智能变电站MMS报文捕获分析的研究与实现

针对IEC61850标准、MMS协议、BER编码规则进行了研究,利用WinPcap网络抓包架构和C++编程语言设计了一个智能变电站站控层MMS报文的捕获和解析系统,并在搭建的测试环境中进行了测试。在测试过程中,成功地对MMS报文进行了捕获和解析。

基于FPGA的卷积码分组译码方法

针对传统Viterbi译码方法硬件资源开销大、译码速度低的缺点提出了基于FPGA的卷积码分组译码方法。该方法将待译码数据分成若干组,充分考虑前后分组间的相互影响并分别进行译码,综合考虑每个分组的译码结果后得到最终的译码输出。研究表明:在相同的回溯深度下,该方法与传统的Viterbi译码方法相比,减少了硬件设计的逻辑门数量,提高了系统译码速度。

基于WINPCAP的GOOSE报文捕获分析工具开发

WINPCAP网络开发包是一个免费、基于Windows平台、访问网络链路层的工具,它允许各种应用程序绕过协议栈捕捉并传送网络数据包,同时还包括一些其他功能,如包过滤、网络流量统计以及远程捕获等。基于这一开发包,可以方便地开发出面向通用对象的变电站事件(GOOSE)报文的捕捉工具,进而根据ASN.1/BER对报文进行解码并分析。文中介绍了如何基于WINPCAP开发包开发一个完整的GOOSE报文捕获工具,以及整个的设计思路和实现过程,并提出了一些可能的应用。

IPv6网络流量的分布式采集与分析

IPv6网络的分布式流量采集与分析系统把流量的实时监控和数据库技术相结合,为网络管理者提供有效的决策支持。系统主要功能定位于IPv6网络的流量采集、实时分析和流量分析,其工作环境是高速局域网,链路层的物理媒介是双绞线或光纤链路。系统包含采集分析子系统、流量分析子系统和网络管理子系统。本文提出了基于数据库技术的IPv6网络流量分布式采集与分析方案,并对系统设计和实现的关键技术进行了讨论。

基于LIBPCAP的网络流量实时采集与解析

如何有效防范分布式拒绝服务(DDoS)攻击是目前计算机网络安全领域的研究热点,而网络流量的实时采集与解析是检测是否存在攻击及设计网络入侵检测系统(NIDS)的关键。介绍了网络流量实时采集的基本原理与实现方法,重点阐述了基于LIBPCAP的包捕获机制;成功实现了基于GUI界面的网络流量实时采集与解析。

网络入侵检测系统中的包截获和报文解析

随着Internet网络安全问题的不断暴露和当前黑客攻击技术日益进步,人们逐渐认识到防火墙、数字签名和加密技术这些被动式、静态的防御技术越来越难于保证网络的安全。因此,主动式、动态地保护网络安全的入侵检测系统(IntrusionDetectionSystem,IDS)已成为网络安全发展的一个新方向。本文主要介绍IDS中的数据包截获及解析关键技术。

基于Winpcap的邮件还原系统的实现

随着互联网的普及,SMTP/POP3协议传输方式下的邮件已成为最简便、最经济的通信方式,但许多有害的邮件信息也随之而来。针对这些问题,在VC开发环境下,研究并实现了基于Winpcap的邮件监控及还原系统。该系统设计了多线程模块,可以同时处理50个邮件及附件信息,并对网络数据包的捕获、过滤与重组、信头解码、附件处理、信体内容提取等模块进行了算法优化。功能测试和验证结果表明,该系统稳定、可扩展,达到实时性要求。

入侵检测系统Snort工作原理简析

Snort是基于特征检测的IDS（Intrusion Detection System），使用规则的定义来检查网络中有问题的数据包。Snort主要由四个软件模块组成，这些模块使用插件模式和Snort结合，扩展起来非常方便。这四个主要部件包括包捕获／解码引擎、预处理器、检测引擎、输出插件。主要介绍了Snort的处理过程以及Snort的四个主要部件的工作原理。

基于上行数据分析的SMTP协议还原系统

基于简单邮件传输协议(SMTP)通信双方的数据流分析是目前的SMTP电子邮件还原的普遍做法,在某些条件下,得不到下行数据,传统的做法就受到限制。基于SMTP上行数据分析的SMTP电子邮件还原系统利用Libpcap开发包对某一目的网络中的所有SMTP客户端发往SMTP服务器的数据包进行捕获,并对捕获的SMTP数据包进行分析,然后还原出由SMTP客户端发往SMTP服务器的所有的多用途网际邮件扩充协议(MIME)原码文件,最后调用Python的email模块对这些邮件原码进行解码,并将解码后的邮件正文和附件以及内嵌资源等进行归档管理,以便于邮件的内容审计。