题名 海量冗余数据干扰下的网络数据捕获和分析系统研究
被引量:9
1
作者
孟庆娟
曹青媚
马占飞
机构
包头轻工职业技术学院电子商务学院
内蒙古农业大学职业技术学院计算机技术与信息管理系
内蒙古科技大学包头师范学院信息科学与技术学院
出处
《现代电子技术》
北大核心
2016年第16期27-30,35,共5页
基金
国家自然科学基金项目:面向物联网安全的Multi-ISM协同建模及关键技术研究(61163025)
文摘
传统的网络信号捕获方法通过滑动相关法分析本地样本信号与接收网络信号的关联性,实现信号捕获,但当网络中存在海量冗余数据干扰时,占空较小,容易在无信号时间区间形成大量的噪声,导致网络信号误捕获的问题。因此,提出基于Winpcap网络和kd-treed模型的数据捕获方法,设计网络数据捕获和分析系统,捕获系统包括用于捕获和过滤数据的内核模块、用于数据变换和协议分析的用户分析模块并分析系统实现数据捕获的功能模块。通过Winpcap底层网络分析体系结构,实现网络数据包的捕获,采用kd-treed模型过滤海量数据干扰,提高数据捕获的精度。实验结果表明,所设计系统稳定性高,数据捕获精度高。
关键词
冗余数据 干扰
网络数据捕获
数据 捕获 系统
数据 分析系统
Keywords
redundant data interference
network data capture
data capture system
data analysis system
分类号
TN926.34
[电子电信—通信与信息系统]
TP311
[自动化与计算机技术—计算机软件与理论]
题名 入侵检测系统网络数据捕获模块研究
被引量:4
2
作者
郝京宇
谢绍斌
罗红
机构
空军工程大学电讯工程学院
出处
《航空计算技术》
2002年第1期28-30,共3页
文摘
介绍了网络数据捕获模块和实现网络数据捕获的技术基础———数据捕获技术的内涵和功能。在对BPF和libpcap分析的基础上 ,提出了在UNIX系统下基于BPF包捕获技术和libpcap函数库的网络数据捕获模块和WIN32系统中的实现方法。
关键词
网络 入侵检测
数据 捕获 技术
BPF模型
网络数据捕获 模块
Libpcap函数库
网络 安全
Keywords
packet capture
intrusion detection
BPF model
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 网络数据捕获机制研究
3
作者
云晓红
机构
牡丹江大学
出处
《黑龙江科技信息》
2009年第16期72-72,共1页
文摘
近年来,随着网络技术的迅速发展,人类对互联网依赖程度的日益增强,网络流量和带宽迅速增长,在网络流量监控的各种应用(如防火墙、入侵检测系统等)中对海量数据进行捕获和分析至关重要。主要对数据捕获机制的现状进行分析,提出数据捕获机制及其改进思路。
关键词
网络数据捕获
内存分配
系统调用
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于PF_RING的高速网络数据捕获方法
被引量:6
4
作者
吴克河
王冬冬
机构
华北电力大学控制与计算机工程学院
出处
《计算机与数字工程》
2019年第3期598-604,共7页
基金
国家电网总部科技项目"适应源网荷互动的工控系统多层协同防御技术研究及应用"(编号:52100218000U)资助
文摘
数据包捕获技术是网络数据分析与处理的基础,网络传输速率的提升和应用数量的增加,对该技术的性能提出了更高的需求。论文首先分析了传统Linux数据捕获机制存在的主要瓶颈,并在此基础上分析和对比了当前高性能捕获技术的优势以及不足。为了充分发挥服务器CPU并行网络数据包处理框架,并对框架的设计和实现细节进行了全面阐述。经过初步的实验验证,该框架在不同传输速率和不同数据包长情况下的丢包率低,满足服务器在高速网络环境下进行数据处理的需求。
关键词
网络 数据 包捕获
PF_RING
无锁队列
Keywords
network packet capture
PF_RING
lock-free queue
分类号
TP399
[自动化与计算机技术—计算机应用技术]
题名 基于Linux的网络数据包捕获工具的开发
被引量:2
5
作者
王军
机构
安徽理工大学计算机科学与工程学院
阜阳师范学院信息工程学院
出处
《阜阳师范学院学报(自然科学版)》
2009年第4期57-59,共3页
文摘
在网络管理和网络安全中,网络数据包捕获得到了广泛的应用.文章介绍了在Linux环境下采用Libpcap方法开发网络数据包捕获工具的过程,同时给出了提取TCP/IP数据包头的方法,为更进一步分析与处理数据包奠定了基础.
关键词
LINUX
网络 数据 包捕获
LIBPCAP
Keywords
Linux
network packet capture
Libpcap
分类号
TP393.11
[自动化与计算机技术—计算机应用技术]
题名 基于Linux的网络数据包捕获机制研究
被引量:4
6
作者
祁超扬
谭建明
李明
机构
重庆通信学院
出处
《计算机与网络》
2008年第2期59-61,共3页
文摘
文章基于 Linux 平台,分析传统 Libpcap 技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放 CPU,有效地提高捕包系统的整体性能。
关键词
LIBPCAP
网络 数据 包捕获
零拷贝
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP316.81
[自动化与计算机技术—计算机软件与理论]
题名 基于网络数据包的邮件信息获取技术研究
被引量:3
7
作者
肖道举
李宁
陈晓苏
熊兵
机构
华中科技大学计算机学院
出处
《微计算机信息》
北大核心
2007年第30期123-124,100,共3页
基金
国家863计划项目(2003AA712022)
文摘
为了遏制网络中大量存在的垃圾邮件,需要对网络中传输的邮件信息进行获取,以实现垃圾邮件的恰当过滤。本文通过分析邮件传输的两种方式,讨论了与邮件信息获取相关的若干问题,主要包括网络数据包的捕获与重组、基于SMTP/POP3协议的邮件信息获取技术以及基于HTTP协议的Webmail邮件信息获取技术。实际应用表明,本文所讨论的邮件信息获取技术具有较大实用价值,为实现垃圾邮件的过滤奠定了重要的技术基础。
关键词
简单邮件传输协议
邮局协议3
Webmail邮件
网络 数据 包捕获
邮件信息获取
Keywords
SMTP, POP3, Webmail, Network package capture, Mail information extraction
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于DPDK的高速数据包捕获方法
被引量:10
8
作者
任昊哲
年梅
机构
新疆师范大学计算机科学技术学院
出处
《计算机系统应用》
2018年第6期240-243,共4页
基金
赛尔网络下一代互联网技术创新项目(NGII20160604)
国家自然科学基金(61163064)
+2 种基金
教育部人文社会科学工程科技人才培养专项(15JDGC022)
新疆师范大学"数据安全"重点实验室
新疆师范大学"计算机应用技术"重点学科资助
文摘
不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件(Data Plane Development Kit,DPDK)设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.
关键词
数据 平面开发套件
数据 包捕获
网络 数据 包捕获 函数包
Keywords
DPDK
data capture
Libpcap
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于内容的网络异常信息过滤
被引量:1
9
作者
吴庆涛
邵志清
机构
华东理工大学计算机科学与工程系
出处
《计算机应用研究》
CSCD
北大核心
2006年第7期116-118,共3页
基金
上海科技发展基金资助项目(045115006)
文摘
通过对信息过滤一般过程的分析,提出了一种基于内容的网络异常信息过滤方法。在源信息采集方面,建立了网络信息捕获构架,基于协议分析实现网络数据的提取;在信息内容处理方面,采用设立切分标志进行文本信息的预处理,在此基础上,基于向量空间模型实现文档的结构化表示;在信息匹配算法方面,通过计算文档向量之间的相似度,实现网络信息的有效过滤。
关键词
网络 内容安全
信息过滤
网络数据捕获
向量空间模型
Keywords
Network Content Security
Information Filtering
Network Data Capturing
Vector Space Model
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 专用捕包网络适配器的设计与实现
被引量:6
10
作者
张攀勇
王达伟
曾宇
历军
机构
中国科学院计算技术研究所国家智能计算机研究开发中心
出处
《通信学报》
EI
CSCD
北大核心
2006年第2期125-130,共6页
基金
国家计算机网络与信息安全管理中心基金资助项目(2004-研发-CE-19)~~
文摘
随着网络带宽的不断增长,网络安全系统对网络数据包捕获的能力提出了更高的要求。为了提高网络数据包的捕获能力,降低主机系统的资源消耗,设计实现了基于TOE思想的专用捕包网络适配器,基于高性能的嵌入式硬件平台,采用了零拷贝,自适应半轮询,自适应轮询定时器的关键技术实现系统。测试表明,专用捕包网络适配器显著的提高了系统的捕包性能,大大降低了主机CPU的使用率。
关键词
网络 数据 包捕获
零拷贝
智能网卡
TOE
网络 安全
Keywords
packet capture
zero copy
INIC
TOE
network security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]