期刊文献+
共找到27篇文章
< 1 2 >
每页显示 20 50 100
NID中基于Linux平台的数据包截获方法
1
作者 尹益燕 赵冬梅 《计算机仿真》 北大核心 2023年第10期394-398,共5页
截获数据包的质量过低会导致网络入侵检测结果错误,为了提升截获数据包质量,增强网络入侵检测性能,提出网络入侵检测中基于Linux平台的数据包截获方法。结合Linux平台截获数据包,接通Linux平台的网络数据接口,根据接口处数据缓冲原理判... 截获数据包的质量过低会导致网络入侵检测结果错误,为了提升截获数据包质量,增强网络入侵检测性能,提出网络入侵检测中基于Linux平台的数据包截获方法。结合Linux平台截获数据包,接通Linux平台的网络数据接口,根据接口处数据缓冲原理判定数据初始化系数,待初始化系数稳定在可监督范围内后,启动本地网络截获模式,通过似然函数初步截获网络数据。构建数据包传输最大效率公式,利用RPL跨层优化机制提升数据包传输效率,将优化后的数据包输入MLP神经网络中,实现数据包截获。仿真结果表明,所提方法的数据包截获准确率高、截获率高。 展开更多
关键词 数据包截获 跨层优化机制 传输效率 网络入侵检测
下载PDF
ERP系统IAM的网络安全设计 被引量:9
2
作者 朱诗生 陈晓强 +2 位作者 肖海涛 周明明 刘秋荣 《电子设计工程》 2014年第4期166-169,共4页
ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM(Identity and Access Management)网络安全方案。该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防... ERP系统的安全应用一直是企业面临的信息安全问题,为了保障ERP应用与信息访问的安全性,我们为ERP系统搭建了一套IAM(Identity and Access Management)网络安全方案。该方案为ERP应用提供了可靠、高效的指纹认证以及安全可靠的包过滤防火墙模块、实时的数据库进程监控模块;从而确保ERP系统信息的安全可靠。本文叙述了IAM系统;分析了IAM系统内部与ERP系统的交互过程;然后详述了基于Windows API包过滤技术的防火墙模块的设计以及相关的其它网络安全设计,使系统可根据IAM身份验证信息进行动态过滤的目的,弥补了一般防火墙规则难以与应用软件灵活互动的不足,为企业应用的信息安全访问提供了可靠的保障。 展开更多
关键词 ERP IAM 网络安全 防火墙 包拦截
下载PDF
多方协同应用中基于编排模型的业务流程监控技术的研究与实现 被引量:2
3
作者 张敬谊 陈诚 +1 位作者 童庆 刘龙 《计算机应用与软件》 CSCD 北大核心 2013年第3期165-169,共5页
当前SOA架构已经广泛地应用于各种跨系统、跨组织的电子商务。对多方协同中所涉及到的业务数据进行跟踪与监控的需求日益增长。业务活动监控的主要难点是如何从商业应用中获取数据以及定义跟踪目标。提出基于WS-CDL模型对监控目标进行定... 当前SOA架构已经广泛地应用于各种跨系统、跨组织的电子商务。对多方协同中所涉及到的业务数据进行跟踪与监控的需求日益增长。业务活动监控的主要难点是如何从商业应用中获取数据以及定义跟踪目标。提出基于WS-CDL模型对监控目标进行定义,截取网络包数据获得运行时数据的新方法。该方法避免为不同的业务流程重复性的开发不同监控适配器。对监控系统的架构、监控目标定义规则以及交互消息捕获算法进行阐述。 展开更多
关键词 编排 多方协同 WS-CDL 网络包截获
下载PDF
基于混合基站策略的传感器网络移动数据收集算法 被引量:4
4
作者 刘逵 刘三阳 《吉林大学学报(工学版)》 EI CAS CSCD 北大核心 2015年第5期1680-1687,共8页
为了解决无线传感器网络中由固定基站引发的负载不均衡及路由空洞问题,借助移动基站提出了一种数据收集算法。首先在网络中引入两种不同类型的基站,进而有效地解决了由固定基站带来的路由空洞问题和由移动基站带来的通信延迟问题。其次... 为了解决无线传感器网络中由固定基站引发的负载不均衡及路由空洞问题,借助移动基站提出了一种数据收集算法。首先在网络中引入两种不同类型的基站,进而有效地解决了由固定基站带来的路由空洞问题和由移动基站带来的通信延迟问题。其次,算法采用了中转数据拦截策略,该策略可在数据传递途中利用局部数据采集最小树上节点对中转数据实施拦截,达到减少数据传输距离、降低网络能耗的目标。仿真结果表明,该算法可以显著改善网络性能。 展开更多
关键词 通信技术 无线传感器网络 网络寿命 数据包拦截策略 通信延迟
下载PDF
基于NDIS中间层驱动的对等网络流量监管机制 被引量:1
5
作者 杜晔 黎妹红 李洁原 《北京交通大学学报》 CAS CSCD 北大核心 2013年第5期29-34,共6页
由于对等网络P2P对网络带宽的贪婪性,对P2P数据流的监管是当前研究的热点问题.本文在分析比较几种相关技术的基础上,提出了一个基于网络驱动接口规范(Network Driver Interface Specification,NDIS)中间层驱动的对等网络监管系统架构,... 由于对等网络P2P对网络带宽的贪婪性,对P2P数据流的监管是当前研究的热点问题.本文在分析比较几种相关技术的基础上,提出了一个基于网络驱动接口规范(Network Driver Interface Specification,NDIS)中间层驱动的对等网络监管系统架构,对各功能实体特性进行了详细描述.以设备驱动程序开发包(Device Driver Kit,DDK)提供的Passthru例程为骨架对该系统进行了实现,对共享内存通信机制、数据拦截机制和主要数据结构进行了讨论.最后,通过测试数据拦截完备性和效率,以及对P2P软件的识别和阻断能力,验证了本系统的有效性和可用性. 展开更多
关键词 网络驱动接口规范 中间层驱动 对等网络 数据拦截 共享内存
下载PDF
一种新的教学用轻量级网络数据包抓取方法 被引量:1
6
作者 何维 李亮 +2 位作者 田增山 周牧 张毅 《实验技术与管理》 CAS 北大核心 2016年第4期135-137,共3页
用API拦截和函数入口指令替换的方法,能够对网络数据包方便、快捷地抓取。该方法通过HOOK远程注入技术,修改系统程序的运行逻辑,使程序跳转到自定义的函数中运行,调用Windows部分API实现网路数据包的抓取,不涉及Windows驱动开发等专业... 用API拦截和函数入口指令替换的方法,能够对网络数据包方便、快捷地抓取。该方法通过HOOK远程注入技术,修改系统程序的运行逻辑,使程序跳转到自定义的函数中运行,调用Windows部分API实现网路数据包的抓取,不涉及Windows驱动开发等专业知识。该方法主要应用于计算机相关专业的教学演示,具有技术实现简单、无需驱动编程的知识、代码量小、易于学生理解等特点。 展开更多
关键词 数据包抓取 API拦截 网络实验教学 互联网
下载PDF
基于NDIS Hook的网络数据包拦截和发送技术研究 被引量:3
7
作者 李智鹏 李舟军 +1 位作者 忽朝俭 龚广 《计算机安全》 2010年第1期5-8,共4页
结合实际项目经验,主要介绍了目前个人防火墙最为广泛使用的技术——NDIS Hook技术,重点探讨了如何使用NDIS Hook技术在NDIS层实现数据包的拦截与发送。
关键词 Windows驱动程序 NDIS HOOK 数据包拦截 数据包发送
下载PDF
Snort报文检测及解析机制分析 被引量:2
8
作者 谢丽霞 杨宏宇 《航空计算技术》 2005年第4期107-112,共6页
Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文检测和解析是其最基本也是最重要的部分。本文分析了Snort的系统结构和检测原理及模式,对Snort报文捕获和报文解析的实现进行了分析,提出了Snort存在的缺陷和改进建议。
关键词 NIDS 协议 网络监听 报文 嗅探器
下载PDF
因特网防御DoS攻击技术评述Ⅰ——攻击分类与特征·包过滤·攻击检测与防御 被引量:2
9
作者 金光 朱锡雄 《宁波大学学报(理工版)》 CAS 2004年第4期460-465,共6页
概述了因特网上DoS攻击的相应分类及基本特征 ,评述了包过滤、攻击检测及防御技术的最新成果 .前一部分介绍了入口过滤、基于路由的过滤网和有效源地址强制协议 .后一方面主要讨论了适合于检测攻击包的技术 ,介绍了新近提出的频谱分析... 概述了因特网上DoS攻击的相应分类及基本特征 ,评述了包过滤、攻击检测及防御技术的最新成果 .前一部分介绍了入口过滤、基于路由的过滤网和有效源地址强制协议 .后一方面主要讨论了适合于检测攻击包的技术 ,介绍了新近提出的频谱分析方法和泛滥检测系统 .简要评述了已有的防御SYN泛滥攻击的技术措施 ,介绍了Cisco的TCP拦截技术 。 展开更多
关键词 因特网 DOS攻击 数据包过滤 攻击检测 TCP拦截
下载PDF
IEEE 802.22 WRAN的频率侦听算法及硬件设计
10
作者 杨士强 张春业 +1 位作者 张波 宁祥峰 《计算机应用与软件》 CSCD 2011年第2期201-204,226,共5页
随着各种无线电技术的迅猛发展,无线电频谱资源将日趋紧张。美国联邦通信委员会报告指出,在特定的时间或者区域内超过70%的无线频谱资源处于闲置状态,提高频谱的利用率迫在眉睫。认知无线电技术可以有效解决无线频谱资源利用率低的问题... 随着各种无线电技术的迅猛发展,无线电频谱资源将日趋紧张。美国联邦通信委员会报告指出,在特定的时间或者区域内超过70%的无线频谱资源处于闲置状态,提高频谱的利用率迫在眉睫。认知无线电技术可以有效解决无线频谱资源利用率低的问题,它通过频率侦听感知探测可用的频谱资源,对这些资源进行管理和协调,使用户可以使用授权用户的频段而不干涉授权用户。首先介绍IEEE 802.22技术,然后提出一种基于小波包变换的快速频率侦听算法和硬件设计方案,最后在假定的条件下对该算法进行了仿真验证,仿真结果表明该算法具有良好的性能。 展开更多
关键词 IEEE 802.22 频率侦听 小波包变换
下载PDF
拦截和转发网络数据包的设计与实现 被引量:1
11
作者 王芙蓉 童则余 《电信快报》 2005年第4期21-23,共3页
介绍了Windows应用程序设计接口钩子(APIHOOK)技术,创造性提出将此技术与SOCKS5协议结合,以设计和实现一种拦截和转发Windows系统网络数据包方案。重点介绍了Windows系统中动态链接库(DLL)知识和内存管理机制,并阐述APIHOOK原理和实现方... 介绍了Windows应用程序设计接口钩子(APIHOOK)技术,创造性提出将此技术与SOCKS5协议结合,以设计和实现一种拦截和转发Windows系统网络数据包方案。重点介绍了Windows系统中动态链接库(DLL)知识和内存管理机制,并阐述APIHOOK原理和实现方法;简要介绍了SOCKS5协议及实现该协议应注意的事情;基于所述理论和游戏超市(GameMall)收费系统的需求,阐述了拦截和转发数据包理论在实际软件项目中的实现;最后比较了该方案相对于其他拦截和转发网络数据包方案所具有的优点。 展开更多
关键词 网络数据包 转发 拦截 WINDOWS系统 SOCKS5 程序设计接口 动态链接库(DLL) 协议 收费系统 方案
下载PDF
Windows驱动程序技术的研究及在DFW中的应用
12
作者 陈春玲 楼伟杨 陈丹伟 《南京邮电学院学报(自然科学版)》 2005年第4期70-73,79,共5页
W indows传输驱动程序接口(Transport D river Interface,TD I)技术是实现分布式防火墙的主要技术之一。由于W indows系统不是一个开放系统,因此在TD I上实现封包截获的驱动程序存在较大困难。研究了W indows的TD I技术,包括输入输出请... W indows传输驱动程序接口(Transport D river Interface,TD I)技术是实现分布式防火墙的主要技术之一。由于W indows系统不是一个开放系统,因此在TD I上实现封包截获的驱动程序存在较大困难。研究了W indows的TD I技术,包括输入输出请求包的结构和处理过程、几种重要的内核模式驱动对象及它们之间的联系,介绍了如何在TD I上设计驱动程序及其调试方法。在设计基于W in-dows平台的分布式防火墙系统中,采用TD I技术实现了数据包的截获,为今后对数据包进行分析、过滤和加解密打下了基础。 展开更多
关键词 WINDOWS操作系统 驱动程序接口 分布式防火墙 封包截获
下载PDF
Linux系统下ARP数据包截取和分析
13
作者 王建 《内江师范学院学报》 2008年第4期29-31,共3页
利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击.通过研究ARP数据包工作原理,给出了一种高效截包分析的解决方案,并使用了基于BPF和DLPI开发的测试程序进行实现,并在局域网内进行测试.实验表明该方... 利用数据链路层地址解析协议(ARP)可以进行IP冲突、ARP欺骗、ARP溢出等方式的网络攻击.通过研究ARP数据包工作原理,给出了一种高效截包分析的解决方案,并使用了基于BPF和DLPI开发的测试程序进行实现,并在局域网内进行测试.实验表明该方案能解决高效截取和分析数据包. 展开更多
关键词 ARP数据包 数据包截取 数据包分析 BSD分组过滤器 数据链路提供者接口
下载PDF
基于半实物网络仿真的包截获关键技术研究 被引量:4
14
作者 管天 卢泽新 白建军 《计算机工程与科学》 CSCD 2006年第12期99-102,共4页
半实物网络仿真是一种能够更直观精确地进行网络软硬件的验证与测试的新型技术。本文将介绍半实物网络仿真概念,并探讨该仿真技术的原理,重点研究在半实物网络仿真中涉及的网络包截获的核心实现技术,提出其基于Windows平台的实现框架。
关键词 网络 仿真 截获
下载PDF
基于WinPcap的入侵检测
15
作者 傅龙天 《电脑知识与技术(过刊)》 2009年第9X期7385-7386,7399,共3页
针对目前日益突出的网路入侵问题,该文提出一种网络入侵检测的方法,该方法基于WinPcap,将网络适配器设置为混杂模式,可以有效地捕获网络数据包,并对数据包进行分析,判断是否有入侵行为。
关键词 入侵检测 WINPCAP 数据包 拦截
下载PDF
基于C++技术的局域网数据包截取与分析系统的设计与实现
16
作者 于丽梅 《电脑知识与技术》 2013年第10期6317-6321,共5页
当前计算机网络的规模不断扩大,复杂性不断增加,网络的负荷也逐渐增加。用户对网络性能要求的提高,以及网络本身的缺陷等都影响到网络的性能。因此网络的管理和安全问题日益成为网络技术研究的一个重要方面。为了提高信息安全性,特... 当前计算机网络的规模不断扩大,复杂性不断增加,网络的负荷也逐渐增加。用户对网络性能要求的提高,以及网络本身的缺陷等都影响到网络的性能。因此网络的管理和安全问题日益成为网络技术研究的一个重要方面。为了提高信息安全性,特开发局域网数据包截取与分析系统,系统基于C++技术和Access数据库的配合,在研究网络数据包捕获、TCP/IP原理的基础上,综合采用了Raw-Socket、多线程的创建和挂起等编程技术,实现数据包捕获、拆解和分析,有效数据的存储与查询等功能,为网络管理员了解网络运行状态提供了参考。 展开更多
关键词 局域网监控 数据包截获 数据包分析 原始套接字
下载PDF
基于Linux系统的数据包截获技术研究 被引量:6
17
作者 王权 张训报 李向 《计算机与数字工程》 2009年第4期64-66,117,共4页
网络数据包截获技术是指利用计算机技术截获网络上的数据包,然后根据数据包头部的源主机地址、目标主机地址、服务协议端口等字段特性过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析。文章探讨了基于Linux系... 网络数据包截获技术是指利用计算机技术截获网络上的数据包,然后根据数据包头部的源主机地址、目标主机地址、服务协议端口等字段特性过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析。文章探讨了基于Linux系统下数据包截获技术。 展开更多
关键词 网络数据包 截获 过滤 LINUX
下载PDF
网络数据包截获技术的开发应用
18
作者 周秋霞 《湛江师范学院学报》 2007年第6期55-59,共5页
数据包截获技术是实现网络入侵检测系统的基础和核心部分,有助于网络安全的实现.文章介绍了利用 WinPcap 库来实现在 Windows 环境中的数据包截获程序框架.并对该框架做了进一步的证实和阐述.网络数据包截获机制在其它领域也有广泛的应... 数据包截获技术是实现网络入侵检测系统的基础和核心部分,有助于网络安全的实现.文章介绍了利用 WinPcap 库来实现在 Windows 环境中的数据包截获程序框架.并对该框架做了进一步的证实和阐述.网络数据包截获机制在其它领域也有广泛的应用.该研究提出的设计思路对于相关开发人员具有重要的参考价值. 展开更多
关键词 数据包截获 程序框架 入侵检测系统 WINPCAP
下载PDF
网上信息侦听系统的实现
19
作者 王超 《价值工程》 2014年第10期209-210,共2页
随着互联网的发展,网络安全、网络环境越来越受到人们的重视,本系统就是对捕捉到的网络信息进行拦截、分析,屏蔽不良信息,本文着重探讨系统的实现过程。
关键词 网络信息 数据包捕获 拦截消息
下载PDF
基于互信息截取的光纤周界振动信号识别
20
作者 王建平 杨宗晔 朱程辉 《化工自动化及仪表》 CAS 2016年第9期936-939,共4页
针对光纤周界系统采集的入侵振动信号存在的强非线性和非平稳性问题,以互信息法求取的延迟时间点数作为信号最大截取长度,采用复小波包变换提取光纤信号的能量分布特征,采用支持向量机作为分类器对入侵振动信号类型进行识别。实验结果表... 针对光纤周界系统采集的入侵振动信号存在的强非线性和非平稳性问题,以互信息法求取的延迟时间点数作为信号最大截取长度,采用复小波包变换提取光纤信号的能量分布特征,采用支持向量机作为分类器对入侵振动信号类型进行识别。实验结果表明:该方法可有效识别入侵信号,提高系统检测率,减小系统计算量。 展开更多
关键词 信号识别 光纤周界系统 互信息截取 三层复小波包变换 支持向量机
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部