海量冗余数据干扰下的网络数据捕获和分析系统研究

传统的网络信号捕获方法通过滑动相关法分析本地样本信号与接收网络信号的关联性,实现信号捕获,但当网络中存在海量冗余数据干扰时,占空较小,容易在无信号时间区间形成大量的噪声,导致网络信号误捕获的问题。因此,提出基于Winpcap网络和kd-treed模型的数据捕获方法,设计网络数据捕获和分析系统,捕获系统包括用于捕获和过滤数据的内核模块、用于数据变换和协议分析的用户分析模块并分析系统实现数据捕获的功能模块。通过Winpcap底层网络分析体系结构,实现网络数据包的捕获,采用kd-treed模型过滤海量数据干扰,提高数据捕获的精度。实验结果表明,所设计系统稳定性高,数据捕获精度高。

入侵检测系统网络数据捕获模块研究

介绍了网络数据捕获模块和实现网络数据捕获的技术基础———数据捕获技术的内涵和功能。在对BPF和libpcap分析的基础上 ,提出了在UNIX系统下基于BPF包捕获技术和libpcap函数库的网络数据捕获模块和WIN32系统中的实现方法。

网络数据捕获机制研究

近年来,随着网络技术的迅速发展,人类对互联网依赖程度的日益增强,网络流量和带宽迅速增长,在网络流量监控的各种应用(如防火墙、入侵检测系统等)中对海量数据进行捕获和分析至关重要。主要对数据捕获机制的现状进行分析,提出数据捕获机制及其改进思路。

基于PF＿RING的高速网络数据捕获方法

数据包捕获技术是网络数据分析与处理的基础,网络传输速率的提升和应用数量的增加,对该技术的性能提出了更高的需求。论文首先分析了传统Linux数据捕获机制存在的主要瓶颈,并在此基础上分析和对比了当前高性能捕获技术的优势以及不足。为了充分发挥服务器CPU并行网络数据包处理框架,并对框架的设计和实现细节进行了全面阐述。经过初步的实验验证,该框架在不同传输速率和不同数据包长情况下的丢包率低,满足服务器在高速网络环境下进行数据处理的需求。

基于Linux的网络数据包捕获工具的开发

在网络管理和网络安全中,网络数据包捕获得到了广泛的应用.文章介绍了在Linux环境下采用Libpcap方法开发网络数据包捕获工具的过程,同时给出了提取TCP/IP数据包头的方法,为更进一步分析与处理数据包奠定了基础.

基于Linux的网络数据包捕获机制研究

文章基于 Linux 平台,分析传统 Libpcap 技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放 CPU,有效地提高捕包系统的整体性能。

基于网络数据包的邮件信息获取技术研究

为了遏制网络中大量存在的垃圾邮件,需要对网络中传输的邮件信息进行获取,以实现垃圾邮件的恰当过滤。本文通过分析邮件传输的两种方式,讨论了与邮件信息获取相关的若干问题,主要包括网络数据包的捕获与重组、基于SMTP/POP3协议的邮件信息获取技术以及基于HTTP协议的Webmail邮件信息获取技术。实际应用表明,本文所讨论的邮件信息获取技术具有较大实用价值,为实现垃圾邮件的过滤奠定了重要的技术基础。

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件(Data Plane Development Kit,DPDK)设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.

基于内容的网络异常信息过滤

通过对信息过滤一般过程的分析,提出了一种基于内容的网络异常信息过滤方法。在源信息采集方面,建立了网络信息捕获构架,基于协议分析实现网络数据的提取;在信息内容处理方面,采用设立切分标志进行文本信息的预处理,在此基础上,基于向量空间模型实现文档的结构化表示;在信息匹配算法方面,通过计算文档向量之间的相似度,实现网络信息的有效过滤。

专用捕包网络适配器的设计与实现

随着网络带宽的不断增长,网络安全系统对网络数据包捕获的能力提出了更高的要求。为了提高网络数据包的捕获能力,降低主机系统的资源消耗,设计实现了基于TOE思想的专用捕包网络适配器,基于高性能的嵌入式硬件平台,采用了零拷贝,自适应半轮询,自适应轮询定时器的关键技术实现系统。测试表明,专用捕包网络适配器显著的提高了系统的捕包性能,大大降低了主机CPU的使用率。