IP压缩在IPSec中的应用

针对IP数据包应用AH或ESP协议的时候，随着数据包长度的增加导致网络负载增加，数据传输时延增加的问题，介绍了使用IPComp对IPSec处理的数据包进行压缩以解决此种问题的方法．在IP报头与载荷之间插入IPComp报头之后，解决了如何修改IPv4和IPv6的域和IPComp关联等关键问题．最后给出了在Linux环境下实现这一方案的方法，验证了此方法的有效性．     

浅析基于路由协议包的安全认证技术的实现

为了提高网络数据传输的安全性,可以根据需要配置对于数据包的安全认证,本文根据IP数据包的结构特点,以OSPF路由协议为例,介绍了基于路由协议包的安全认证技术。     

IP数据包的深入研究

IP协议保证数据的传输,TCP协议保证数据传输的质量。目前使用最广泛的网络协议是TCP／IP协议,本文利用目前常用的协议分析工具对IP数据包进行了深入的分析。     

TCP／IP协议分析教学软件的设计开发

为适应计算机网络教学的需要，帮助学生更加直观地理解网络协议的实现原理，笔者用VB并利用VxD技术开发设计了TCP／IP协议分析教学软件。该软件实现了直接从网卡截获进出主机的数据包，并对TCP／IP协议族中各种数据包的包头信息、数据进行分析，还原得到协议的各项内容。     

基于Linux的有线网络监听方法与实现

监听是局域网协议分析和安全监测的重要手段,提出了捕包的技术及实现方法,并根据802.3及TCP/IP协议,对捕获数据包进行详细分析和解码.     

IP协议分析与数据包分解研究

在计算机网络中,入侵数据通过网络协议在网络中传输,对计算机安全有着很大的威胁。通过对数据包级的IP协议进行详细的分析和研究,对基于IP协议的入侵数据进行了实验分析,目的是要从中发现恶意的数据流,从而了解这些恶意数据流的特点。实验结果表明,许多入侵攻击是通过IP协议数据包进行的。因此,通过对正常的IP协议和带有攻击的IP协议进行解析和分析,得出这些攻击的特点,更好地完善入侵检测系统。     

基于DSP的机械振动信号实时以太网数据传输技术

为了实现工业现场机械振动信号就地采集的实时数据传输,并根据多测点厦大数据量数据采集的需要,提出了一种基于DSP控制的RTL8019AS实现机械振动信号实时以太网数据传输的设计方案．高速的DSP完成A／D芯片采集的数据的UDP和IP数据包的封装并通过对网络控制器RTL8019AS的寄存器的控制完成数据的实时传输．并根据需要精简了以太网的帧协议、TCP／IP协议,解决了以太网控制芯片RTL8019AS与DSP的接口技术,以及实现TCP／IP协议通信的技术,并进行了系统的调试与验证,     

TCP/IP协议分析教学软件的设计开发

为适应计算机网络教学的需要,帮助学生更加直观地理解网络协议的实现原理,笔者用VB并利用VxD技术开发设计了TCP/IP协议分析教学软件.该软件实现了直接从网卡截获进出主机的数据包,并对TCP/IP协议族中各种数据包的包头信息、数据进行分析,还原得到协议的各项内容.     

基于局域网的IP数据包捕获与分析

本文介绍了如何实现局域网中口数据包的捕获、分析并得到远端IP、通讯协议、远端端口、数据包大小等相关信息,利用对网络流量的实时统计实现对IP数据包的监控,以达到安全防范的目的。     

IP数据包传输稳定性测试技术研究与开发

针对IP数据包在大型网络上传输可能遇到的数据包时延、数据包重复、数据包丢弃、数据包、顺序偏移、数据包错误等多种损伤或情况，研究了IP数据包传输稳定性测试技术，提出了适用于网络设备IP数据包传输稳定性测试的测试用例设计方法并进行测试用例设计，开发了传输稳定性测试工具，运用该工具对网络设备IP数据包传输稳定性进行了测试。     

基于VPN的安全网关研究

首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。     

基于VPN的安全网关研究

首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。     

支持高速城域无线IP接入的双脉冲预约协议

在IEEE 802.16无线城域网中,基于带宽请求消息的预约协议在高IP业务负载时易导致预约冲突。为此,该文提出了一种新的无竞争预约协议:用户站先通过每帧固定发送一个双脉冲信号来反映IP到达分组的个数和类型,并在随后的业务传输中捎带发送准确的带宽请求。仿真结果表明:该协议可将系统的最大吞吐量提高4%~20%,同时改善分组传输的延迟和延迟抖动性能。     

基于实时微内核的零拷贝通信协议

在分析现有零拷贝通信协议实现的基础上,提出了基于实时微内核的零拷贝通信协议RTZCP.针对不同的应用场景,RTZCP协议对单个数据包采用了传统的内存重映射方式来消除用户空间与内核空间之间的数据拷贝,而对于需要分片的大数据包,则采用RMA(远程内存访问)方式来实现零拷贝通信的目的.设立了专门静态网络通信资源的分配管理机制,以及具有缓冲机制的通信接口技术来优化处理IP数据包的分片机制.测试结果表明,RTZCP协议能够在提供比传统网络通信协议更低的通信延时的情况下,充分地保证实时数据包的实时通信性能.     

基于Internet的短波接入协议设计

为了提高短波通信系统接入Internet的数据传输率,提出一种设计方案.在短波通信系统中,采用一种可变长度数据包,提高传输的有效性;在报文传送过程中,采用"选择重发SW ARQ"模式来同时发送多个数据包,减少协议的空闲时间;在传输层中,采用IP报文代理协议,克服误码率高、时延大等不利于传输的缺点.仿真实验证明,该方案有效提高了短波接入Internet的数据传输率.     

基于Petri网的TCP协议异常检测模型

从面向连接的角度出发，以Petri网为工具，建立了TCP协议异常检测模型．该模型以TCP协议的状态变迁图为基础，并根据协议规范可对传输报文的标志位进行系统的分析，从而识别出标志位非法组合构成的畸形报文（FIN—RST报文）．模型中规定了各种状态下可接收的标志位集合，同时还细化了各状态下的超时异常，据此可准确地检测出各种异常，以抵御已知和未知的非法行为．利用该模型不仅可发现已知异常事件，还可对未知漏洞进行防范．通过实验发现，网络中的错误标志位报文、端口扫描以及DOS攻击产生的异常流量将占到总流量的10%以上．     

Smurf攻击及其对策研究

Smurf攻击为DDoS攻击中较为常见的一种。该攻击方式利用TCP／IP协议自身的缺陷，结合使用IP欺骗和ICMP回复方法，使网络因响应ICMP回复请求而产生大量的数据流量，导致网络严重的拥塞或资源消耗，引起目标系统拒绝为合法用户提供服务，从而对网络安全构成重大威胁。该文在分析了这种攻击实施的原理的基础上，提出这种攻击的检测方法和防范技术。     

Mobile Ad Hoc NetWork与Internet互联的技术研究

分析了移动IP和AODV协议的工作机理．对MANET与Internet互联的关键技术，包括协议转换、地址分配、网关发现、路由发现与数据传输等问题进行了详细的讨论．并对今后的研究工作进行了展望。