基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

HTTP网络应用特征串的自动提取

网络应用特征串的提取是网络流量分类中深度包检测(DPI)系统至关重要的一环.文中提出一种自动提取不同的HTrP网络应用(如网络视频、网络游戏、SNS等)的特征串的方法.该方法先对HTrP网络应用的全报文数据进行组流分析,然后通过一个基于Hash表的算法提取出频繁出现的字符串,最后通过建立HTTP应用共性特征库,对频繁串...     

基于静态非合作博弈的网络报文取样模型

为了提高网络入侵检测系统的性能,运用博弈论建立网络入侵报文取样模型.基于静态非合作博弈的分析思路,通过网络安全系统和网络攻击者调整自身的策略以取得最大化的效用,推导出混合策略Nash均衡的解析解,并根据该策略设计了网络报文动态取样算法(DDPSA)和集中式增量取样算法(CIPSA),以等概率攻击、随机攻击和博弈攻击等3种方式的攻击报文来检验2种算法的性能.仿真结果表明,CIPSA算法比DDPSA算法更为有效.CIPSA算法在3种攻击方式下均有相同的取样成功率,不仅表明CIPSA算法的稳定性,也验证了入侵报文取样模型混合策略的合理性.     

私网STP在公网的透传

STP（Spanning Tree Protocol）是生成树协议的缩写。它是一种二层管理协议,通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的。然而,按照802．1D标准BPDU不带VLANTAG,而且要求所有网桥不能转发BPDU;带Tag的BPDU报文协议报文都是非法报文,不能保证它能在公网上被正确透传。当用户想让一个BPDU报文透明穿越一个承载网络时,这样分居于两地的同一企业的分支就可以通过隧道的透传获得彼此STP协议的信息,从而有效地避免了环路的产生。通过对该协议的研究,在二层交换网络中提供一种简单的方式来实现私网的STPBPDU报文在公网的透传;即在二层交换网络的入接口使能BPDUTunnel,利用QinQ技术来实现私网BPUD报文在公网的透传。     

一种报文二层预处理策略在高速NIDS上的应用

为了降低高速NIDS的丢包率和漏报率,提出一种在NIDS上应用报文二层预处理的策略.在报文二层预处理阶段,分别进行报文头匹配、报文净载部分匹配两层预处理,将可疑报文争对应的候选规则反馈给全报文匹配模块.在全报文匹配模块中只匹配候选规则,以降低NIDS的规则匹配开销.实验结果表明,应用该策略后,在高速网络环境下能降低Snort 2.8的丢包率50%以上,降低漏报率60%以上.     

接入节点、接入点、接入服务器、连接到业务提供网络的方法

描述了通过宽带远程接入服务器(17)将终端(15)连接到多个业务提供网络(3.1,3.2)之一的方法和设备。在一个方法中,接入节点(13)被连接在终端的接入点(1)和接入服务器之间。该接入节点包括VLAN处理单元,该处理单元具有用于存储在第一VLAN(43)中和在第二VLAN(41.1,41.2)中传送的以太网帧的标识的存储器,第一VLAN(43)包括接入节点和接入服务器的本地虚拟路由器功能单元(49)。第二VLAN的每一个包括接入节点和用于每一个业务提供网络的接入服务器的虚拟路由器功能单元(47.1,47.2)之一。接入节点中的控制单元命令处理单元从已经将自己连接到接入点的新用户设备传送帧到第一虚拟局域网。控制单元还接收来自接入服务器的关于路由帧的信息,并且它命令处理单元从连接到接入点的用户设备传送帧并且来自用户设备的帧被传送到第一VLAN或者由从接入服务器接收的信息指定被传送到第二VLAN之一,所述帧因此被传送到各个业务提供网络的接入服务器(19)。     

网络传输层异常报文溯源方法

提出了一种网络传输层异常报文溯源的方法.该方法通过报文在数量上的相关关系特征,区分传输控制协议(TCP)异常行为并判断导致异常的报文类型,通过独立哈希布鲁姆过滤器(IHBF)方法,挖掘数据流中最活跃的五元组及其主要成分的聚类信息,通过综合分析获取与异常报文溯源相关的信息.实验结果表明,TCP异常报文溯源方法可以在允许的误差范围内,较好地实现网络传输层异常报文溯源.     

IP报文分类识别中的神经网络集成技术研究

Internet网络应用的发展要求路由器支持服务质量(QoS)控制,一个公共的要求是路由器能够基于报文头的某些字段对报文进行分类.本文针对IP报文分类提出了一种结合IP报文头特征和多级神经网络集成技术的IP报文分类识别方法.并在此基础上给出了相应的算法.     

OSPF协议报文刷新机制的分析和改进

OSPF(open shortest path first)协议的报文刷新机制会产生大量的报文,给网络带来很大的突发流量。为了减少OSPF给网络带来的负载,该文对OSPF的报文刷新机制进行深入的分析,证明了延长OSPF报文刷新间隔不会影响协议行为和性能的结论。据此该文提出了ERR(enhanced randomized refresh)机制。ERR机制采用随机分散OSPF报文的刷新时间和延长OSPF报文刷新间隔的方法,消除了OSPF带来的突发流量和减少了OSPF报文的数量。该文采用VENUS模拟器进行模拟,实验结果显示:ERR机制比标准刷新机制减少了三分之一的报文,同时消除了OSPF刷新报文给网络带来的突发流量。     

一种扩展置标语言解析器的设计与实现

为了扩展置标语言（XML）文档中载有的数据进行解析，设计并实现了一种通用的XML解析器--XMLP，该解析器能对XML文档进行解析、验证和串行化。其中，解析功能实现了文档对象模型（DOM）解析和基于XML的简单应用编程接口（SAX）解析。为了对DOM解析进行优化，提出并实现了占用内存资源较少的延迟展开的方法；验证功能实现了对文档类型定义（DTD）和模式（Schema）的验证；串行化功能分别实现了DOM串行化和SAX串行化。     

基于支持向量机的CAN-FD网络异常入侵检测

针对汽车潜在的网络攻击行为,对于车载灵活数据速率控制器局域网络(CAN-FD)提出了一种基于支持向量机的异常入侵检测算法。在通用入侵检测框架(CIDF)下,该方法使用报文标识符(ID)、时间周期和数据场数据作为入侵检测特征,利用支持向量机算法的二分类特性和小样本特征,实现了对CAN-FD网络环境下入侵报文数据的识别。仿真实验数据表明,所提出的方法具有较高的入侵检测正确率,且可用于周期性报文和非周期性报文。     

面向IEC61850智能变电站的网络安全异常流量分析方法

为了保证智能变电站的网络通信安全和整个变电站的稳定运行,提出了一种基于机器学习k-means聚类算法的异常流量分析方法。根据智能变电站中过程层网络的特性,结合对IEC61850智能变电站专有GOOSE(generic object-oriented substation event)以及SV(sample value)协议的报文结构解析,使用了一种基于信息熵的特征选取方法对智能变电站正常工作时站内网络通信流量进行特征分析选择,利用k-means聚类算法完成了对异常流量的检测分析及其相关分析。相较于以往方法,文中方法对智能变电站的过程层网络流量信息的特征进行了选取,根据信息熵理论,完成了重要特征的选择和冗余特征的剔除,提高了聚类算法的效率,提高了对异常流量检测的准确性。     

基于Visual C＋＋的ICMP网络协议的实现

ICMP就是所谓的Internet控制报文协议（Internet Control Message Protocol）,在网络中,一般用它来传递差错报文以及其他应注意的信息。ICMP一般被认为是和IP协议同一层的协议,IMCP报文通常被IP层或者更高层的协议（如：TCP或者UDP）使用,ICMP对于互联网以及其他基于IP协议的网络的正常运行起着非常重要的作用。有许多重要的网络程序都是基于ICMP协议上的,最为著名如Ping和Tracert等。本文就来介绍用Visual C＋＋实现基于ICMP协议重要的网络命令Ping的方法。     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．     

光RPR中光缓存器对节点性能的影响

讨论了在光弹性分组环(ORPR)节点中,使用光纤延迟线作为光缓存器时,缓存器容量和光纤延迟线单位长度对通信报文丢失率的影响,给出了相关的解析公式,给出由于光纤延迟线引入的附加业务强度,造成了ORPR节点报文丢失率等通信性能发生的变化.提出了光缓存的精细度概念,证明缓存精细度和缓存容量共同决定系统的报文丢失概率,在相同业务强度下,存在有最佳的缓存精细度使系统报文丢失率最小.最佳缓存精细度的值,与缓存容量大小基本无关,而与数据流业务强度有关.     

一个基于Java的XML编辑解析器的设计与实现

采用Java语言实现了一个通用的Extensible Markup Language(XML)编辑解析器．介绍了系统结构设计,讨论了系统中树型浏览模块和智能提示模块的设计与实现．该编辑解析器对于用户开发以XML为中心的具体应用(如数据交换软件等)具有积极的意义．     

基于网络结构及节点活动网络的PSN协议

将网络关联结构和位置匹配的思想引入到公共交换网络(PSN)的路由协议设计中, 从全局搜索和局部搜索两方面解决了消息报文的路由问题. 首先, 探索全局搜索时网络关联结构对信息传播的影响, 可知在复杂网络中最有效的传播节点应该是位于网络关联结构的最核心节点, 而不是全局社会度高的节点. 其次, 探讨局部搜索时基于位置匹配度的合理性和可行性. 最后, 提出一个基于社会结构度和节点活动网络的路由协议, 即K核. 报文开始时在全局社区进行转发, 将报文转发给处于网络中心位置的节点, 直至找到转发报文的节点位于报文目的节点的附近, 再根据该附近区域的节点位置匹配度进行转发报文. 与经典协议相比, 该方法可以保证在几乎相同的报文延迟基础上, 实现更高的投递成功率及更少的花费.     

一种家庭服务机器人的环境语义认知机制

为提高机器人对家庭环境的语义认知能力,提出了一种环境语义认知模型.基于卷积神经网络提取场景类别和物品语义信息,实现环境的上下文语义理解;采用语义解析器解析语义信息,进而以结构化的方法表征知识,并将其存入本体知识库.同时基于语义网规则语言(SWRL)推理规则挖掘出其隐藏知识,实现知识库的扩展;以服务任务为驱动,实现家庭环境下机器人快速、准确地从知识库获取所需语义信息,从而智能化地执行服务任务.实验结果表明:所提出的模型能够准确提取环境语义信息,并能使机器人快速检索到服务所需知识.     

智能变电站过程层网络报文特性分析与通信配置研究

随着变电站业务需求的变化与增多,需要建立先进的智能变电站。维持智能变电站正常工作的主要因素是过程层网络的通信性能。本文从过程层网络报文特性着手进行分析,对智能变电站的报文特性展开详细分析。此外,还描述了现阶段过程层网络通信配置中存在的不足,并给出相应的优化方案。让过程层网络具有可控性,使其更透明。希望对构建智能变电站通信配置工作可以起到借鉴价值。     

一种优化FCN的视频异常行为检测定位方法

在视频异常行为检测过程中,为了提取出可分辨性更好的特征,同时兼顾运行速度,提出一种基于优化的全卷积网络(full convolution network,FCN)的异常行为检测与定位方法.对FCN进行优化,使用卷积神经网络(convolution neural network,CNN)的数个初始卷积层和一个额外卷积层,...