基于数据包分析的多媒体信息还原方法研究

讨论了基于实时传输协议(RTP)传输的多媒体信息的还原方法,以及不依赖于RTP协议传输的多媒体信息的还原方法.还原基于RTP协议传输的多媒体信息需先对网络数据包进行捕获和分析,然后对所捕获的RTP网络数据进行重排序,最后利用AVI和WAV技术提取出视频和音频数据.对于不依赖于RTP协议传输的多媒体信息的还原,着重讨论了对采用WMV3和ML20编码的多媒体信息的还原方法.为满足透明性处理要求,提出了一种集三种不同信息还原方法为一体的开放式多媒体信息还原框架.实验结果表明,采用该方法可以成功还原出大部分常用的网络多媒体信息.     

网络行为监测模型系统研究与实现

研究并实现了高速网络环境下一种网络行为监测系统模型.采用高速网络数据包采集技术,改善了数据捕获性能.用HASH表实现TCP会话高效重组、应用层http协议还原和Web内容的重放.     

基于Libnids的电子邮件还原

本文描述了利用Libnids网络安全开发包对数据包进行捕获,并利用Libnids的IP碎片重组、TCP数据流重组的功能实现对捕获的数据包进行内容还原.并以SMTP协议为例,对电子邮件进行了还原.     

基于应用层协议标志的一种数据还原重组算法

数据采集的目的是为了分析其内容.对于基于内容的网络安全监控系统来说,仅分析零碎的数据包是没有任何价值的,必需将一个会话中双向传输的所有数据包进行的拼接,并排除协商、应答、重传、包头等网络附加信息,最终实现还原与重放,只有这样才能实现网络内容的监控与审查.根据网络信息内容安全监控系统的特点,提出一种基于应用层协议标志进行协议识别和还原重组的算法.实验表明该算法提高了分析的速度,同时大大提高分析的准确性.     

IPv4-IPv6过渡技术下基于CIDF的入侵检测系统研究

随着互联网下一代协议IPv6的应用越来越广泛,IPv4和IPv6之间的过渡技术将被大量使用,这势必会对网络安全提出新的挑战.传统的入侵检测系统主要检测对象是IPv4协议下的数据,针对过渡时期隧道技术中所存在的安全隐患,提出了一个实际可行的基于CIDF框架的入侵检测系统的设计方案.通过先期对网络中数据包的高速捕获,从中识...     

Linux下数据包捕获的若干重要问题探讨

网络和网络速度的发展给网络监测带来了新的挑战。在普通PC上基于Linux实现的数据包分析相关的系统,如协议分析软件,入侵检测系统,简单防火墙等,在面临高速链路的情况下越显力不从心。本文调研了传统数据包捕获方法所存在的局限性,并分析了在用户空间实现的常规方法中存在的对数据包捕获性能产生影响的主要因素,能为提升数据包捕获效率的提升提供直接依据。     

协议一致性测试数据包的构造与解析

数据包的构造与解析是协议一致性测试中的关键技术。在对协议一致性测试原理、特点和流程进行分析的基础上,定义协议一致性测试中的相关概念,建立协议一致性测试中的相关规则,提出一种数据包的构造、发送、捕获和解析的方法,设计数据包构造、发送、捕获和解析算法并对其进行分析。数据包构造算法可依据协议标准规定的消息格式,为每个数据包字段依次赋值;数据包发送算法是通过网络适配器,根据待发送数据包的名称、类型和发送序列,实施数据包的发送;数据包捕获与解析算法是通过网络适配器捕获原始数据包,设置并编译过滤规则,对捕获到的数据包按照协议标准说明进行解析,与预期构造的数据包进行比对。由于设置了过滤规则,有针对性地捕获数据包,因而,提高了数据包的捕获准确率。     

网络信息在Linux系统下的捕获与分析

目的解决Linux系统中网络信息的捕获与分析。方法主要通过创建socket套接口实现网络数据的捕获，通过数据包捕获与协议分析的被动流量监测获得各个协议层次的流量指标。结果在网路上截取／阅读位于OSI协议模型中各个协议层次上的数据包。结论此方法在Linux系统中可简便快捷地实现，可以捕获和分析大量网络性能信息、网络服务状况以及网络所存在的弱点。     

基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。     

基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。