基于Winpcap的网络流量仿真设计

为了在离线情况下模拟一个真实的网络环境进行入侵检测系统的离线评估，利用Winpcap结构框架设计实现了基于Windows平台的网络流量仿真程序。该程序可以按照实验人员的意愿把捕获到的真实数据回放到离线网络环境中，以便在实验室中进行流量测试。     

基于局域网的IP数据监控软件的设计与实现

分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理,设计了一种基于局域网的IP数据监控软件。利用该监控软件可以对网络状态进行监视,对网络上传输的信息和数据流动情况实时检测,通过对数据包和软件包捕获对当前数据包进行分析和显示,从而达到网络安全监控的目的。     

利用蜜罐技术实现对互联网非法活动进行监控

蜜罐技术是一种能够深入分析各种攻击行为的新技术,它通过网络欺骗、端口重定向、报警、数据控制和数据捕获等关键技术,实现对网络攻击的控制、捕获和分析。通过对黑客攻击案例的捕获和分析,展示利用蜜罐技术实现互联网非法活动进行监控。     

Windows下应用开发包构建入侵检测系统的研究

本文设计并实现了Windows下基于捕获包开发包Winpcap和入侵检测开发包Libnids的网络入侵检测系统。重点阐述了系统的体系结构,利用Winpcap捕获网络数据包技术,利用Libnids实现IP碎片重组和TCP数据流重组等关键技术,并且与开源的入侵检测系统snort的相关实现作了比较,突出了本系统的优越性与实用性。     

一种新的面向协议测试的包捕获结构

WinPcap是一个基于Win32平台的优秀的高性能包捕获结构,许多嗅探器软件都使用它作为一个底层的包捕获程序．WinPcap在数据帧捕获方面表现了极佳的性能,但统计功能比较简单,数据帧的发送也达不到较高的速率．针对这些问题,提出了一种在WinPcap基础上改进的包捕获结构PtPcap,该结构主要实现了强大的实时统计分析和高速的数据帧成组发送．PtPcap应用于国产局域网协议测试软件LPT-2000之中,收到了良好的效果．     

基于Linux的小型网络入侵检测系统的设计与实现

采用C语言为程序设计语言,GTK为开发工具,MySQL为数据库平台,设计一个基于Linux的小型入侵检测系统.该系统的网络数据包捕获模块、网络协议分析模块、存储模块、响应模块、入侵事件检测模块、规则解析模块和界面管理模块等7个模块均获得实现.系统采用的技术路线和设计方法是有效和可行的.     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

捕获网络数据包技术浅析

计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若千小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫＂数据包＂。从网络捕获数据包是所有网络安全产品实现中非常重要的一环,它是安全产品其它功能的基础。本文在此进行网络数据捕获的原理和技术的探讨。     

基于正则表达式的总线数据过滤器组件设计

介绍了一种基于正则表达式的网络数据过滤的应用程序设计方法。通过合理配置数据过滤程序,使用正则表达式进行XML数据验证,达到快速地匹配XML数据,实现提高数据过滤效率的目的。该数据过滤方法实现了数据过滤的灵活机制和组件复用,为数据过滤提供了模块化程序设计的途径,可作为网络信息安全监测系统应用程序设计的重要组件使用。     

基于WinPcap的网络协议分析系统的设计与实现

概述了WinPcap的组成结构,介绍了以太网数据包捕获原理。基于WinPcap利用多线程技术实现对网络底层数据包的捕获。系统考虑到数据包捕获性能的问题,极大的降低了丢包率,对系统整体进行优化。对数据链路层捕获的数据包进行细致分析(即对以太网帧净载荷的十六进制数据分析)。将捕获的数据包按照各层网络协议格式对数据内容进行分析,为防止黑客攻击、网络安全以及入侵检测技术等提供理论依据。     

利用Winpcap捕获网络底层数据包的方法

数据捕获是网络安全技术的重要内容，WinpcaP是win32平台下支持包捕获的开放系统，提供了功能强大的分组捕获机制。本文介绍了利用Winpcap捕获网络底层数据包的步骤和方法。     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

基于WinPcap的网络监听系统设计与实现

网络监听系统能对网络上的所有数据进行捕获,一方面对数据包进行分析,查找网络中潜在的危险,对网络故障精确定位,帮助管理员解决网络的故障和性能问题;另一方面它又是黑客窃听网络的工具,黑客利用数据包中携带的数据直接或间接获取的机密信息.所以实现网络监听技术具有重要的现实和理论意义.     

基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

基于Winpcap的网络数据捕获

随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义.     

网络密文数据库的设计

实现数据库系统安全的一个有效方法是建立密文数据库。采用对数据库系统中的数据进行加密的方法 ,可以防止攻击者对重要信息的窃取和篡改。文章根据数据库加密的原理和数据在网络传输中的保密需要 ,提出了一种基于开放式数据库互接 (ODBC)的网络密文数据库设计方案。该方案对现有的数据库管理系统进行了改造 ,在其中引入数据库加密和密钥管理机制。同时 ,根据 ODBC接口访问数据库的特点 ,在正常的访问流程中加入安全代理程序 ,实现了身份认证和数据在网络上的加密传输     

基于ESP8266的粉尘监测仪设计与实现

基于物联网技术和粉尘检测技术,研制一种网络化的粉尘监测仪器.该仪器利用Wi Fi技术实现无线接入网络,利用Smart Config配网技术实现方便快捷的网络配置;以价格低廉的ESP8266模块作为核心部件,全天候测量粉尘浓度,基于TCP/IP协议栈,将数据上传至服务器.验证试验表明:设计的无线远程监测仪工作稳定,测量数据能够定时传至服务器形成图表.该仪器在网络智能传感器领域和气象监测领域具有重要的借鉴价值.     

基于Web Service技术的MotifSampler集成设计

针对MotifSampler生物信息处理程序需要高性能计算机运算及特定系统平台问题,设计实现了基于Web Service技术的分布式处理系统。采用JAVA、JSP、SOAP、XML等技术及三层网络框架实现了MotifSampler程序的运算及数据解析服务。经过测试及实际应用证明该系统实现了高效的跨平台服务,并能提供给远程用户准确的基序分析结果及数据解析结果。     

基于数据流频繁模式挖掘的入侵检测模型

计算机网络入侵通常具有高频度特性,因此,识别是否正常访问,对数据流中重复元素的挖掘,给出频度指标,是一种重要的依据.提出一种基于数据流频繁模式的改进型AFP算法,该算法采用滑动窗口树技术,单遍扫描数据流及时捕获网络上的最新模式信息,并将该算法应用在入侵检测模型中正常数据和异常数据的在线挖掘.解决了有限存储和无限数据流的矛盾.实验结果表明,该模型有较高的报警率和较低的误报率.     

基于TCP/IP协议的地震资料网络并行处理研究

使用ＴＣＰ／ＩＰ协议将某些地震数据处理软件设计成网络并行处理程序,可极大地提高计算效率。文章详细叙述了实现该方法的一种技术路线,对网络并行程序设计和网络并行处理中会遇到的一些问题进行了讨论,并提出了解决方案。实际运算结果证实该技术路线和解决方案是切实可行的