基于运维数据的网络数据流智能监控系统设计

为了提高的动态多核异构网络数据流智能监控和传输控制能力,提出基于运维数据的网络数据流智能监控系统设计方法。构建网络数据流智能传输控制模型,采用传感信息融合采样方法进行网络数据流的运维数据采样,对采集的网络运维数据进行模糊聚类处理,根据不同的分类属性进行网络运维数据的关联特征提取,挖掘网络运维数据的异常图谱信息,采用自适应判决反馈均衡器进行网络数据流的智能信息传输控制和均衡调度,实现对网络数据流智能监控识别,提高网络数据流智能运维管理能力。采用可编程逻辑处理芯片进行网络数据流运维的智能监控系统的处理器设计,设计网络数据流智能监控系统的主控模块、数据收发模块、接收器模块和人机交互模块,在集成ARM环境中进行系统开发设计。仿真结果表明,设计的网络数据流智能监控系统能提高数据传输的均衡性,降低网络输出误码率,提高网络数据传输质量。     

一种基于主动网络的编程语言PLAN的研究

主动网络的出现改变了现有网络只能传递数据信息的现状,主动网络节点可以通过执行附加到数据包中的程序对数据包进行处理从而提高网络的可编程性和灵活性。PLAN语言专为主动网络设计,用其编写的程序构成了主动网络的数据包。用PLAN编写的TraceRoute程序充分展示了这门语言灵活、安全及高性能等特点。     

网络终端设备软件加速方法研究

文章主要研究了针对网络终端设备的软件加速的方法。对数据包通过标准网络内核比较耗时的问题,增加了加速学习和加速转发模块。对于已经学习过的数据包,后续不会再次经过内核的标准处理流程,而直接在加速转发模块将数据包发送到学习到的出口设备,从而大大缩短了包处理的时间。     

基于ICMP的网络主机状态判断研究

ICMP协议是一种重要的网络层协议。本文通过对ICMP协议的基本概念、主要功能、数据包结构的解析,使程序开发者掌握网络环境下主机扫描程序的设计方法。     

面向高速网络的数据流处理系统研究

高速网络中产生大量的数据流。以多重、持续、快速、时变形式到达。在处理这些需要实时响应的大容量数据流时,传统数据库管理系统的基本结构存在很大的局限性。文章从数据流的特性出发,分析了传统数据库管理系统的局限性和数据流处理的设计要求。对数据流处理模型设计和评价提供有价值的参考。     

机载网络系统数据流控制方法研究

对于大型网络架构的数据采集系统,网络数据流的传输会在很多点间进行。为了防止数据因接受器溢出而丢失,以及提高数据传输的效率,这些数据包流必须得到管理和控制,文章采用过滤和多播的方式,结合使用具有IGMP(以太网分组管理协议)的多点传输,静态路由使网络数据包得到有效管理。     

基于Netfilter的防火墙原理分析

阐述了当前Linux防火墙的发展状况及分类,给出了Linux网络防火墙Netfiher在IPV4网络环境下框架挂接的结构及数据包的传输流程,并描述了在挂接点上注册的钩子函数的功能。最后结合Netfilter处理数据包原理,介绍了简单防火墙的实现。     

基才包过滤的伪IP攻击的防御方案

拒绝服务攻击是目前网络上最严重的威胁之一,防御DOS是非常困难的,因为攻击者往往掩盖其真实来源,从而无法区分正常的数据流和攻击流。本文利用网络主机的多IP机制设计了一种规则,通过这种规则可以过滤掉大量伪造的DOS攻击数据包。     

基于包过滤的伪IP攻击的防御方案

拒绝服务攻击是目前网络上最严重的威胁之一,防御DoS是非常困难的,因为攻击者往往掩盖其真实来源,从而无法区分正常的数据流和攻击流。本文利用网络主机的多IP机制设计了一种规则,通过这种规则可以过滤掉大量伪造的DoS攻击数据包。     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

可编程网络处理器

网络处理器是用来实现报文处理、协议分析、路由、语音／数据集成、防火墙和QoS等通信工作的．是专门设计和高度优化来完成各种网络功能的可编程芯片。本文重点论述了网络处理器的基本结构、技术特点、应用领域、产品现状以及未来发展趋势．这对于未来架构网络处理器软硬件应用平台，提供了技术参考资料。     

IPComp协议在IPv6协议下应用

IPv6协议下,数据包应用AH或ESP协议使得数据包长度增加,从而导致网络负载增加,数据传输时延增加。本文介绍了使用IPComp在IPv6协议下处理的数据包进行压缩以减小数据包长度的方法。     

基于Winsock的以太网数据包采集方法及实现

以太网数据包采集主要目的是对已经封装好的数据本身所携带的标志信息进行分析和处理，并通过对每个数据包的监控来达到清除无用包和有害包，提高网络吞吐量，保护网络安全的目的。     

无线网络下的动态分块校验机制（英文）

由于无线链路易受到外界干扰，导致数据传输的误码率较高，从而使得数据包成功传输概率降低。而误码所造成的丢包会使无线链路上的TCP传输自动降速，从而对正常的TCP数据传输造成较大影响。针对上述问题，本文在802.11协议的MAC层提出了一种新的校验机制，采用动态分块校验的方法对数据包进行验证，并采用新的方法来计算重传次数。实验表明，本校验机制可以有效提高数据包成功传输概率，进而改善了无线链路上的TCP传输性能，同时保证了多个数据流传输的公平性和数据的正确性。     

计算机网络安全与防火墙技术

近年来,网络犯罪的递增、大量黑客网站的诞生,网络系统的安全问题越来越受到重视。网络系统的安全对于国家机关、银行、企业是至关重要的,即使是对于学校、甚至个人也是如此。因此,安全保密工作越来越成为网络建设中的关键技术,防火墙技术就是其中重要的一环。防火墙相当于一个控流器,可用来监视或拒绝应用层的通信业务,它通过建立一整套规则和策略来监测和限制穿过防火墙的数据流,允许合法数据包通过,组织非法数据包通过,从而达到有效保护内部网络安全的目的。     

基于windows平台的网络嗅探器系统的设计与实现

网络嗅探和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现存在的一些技术如防火墙、协议分析等软件的实现的前提都是以数据包的嗅探捕获,所以研究相关的数据包嗅探和分析技术对保证网络的安全运行是十分必要的。该项目实现了数据包嗅探分析器。程序中网络监听的目标TCP/IP协议中的ARP、IP、TCP、UDP四种协议,基于Windows操作系统为平台,在数据链路层捕获原始数据包,并从中提取出网络通信协议及数据包的数据。     

基于数据包污染的局域网络监听探测

网络监听严重威胁网络通信安全,但是传统基于流量分析和特征分析的检测技术并不能高效地探测出局域网中的静默监听。基于数据包污染技术提出一种新的网络监听探测方案。通过在主机端构造损坏的污染数据包,使网络监听无法正常处理网络帧而产生出错反馈,从而使其脱离静默状态以便于探测。为提高通信质量,还提出了加密/非密双信道模型,有效地避免了数据包污染对正常通信的影响。     

一种带有异常处理结构的程序切片图示构造方法

为了得到带有异常处理结构的切片,文章从传统控制流图到系统依赖图进行了层层改进,给出了构造系统依赖图的算法,并以此为基础得到精确的程序切片。该方法可以处理因为异常结构而引起的数据流和控制流的变化,有助于实现基于异常传播的程序依赖性分析的自动处理。     

构建FreeBSD包过滤防火墙

文章通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,提出包过滤型防火墙的形式化模型;结合FreeBSD处理数据包,利用IPFilter包过滤功能在网络出口组成防火墙实现网络安全,并通过一个校园网作为实例,说明包过滤规则的制定和在IPFilter上的配置。     

一种用于网络攻击犯罪防范的数据包分配防护方法

网络攻击犯罪被认为是目前影响网络尤其是因特网安全的重要威胁之一,传统的数据包分配防护算法采用线性组合重传方式进行网络攻击犯罪的防范。但网络环境的波动性,使得接收方对信息产生的负反馈效应,导致数据包分配防护算法的均衡性差。提出一种用于网络攻击犯罪防范的数据包分配防护方法。采用分布式计算方法,并融合于随机网络编码方法,获取无线网络数据包的编码解码线性方程,利用方程中网络节点信息反馈机制,编码解码并优化重组网络数据包,提高网络数据包的分配防护性能。仿真结果表明,采用该算法有效降低无线网络数据包的分配误比特率,提高了网络数据包分配防护均衡性能,能够较好地应用于网络攻击犯罪的防范中。