共查询到19条相似文献,搜索用时 163 毫秒
1.
本文描述了利用Libnids网络安全开发包对数据包进行捕获,并利用Libnids的IP碎片重组、TCP数据流重组的功能实现对捕获的数据包进行内容还原.并以SMTP协议为例,对电子邮件进行了还原. 相似文献
2.
无线局域网中的入侵检测系统研究 总被引:2,自引:0,他引:2
入侵检测系统对于保障无线局域网(WLAN)的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后.针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库.利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明:本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。 相似文献
3.
一种基于数据包分析的网络入侵检测探针 总被引:3,自引:0,他引:3
首先介绍入侵检测系统的原理,并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序,该程序完成了共享网段中的数据包的捕获和分析,入侵特征的匹配以及对入侵活动的响应等功能。 相似文献
4.
5.
本文针对公共机房的情况概述了入侵检测和入侵检测系统的基本概念,然后设计了基于Linux平台的网络入侵防护系统,包括其模型,数据包捕获及解析器,检测引擎,日志/警报系统和控制台系统等部分。 相似文献
6.
孙建华 《大连理工大学学报》2003,43(Z1):41-44
为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补. 相似文献
7.
为了在离线情况下模拟一个真实的网络环境进行入侵检测系统的离线评估,利用Winpcap结构框架设计实现了基于Windows平台的网络流量仿真程序。该程序可以按照实验人员的意愿把捕获到的真实数据回放到离线网络环境中,以便在实验室中进行流量测试。 相似文献
8.
提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述.为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。 相似文献
9.
本文从研究入侵检测技术人手,介绍了入侵检测系统的分类;然后分析了基于网络的入侵检测系统(NIDs)的技术方法及其优缺点,指出了当前基于网络的入侵检测系统存在的问题和所面临的挑战.本文在对基于网络的入侵检测系统的研究中,提出将主机知识、网络域知识结合到检测系统中去,解决了检测系统易受插入攻击、躲避攻击的问题.本文还提出了检测子网的概念,根据检测需要将物理子网划分为几个检测子网,可以实现负载的分流和检测任务的专业化分工,负载分流可以彻底解决高速网对网络入侵检测系统的威胁,专业化分工可以大大提高检测引擎的处理速度. 相似文献
10.
提出了一种基于FPGA实现的网络入侵检测系统体系结构.该体系结构不仅能够快速适应入侵检测特征变化对硬件电路的重配置需求,使网络入侵检测系统可以以线速处理网络数据包,而且其开发成本也较低. 相似文献
11.
针对蠕虫、DDOS攻击的大量存在严重地影响了网络的正常使用情况,使用基于Winpcap的流量监测技术,参照RTFM组织的流(Flow)定义方法,开发了一个简单实用的协议统计系统。系统采用校园网地址后12位作为哈希表的键值并建立一个专门统计传输层TCP、UDP端口以及网络层ICMP协议使用情况的数组。根据系统统计结果,网络管理者就可以判断校园网络是否处于正常运行状态,把网络管理者从传统的经验管理模式中解放出来,提高了网络管理与维护的效率。 相似文献
12.
基于Winpcap的网络数据捕获 总被引:1,自引:0,他引:1
随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义. 相似文献
13.
WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现. 相似文献
14.
边军辉 《长春师范学院学报》2006,(2)
本文通过对实际服务排队系统的详细分析,利用排队论的相关知识建立了服务排队系统对应的两种数学模型,针对这两种数学模型进行了详细的分析和推导,得到了顾客有休假期的排队系统的一些公式和结果。在现实生活中可以利用本文的结论来改进某些服务业的排队系统,在不改进服务系统的情况下实现顾客在排队中的休假,提高顾客的时间利用率,改进顾客对系统的满意程度。 相似文献
15.
近年来,M—Learning系统已经作为技能训练和获取资源的一种新的方式.为了有效地对M.Learning系统进行评估,需要考虑系统的许多方面.目前,对M—Learning系统的评估通常采用层次分析法(Analytichierar.chyprocess,AHP).在采用AHP层次分析法进行评估时,常运用特征值的方法来确... 相似文献
16.
本文提出了在纸张生产的自动控制系统中,应用微机对纸张定量,水份进行控制,探讨了控制系统的模型及算式,介绍了整个系统的结构,对造纸生产有一定实用价值。 相似文献
17.
张向斌 《青海师范大学学报(自然科学版)》2013,29(3):23-26
本文通过介绍青海电信CTG-MBOSS计费账务系统在存储虚拟化、并行文件系统应用、应用运行体系优化、系统架构云计算模型优化的具体实践,能够很好的解决青海电信现网系统运行遇到的种种问题,为读者建立了一种全新的系统架构设计思路. 相似文献
18.
本文介绍了一个基于16位微型机的自动转报系统——BJC系统的设计与实现.首先,提出利用多个通用微机来组成自动转报专用系统,在开放式的操作系统上能够简单而有效地开发应用软件的方法.其次,介绍了系统的硬件组织及实现技术和分布式应用软件系统的设计思想.本文还重点描述了高效通讯软件,在线诊断程序的实现及如何实现双机动态冗余.最后对在实时环境中,如何组织应用软件作了论述. 相似文献
19.
《C语言程序设计》试题库管理及试卷生成系统的开发 总被引:1,自引:0,他引:1
肖启莉 《浙江万里学院学报》2002,15(4):38-40
文章主要介绍《C语言程序设计》试题库管理及试卷生成系统的开发。通过该系统的研制,可以方便、有效地对众多的C语言试题进行管理,并能利用已有的试题库快速地生成满足用户要求的试卷。 相似文献