态加载和局部连接处的平滑处理.实验结果表明：通过文中提出的方法可以将虚拟模型与真实管网进行准确的空间融合,能够对虚拟管道衔接处进行平滑处理,清晰直观展现管道的空间关联关系.     

Semisupervised Encrypted Traffic Identification Based on Auxiliary Classification Generative Adversarial Network

The rapidly increasing popularity of mobile devices has changed the methods with which people access various network services and increased network traffic markedly. Over the past few decades, network traffic identification has been a research hotspot in the field of network management and security monitoring. However, as more network services use encryption technology, network traffic identification faces many challenges. Although classic machine learning methods can solve many problems that cannot be solved by port- and payload-based methods, manually extract features that are frequently updated is time-consuming and labor-intensive. Deep learning has good automatic feature learning capabilities and is an ideal method for network traffic identification, particularly encrypted traffic identification; Existing recognition methods based on deep learning primarily use supervised learning methods and rely on many labeled samples. However, in real scenarios, labeled samples are often difficult to obtain. This paper adjusts the structure of the auxiliary classification generation adversarial network (ACGAN) so that it can use unlabeled samples for training, and use the wasserstein distance instead of the original cross entropy as the loss function to achieve semisupervised learning. Experimental results show that the identification accuracy of ISCX and USTC data sets using the proposed method yields markedly better performance when the number of labeled samples is small compared to that of convolutional neural network (CNN) based classifier.     

动态路由协议配置的BOSON模拟实现

开放最短路径优先协议（OSPF）是一种基于最短路径优先（SPF）算法的重要路由协议,不但广泛的应用于实际的通信网络中,而且是高校通信网络类相关课程的重要教学内容,用真实设备搭建网络环境进行路由实验需要投入大量的网络设备成本和维护成本。针对这个问题,提出了一种利用Boson netsim模拟器仿真网络环境的方法,通过输入命令语句完成设置和实现路由器间相互通信,可节约硬件设备的投入,实验拓扑的运行测试证明所提出的模拟方法在实际应用中也是可行的。