网络内容审计及其关键技术的研究 被引量：3

1

作者 林延福 杨新旭 李学干 《现代电子技术》 2005年第2期41-43,共3页

提出了基于网络内容分析的审计系统模型 ,并给出了一个会话重建及协议还原的简要设计。最后 ,对高效的数据包截取技术、会话重建技术、多线程的协议还原技术做了较深入的分析和研究。

关键词 审计 截包 会话重建 协议还原

下载PDF 职称材料

微软新一代操作系统下的个人防火墙研究 被引量：2

2

作者 王万龙 周育人 《计算机工程与设计》 CSCD 北大核心 2007年第23期5613-5615,5637,共4页

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效。深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系铳中的可行性,最后在Vista环境下,利用Windows Driver Kit工具包,... 基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效。深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系铳中的可行性,最后在Vista环境下,利用Windows Driver Kit工具包,实现了基于轻型筛选器驱动程序的个人防火墙。在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的。LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势。 展开更多

关键词 防火墙 包截获 驱动程序 包过滤 中间层驱动 轻型筛选器

下载PDF 职称材料

主动防御中的网络捕包在Linux下的简单实现

3

作者 杨伟帆 何方白 《系统工程与电子技术》 EI CSCD 北大核心 2005年第5期936-941,共6页

为增加网络的安全性,针对目前常见的网络攻击形式,研究了主动防御技术中的网络捕包技术,即通过自行编程主动捕获网络上传输的数据包,进行分析,得到有用信息。利用TCP/IP协议中的混杂模式,通过Linux下的GCC具体编程进行底层数据捕包和分... 为增加网络的安全性,针对目前常见的网络攻击形式,研究了主动防御技术中的网络捕包技术,即通过自行编程主动捕获网络上传输的数据包,进行分析,得到有用信息。利用TCP/IP协议中的混杂模式,通过Linux下的GCC具体编程进行底层数据捕包和分析,实验结果理想。可将其作为一种有效的管理手段,进行流量监控、故障诊断以及实时监测网络所受到的攻击。 展开更多

关键词 网络捕包 TCP/IP协议 主动防御

下载PDF 职称材料

基于P2P网络捕包与过滤的实现

4

作者 朱金钧 周志峰 +1 位作者 朱薇 韩忠 《河北科技大学学报》 CAS 2007年第4期285-288,共4页

P2P网络的出现使得计算机网络的安全性更加脆弱,使计算机更易受到外界不明用户的攻击,因此在网络中实现主动防御显得十分重要。网络中的主动防御是通过网络捕包及过滤来实现,这是一种有效的管理手段,可以进行流量监控、故障诊断以及观... P2P网络的出现使得计算机网络的安全性更加脆弱,使计算机更易受到外界不明用户的攻击,因此在网络中实现主动防御显得十分重要。网络中的主动防御是通过网络捕包及过滤来实现,这是一种有效的管理手段,可以进行流量监控、故障诊断以及观察到网络所受到的攻击。本文主要是在P2P网络模式中利用混杂模式具体编程实现底层数据捕包。 展开更多

关键词 P2P 网络捕包 过滤 主动防御

下载PDF 职称材料

共享网段网络协议分析系统设计与实现 被引量：6

5

作者 谢鲲 张大方 《计算机工程与科学》 CSCD 2002年第2期25-28,共4页

网络监控系统通过监测网络状态 ,采取相应的控制措施确保网络持续、稳定地运行。协议分析系统是了解网络细节的必要手段 ,是网络监控系统的重要组成部分。本文论述了什么是网络协议分析以及协议分析的实现原理和实现过程 ,并开发了一个... 网络监控系统通过监测网络状态 ,采取相应的控制措施确保网络持续、稳定地运行。协议分析系统是了解网络细节的必要手段 ,是网络监控系统的重要组成部分。本文论述了什么是网络协议分析以及协议分析的实现原理和实现过程 ,并开发了一个网络协议分析系统 ,该系统完成了网络数据包的捕获、数据包的逐层分析统计和网络网元的发现等功能。 展开更多

关键词 网络协议分析系统 设计 网络分层结构 数据包截获 网络监听 面向对象 网络管理 计算机网络

下载PDF 职称材料

基于LIBPCAP的网络流量实时采集与信息萃取 被引量：4

6

作者 胡文静 李明 刘锦高 《计算机应用研究》 CSCD 北大核心 2006年第6期236-238,241,共4页

论述了网络流量实时采集与信息萃取的基本原理与实现方法。重点阐述在Linux环境下基于LIBPCAP包捕获机制,并在QT3.3平台上成功实现了基于GUI界面的网络流量实时采集与信息萃取及C++类的封装。

关键词 网络流量 TCWIP LIBPCAP 实时数据采集 包捕获 信息萃取 GUI DDOS攻击检测

下载PDF 职称材料

基于LIBPCAP的网络流量实时采集与解析

7

作者 胡文静 陈松 李外云 《湖南理工学院学报（自然科学版）》 CAS 2005年第2期29-32,共4页

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP... 如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。 展开更多

关键词 网络流量 TCP/IP LIBPCAP 实时采集 包捕获 包解析 DDoS入侵检测

下载PDF 职称材料

基于受访Web页动态分类技术的用户兴趣追踪

8

作者 汪立东 方滨兴 云晓春 《高技术通讯》 EI CAS CSCD 2002年第4期32-35,共4页

提出一种基于消极包捕获技术和受访Web页动态分类技术的Web用户兴趣追踪方法 ,讨论了相关的关键技术 ,并给出了用已实现的PACTUT系统所做的一些结果和性能分析。

关键词 受访Web页 动态分类 用户兴趣追踪 网络安全 信息抽取 包捕获 PACTUT系统 INTERNET

下载PDF 职称材料

局域网电子邮件监控系统的设计与实现 被引量：3

9

作者 张晋 于磊 《信息技术》 2007年第6期14-16,27,共4页

电子邮件已成为广泛使用的通讯手段之一,对其实行合理有效的监控对保证网络安全,杜绝不良信息的传播有重要作用。现实现了一个基于sniffer思想的电子邮件监控系统,对局域网中的电子邮件可进行有效的监控,为网络管理提供了参考信息。

关键词 SNIFFER WINPCAP 邮件监控 数据包捕获

下载PDF 职称材料

高速网络安全监控系统的设计与实现 被引量：1

10

作者 周金泉 郑挺 胡华平 《计算机工程与科学》 CSCD 2005年第11期6-8,共3页

随着计算机网络的发展,对高速网络的安全进行监控变得越来越重要。结合实际需求,本文提出了一些重要的设计思想,实现与测试了一个基于高速网络关键点捕获,对网络攻击进行实时检测、预警和响应的高速网络安全监控系统原型,有效地解决了... 随着计算机网络的发展,对高速网络的安全进行监控变得越来越重要。结合实际需求,本文提出了一些重要的设计思想,实现与测试了一个基于高速网络关键点捕获,对网络攻击进行实时检测、预警和响应的高速网络安全监控系统原型,有效地解决了目前高速网络安全监控系统存在的一些难题。目前,该系统原型已经在实际中得到成功应用。 展开更多

关键词 攻击检测 报警分析 报文捕获 报文存储 安全监控

下载PDF 职称材料

基于协议分析的办公局域网监控系统研究 被引量：1

11

作者 郭江威 吴晓平 叶清 《计算机与数字工程》 2011年第6期98-101,共4页

针对特定部门对办公局域网的安全性要求以及商用监控软件的局限性等问题,设计开发了基于协议分析的办公局域网监控系统。监控系统由数据包捕获模块、数据包过滤模块、协议解析模块、流量统计模块、管理配置模块和日志管理模块组成。在... 针对特定部门对办公局域网的安全性要求以及商用监控软件的局限性等问题,设计开发了基于协议分析的办公局域网监控系统。监控系统由数据包捕获模块、数据包过滤模块、协议解析模块、流量统计模块、管理配置模块和日志管理模块组成。在实验平台中进行测试,发现该系统可对流经交换机的以太网数据包进行实时捕获和解析,从而对办公局域网实施有效地监控和分析,为办公局域网的网络管理提供了重要手段。 展开更多

关键词 数据包捕获 数据包过滤 协议分析 网络监控

下载PDF 职称材料

Linux包过滤防火墙中数据采集模块的设计及实现

12

作者 杜敏 《现代计算机》 2005年第9期37-39,56,共4页

提出一种基于Linux具有包过滤功能的双宿主机技术防火墙方案。利用当前防火墙构建的流行工具Snort,实现了数据包截获模块的设计,并应用线程技术提高了数据包截获的效率。

关键词 包过滤 防火墙 数据包截获 线程 包过滤防火墙 数据采集模块 LINUX 设计 线程技术 SNORT

下载PDF 职称材料

基于分布式的网络信息处理模型及性能分析

13

作者 张凯泽 吴世忠 钱思进 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2003年第3期34-36,共3页

针对网络信息处理的特点 ,提出了一种基于分布式的网络信息处理模型 .通过对该模型进行排队分析 ,得到该模型的阻塞率可以用Erlang公式计算的结论 .研究表明 ,实验结果与分析所得结果一致 。

关键词 网络信息 捕包 特征匹配 计费 分布式处理 排队模型

下载PDF 职称材料

网络黑匣子系统设计与实现 被引量：1

14

作者 赵慧然 王慧强 《微计算机信息》 北大核心 2006年第07X期126-128,19,共4页

随着计算机网络的普及,网络的安全性也逐渐受到关注。如何在受到攻击时及时保存重要数据、如何实时记录导致系统损坏的操作变得至关重要,针对上述问题,本文提出了网络黑匣子的概念。文中首先介绍了国内外对此技术的研究现状,分析了实现... 随着计算机网络的普及,网络的安全性也逐渐受到关注。如何在受到攻击时及时保存重要数据、如何实时记录导致系统损坏的操作变得至关重要,针对上述问题,本文提出了网络黑匣子的概念。文中首先介绍了国内外对此技术的研究现状,分析了实现该系统所需的相关技术,最后给出了网络黑匣子系统的设计与实现方案。 展开更多

关键词 网络黑匣子 网络安全 数据包捕获 数据挖掘

下载PDF 职称材料

基于以太网的数据链监视系统研究与实现

15

作者 韩玲艳 夏靖波 李健勇 《微计算机信息》 北大核心 2008年第10期301-303,共3页

战术数据链在现代战争中的作用日益突出,尤其是美军数据链系统的发展一直走在世界前列,对其进行深入研究,对于发展新型数据链具有十分重要的现实意义。本文通过分析美军数据链的基本特点及技术标准,初步探讨了建立数据链监视系统的必要... 战术数据链在现代战争中的作用日益突出,尤其是美军数据链系统的发展一直走在世界前列,对其进行深入研究,对于发展新型数据链具有十分重要的现实意义。本文通过分析美军数据链的基本特点及技术标准,初步探讨了建立数据链监视系统的必要性和可行性,并给出了相应的实现方案,包括系统原理、结构组成及功能,重点给出了基于以太网的数据链监视系统的软件设计和实现方法。 展开更多

关键词 数据链 以太网 监视 捕包 解码

下载PDF 职称材料

基于随机响应队列的ActiveMQ安全应用

16

作者 龚建华 《计算机系统应用》 2020年第12期272-276,共5页

随着消息中间件在大型分布式系统中的广泛应用,消息中间件应用的安全性需要得到足够重视.文中分析了ActiveMQ传统共享响应队列应用模式中存在的安全隐患,提出了一种基于随机响应队列的消息中间件应用模式.在该应用模式中,响应队列名称... 随着消息中间件在大型分布式系统中的广泛应用,消息中间件应用的安全性需要得到足够重视.文中分析了ActiveMQ传统共享响应队列应用模式中存在的安全隐患,提出了一种基于随机响应队列的消息中间件应用模式.在该应用模式中,响应队列名称由客户端随机生成,只有该客户端和服务端知道这个随机名称,因此这个随机队列很隐蔽且只能被该客户端独享,从而确保消息队列应用的安全性.文中给出了该应用模式的基本框架、操作流程和安全性分析,并运用理论计算的方法分析了该模式的运行性能.结论表明,在保证安全性的同时,该应用模式不会影响系统的运行性能. 展开更多

关键词 消息中间件 请求队列 响应队列 安全性 抓包

下载PDF 职称材料

基于上行数据分析的SMTP协议还原系统

17

作者 张长山 周安民 《通信技术》 2011年第5期71-73,共3页

基于简单邮件传输协议(SMTP)通信双方的数据流分析是目前的SMTP电子邮件还原的普遍做法,在某些条件下,得不到下行数据,传统的做法就受到限制。基于SMTP上行数据分析的SMTP电子邮件还原系统利用Libpcap开发包对某一目的网络中的所有SMTP... 基于简单邮件传输协议(SMTP)通信双方的数据流分析是目前的SMTP电子邮件还原的普遍做法,在某些条件下,得不到下行数据,传统的做法就受到限制。基于SMTP上行数据分析的SMTP电子邮件还原系统利用Libpcap开发包对某一目的网络中的所有SMTP客户端发往SMTP服务器的数据包进行捕获,并对捕获的SMTP数据包进行分析,然后还原出由SMTP客户端发往SMTP服务器的所有的多用途网际邮件扩充协议(MIME)原码文件,最后调用Python的email模块对这些邮件原码进行解码,并将解码后的邮件正文和附件以及内嵌资源等进行归档管理,以便于邮件的内容审计。 展开更多

关键词 上行数据 数据包捕获 SMTP会话重组 HASH算法 MIME解码

原文传递

数据包拦截技术研究

18

作者 周先存 王文联 《计算机安全》 2008年第2期45-48,共4页

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。

关键词 网络安全 WINDOWS 包截获 驱动程序

下载PDF 职称材料

基于Python爬虫技术的网页解析与数据获取研究 被引量：16

19

作者 温娅娜 袁梓梁 +1 位作者 何咏宸 黄猛 《现代信息科技》 2020年第1期12-13,16,共3页

网络的发展,大数据、人工智能的崛起使数据变得尤为重要,各行各业的发展都需要数据的支持,任何一种深度学习以及算法中都需要大量的数据作为模型来训练才能得出较为准确的结论。文中讨论了网络爬虫实现过程中的主要问题:了解网页基本结... 网络的发展,大数据、人工智能的崛起使数据变得尤为重要,各行各业的发展都需要数据的支持,任何一种深度学习以及算法中都需要大量的数据作为模型来训练才能得出较为准确的结论。文中讨论了网络爬虫实现过程中的主要问题:了解网页基本结构、使用直观的网页分析工具对网页进行抓包分析、如何使用正则表达式获取准确的字符串信息、利用Python实现简单的页面数据获取。 展开更多

关键词 网络爬虫 PYTHON 正则表达式 抓包分析

下载PDF 职称材料

实用网络sniffer的设计与实现

20

作者 刘磊 《计算机光盘软件与应用》 2011年第16期212-212,共1页

本文在分析网络嗅探器的基本原理基础上，阐述在Windowsxp环境下实现一个网络嗅探器的具体方法和过程并在Visualc＋＋6．0开发平台下编程实现。对运行结果进行分析，表明该网络嗅探器具备数据捕获以及对数据包的分析等基本功能，具有较... 本文在分析网络嗅探器的基本原理基础上，阐述在Windowsxp环境下实现一个网络嗅探器的具体方法和过程并在Visualc＋＋6．0开发平台下编程实现。对运行结果进行分析，表明该网络嗅探器具备数据捕获以及对数据包的分析等基本功能，具有较好的应用价值。 展开更多

关键词 网络嗅探器 混杂模式 数据包捕获 原始套接宇

下载PDF 职称材料