智能网络模块构建交换机新工作机理研究

传统的智能型网络交换机通过对单个数据包的分析进行数据转发及相关处理,在高带宽大数据应用时容易形成数据瓶颈,且硬件解决成本很高,为此,提出开发一款智能网络处理模块,用于交换机端口.该模块对网络端口通过的数据进行镜像取样,对取样的数据组进行分析,然后决定对不同类型数据包的处理,可对数据进行无扰性分析,同时降低了网络核心处理器负载.通过分析证明:基于网络应用的策略优于基于数据包的策略;基于端口的数据处理优于基于核心处理器集中处理的性能.这项技术如果成功地应用到网络设备中,将大幅度地提升网络的安全性和降低控制成本,是网络设备研制的一个新方向.     

一种基于SOCKS 5的Web安全代理技术

综合公钥密码算法(RSA)和数据加密标准(DES)的优势,用DES方法加密待传送的Web数据,使用RSA方法对DES密钥进行加密,提出一种基于SOCKS 5的,RSA和DES相结合的Web安全代理方案.通过性能测试和安全性分析表明,使用RSA传递DES密钥可保证DES每次加密都使用新的密钥,杜绝黑客通过分析明文/密文获得密钥,从而能防御网络数据包被恶意截取后造成泄密,安全代理既保证Web数据的加密速度,又保证DES密钥的安全性和可管理性.     

基于局域网的IP数据监控软件的设计与实现

分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理,设计了一种基于局域网的IP数据监控软件。利用该监控软件可以对网络状态进行监视,对网络上传输的信息和数据流动情况实时检测,通过对数据包和软件包捕获对当前数据包进行分析和显示,从而达到网络安全监控的目的。     

浅谈远程接入技术的比较

当前企业信息系统面临的最大挑战是如何安全的接入远程用户,使远程用户实时获取企业应用信息。一般来说远程用户处在互联网上,因此要求企业网络与互连网连接。如果不采取必要的安全控制,就会给企业网络带来安全威胁,例如黑客入侵导致企业泄密、远程用户在连接过程中信息被劫持、数据包被伪造等等。因此要求远程接入解决方案具有高安全性、能对访问数据源进行鉴别、对数据传送过程加密等特点。     

基于累积信誉和路径递减的无线传感器网络可靠路由方法

在无线传感器网络中,某些节点会在路由数据时选择性转发数据包以节约自身能量;或者恶意丢弃某些数据以对网络进行破坏。这些路由节点的不良行为会使网络中传递的数据缺乏安全性;也使得网络变得不可靠,易受到各种攻击。针对无线传感器网络节点数据路由时存在不良行为的问题,提出一种基于累积信誉和路径递减的可靠路由方法。首先是根据统计学中负二项分布原理,对参与数据路由的节点进行信誉评价;并选取满足一定信誉条件的节点作为路由节点。然后通过路径递减方法对数据进行路由,目的是避免过多的中间节点,最后将数据包以可靠的方式通过最短的路径路由到目的地。实验测试结果表明所提方法在网络中存在恶意路由节点情况下,能够较好地提高数据包投递率,以及减少数据包到达目的节点的平均跳转次数,提高了数据路由的可靠性。     

基于RSU协作的V-NDN数据转发方法研究

在基于命名数据网络(NDN)的车辆自组织网络(VANET)中,车辆的高移动性使得网络拓扑结构频繁变化,通信链接不稳定,最终导致数据包传输失败.针对此问题提出了一种基于路侧单元(RSU)协助的数据转发方法.该方法首先对RSUs进行区域划分,然后利用RSUs协助数据转发,有效地解决了转发过程中数据包丢失的问题.通过实验仿真与V-NDN和基于位置的数据转发路由方法进行对比,结果表明文中提出的数据转发策略有效地降低了数据传输时延,提高了数据包的成功交付率.     

开发基于Snort的安全网管和实时检测系统

本系统基于网络入侵检测系统(NIDS)模型,放置在比较重要的网段内,不停地监视网段中的各种数据包.对可疑的数据包进行特征分析.如果数据包与系统内置的特定规则吻合,入侵检测系统就会发出警报.此外还提供部分安全网管功能,如数据流量统计和当前活动连接查看等.本系统主要适用的环境是中小型企业网络或校园网.     

IP数据包传输稳定性测试技术研究与开发

针对IP数据包在大型网络上传输可能遇到的数据包时延、数据包重复、数据包丢弃、数据包、顺序偏移、数据包错误等多种损伤或情况，研究了IP数据包传输稳定性测试技术，提出了适用于网络设备IP数据包传输稳定性测试的测试用例设计方法并进行测试用例设计，开发了传输稳定性测试工具，运用该工具对网络设备IP数据包传输稳定性进行了测试。     

基于Libnids的电子邮件还原

本文描述了利用Libnids网络安全开发包对数据包进行捕获,并利用Libnids的IP碎片重组、TCP数据流重组的功能实现对捕获的数据包进行内容还原.并以SMTP协议为例,对电子邮件进行了还原.     

一种基于微分的网络流量控制方法

网络流量过大和网络数据包队列不合理是引起网络阻塞的重要原因．文章首先探讨了网络流量的控制模型,模型用微分形式表述了客户端的窗口行为,并定义了网络数据包丢失的概率．然后分析了如何通过微分形式,并结合控制系统以及网络数据流量的模型,对网络数据包的队列进行控制的问题．结果表明,用这种控制系统的模式,用输入量输出量作为参数,结合中值定理对网络数据包的发出进行有效地控制,可以适当改善网络利用效率．     

IP数据包传输稳定性测试技术研究与开发

针对IP数据包在大型网络上传输可能遇到的数据包时延、数据包重复、数据包丢弃、数据包顺序偏移、数据包错误等多种损伤或情况，研究了IP数据包传输稳定性测试技术，提出了适用于网络设备IP数据包传输稳定性测试的测试用例设计方法并进行测试用例设计，开发了传输稳定性测试工具，运用该工具对网络设备IP数据包传输稳定性进行了测试。     

铁路无线Mesh网络数据包转发策略的设计与实现

铁路无线Mesh网络不仅要求用户数据包按照确定的无线多跳链进行数据转发,而且需要根据节点故障概率的动态变化进行自适应的调整.为此设计了用户/管理数据包选择性转发策略,并基于Linux开源代码进行了具体的功能实现.实验结果表明,基于用户/管理数据包选择性转发策略的铁路无线Mesh网络能正确而高效地进行数据转发,同时可根据Mesh节点故障概率的动态变化进行自适应的转发路径调整.     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

TCP在数据包随机延迟网络中的性能分析

TCP数据包在网络传输中发生错误有两种形式:丢包与延迟.已有的成果大多只对TCP在丢包网络中的性能进行了建模,缺少对TCP在随机延迟网络中的建模问题的研究,为此提出了一个TCP在随机延迟网络中的性能分析模型.首先给出并证明了判断数据包流是否为正序的充要条件;然后利用该条件得出数据包流正序出现的概率;最后根据模型分析了TCP在随机延迟网络中的性能.实验结果表明,所得出的数据包流在发生随机延迟后正序的概率与实验网络基本吻合,所提出的模型与不考虑延迟的模型相比,对TCP最大拥塞窗口均值的预测误差降低了43%,对其网络吞吐量性能的预测误差降低47%.     

具有丢包的长时延NCS的稳定性分析

研究了同时具有大于采样周期和小于采样周期的随机传输时延及数据包丢失的网络控制系统的稳定性问题.对网络控制系统进行了详细的分析,建立了网络控制系统的模型.当网络中存在数据包丢失时,对于给定的数据包丢失率,网络控制系统被建模为异步动态系统.利用异步动态系统理论给出了网络控制系统指数稳定的充分条件,动态反馈控制器可通过解一组矩阵不等式得出.仿真示例验证了所提出方法的有效性.     

IP协议分析与数据包分解研究

在计算机网络中,入侵数据通过网络协议在网络中传输,对计算机安全有着很大的威胁。通过对数据包级的IP协议进行详细的分析和研究,对基于IP协议的入侵数据进行了实验分析,目的是要从中发现恶意的数据流,从而了解这些恶意数据流的特点。实验结果表明,许多入侵攻击是通过IP协议数据包进行的。因此,通过对正常的IP协议和带有攻击的IP协议进行解析和分析,得出这些攻击的特点,更好地完善入侵检测系统。     

无线传感器网络中基于邻居节点监听的虚假数据过滤策略

提出了一种基于邻居节点监听的虚假数据过滤策略(false reports filtering scheme based on neighbor watch,NWFFS).在NWFFS策略中,每个节点保存两跳邻居节点信息,每个数据包必须包含T个来自不同密钥分区节点的ID及其生成的MAC.除生成数据包的簇头节点外,每个中间节点向其下游节点转发数据包后,还需向自己的上游节点发送ACK包,通过对ACK包的监听,恶意节点利用其他区域俘获节点信息伪造的虚假数据包将被其一跳邻居识别出来,同时中间节点和Sink节点利用自身携带的密钥对少部分逃脱的虚假数据包进行进一步验证.理论分析和实验表明,该策略有效地避免了恶意节点利用任意区域已被其俘获的节点伪造虚假数据而不被识别出来,提高了途中过滤效率,从而降低了恶意节点对网络的影响,延长了网络生存期.     

一种无线传感器网络中快速汇聚传输调度算法

针对无线传感器网络周期性数据上报应用中"多对一"数据汇聚传输,研究TDMA调度算法,使得全网数据在最短时间内全部汇聚到sink.首先证明调度所需时隙数的下限为max(2nk-1,N),其中N为网络中节点数量,nk为最大分支中的节点数.然后针对树型网络中每个节点一个周期产生一个数据包的情形提出一种多信道的分布式TDMA调度算法,并将算法扩展到任意网络以及部分节点产生多个数据包的情形.分析表明算法所需时隙数为max(2nk,2×[N/2]),只需4个信道,每个节点最多只需缓存两个数据包.仿真和分析表明本算法在所需时隙数、算法复杂度和能耗方面优于同类算法.     

有序优化重传次数的网络编码算法

在时延敏感的无线多播网络中,由于网络终端的丢包问题,源节点往往需要重传数据包。在重传数据包过程中,文章应用网络编码技术提出了一种有序优化重传次数(orderly and optimal retransmission times,OORT)的网络编码算法。该算法通过对哈希值互补值邻域中不同的值对应的数据包进行相互编码,以减少其哈希值的度,再与其互补哈希值对应的数据包编码组成有序数据包发送组合,来产生更多的编码机会。该算法在监听概率较低导致其他算法不能进行网络编码时,还可以进行再次编码,从而减少重传次数,提高了网络性能。模拟实验结果表明,该算法与著名的COPE网络编码算法和HLAR算法相比较,在重传次数和时延上都有明显的降低。     

一种基于模式匹配与前馈式神经网络的入侵检测方法

提出了基于模式匹配与前馈式神经网络相结合的入侵检测模型.该模型运用分布式网络检测及分析系统HISTORY实现数据的采集,然后,对数据流进行数据结构转换预处理,并由模式匹配模块过滤掉部分已知入侵事件,减轻下一步入侵检测的负荷,从而提高入侵检测的效率和精准度.传统的单数据包检测只能检测孤立的入侵事件,而对于多数据包协同合作的入侵却显的无能为力.因此,本文入侵检测模块结合了单数据包检测和多数据包检测方法.实验结果表明:分析系统HISTORY的应用提高了数据处理的效率,多数据包检测弥补了单数据包检测中漏检的入侵事件,有效降低了入侵检测的漏检率.