基于Netfilter和快速数据路径的改进型网络防火墙

为了满足龙芯、飞腾等国产处理器平台在网络防火墙方面的性能需求,通过对Linux内核中Netfilter子系统、柏克莱封包过滤器技术以及快速数据路径框架的研究,提出了一种在Linux系统中具备良好兼容性、灵活性和通用性的网络防火墙构架,并详细描述了其核心要素、工作原理、软件模块组成、实现要点和技术优势。最后,在实际硬件环境中对传统框架和新框架下性能进行了对比测试和分析,并对如何进一步提高防火墙效率提出了一些建议。

基于多核处理器的L7-Filter规则匹配改进算法

针对多核处理器的体系结构和网络数据流在时间上的局部性特点,提出了一种基于多核处理器的分链动态适应算法。该算法通过对网络数据流进行类型分类并根据网络数据流的时间局部性对规则链进行动态优化,从而有效减少了多核处理器下L7-Filter对网络数据流的匹配次数,显著提升了规则匹配效率。仿真实验结果表明:在网络数据包个数相同条件下,所提算法在性能上约有7%的提高。随着网络数据包个数的增加,性能优越性更加明显。

基于Filter-Hook Drive设计个人防火墙

结合Filter-Hook Driver的工作原理和特点,在Windows2000/XP下使用Filter-Hook Driver创建过滤函数,并利用设定好的过滤规则对访问的数据包进行过滤,实现防火墙的功能,给出程序实例。

基于SDN网络的防火墙系统设计与实现

软件定义网络(SDN)作为新的网络技术,能很好地满足现在对网络规模和性能的要求。为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升。

基于NDIS中间层的包过滤的研究与设计

在分析介绍Windows2000/xp平台的NDIS驱动程序的基础上,提出了一种使用NDIS中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。

嵌入式系统中基于数据包过滤的多机通信技术

针对目前嵌入式系统中使用得较多的串行通讯技术,提出了一种基于数据包过滤技术的多机通讯原理,并给出了程序实现实例。

网络数据包截获机制的研究

数据包截获机制是网络性能分析工具和网络安全工具的实现基础。UNIX系统下可利用基于网卡的混杂方式BPF、DLPI机制实现。Windows系统下有三种实现方法:在网卡驱动程序和TCP/IP协议栈间利用NDIS机制开发中间驱动程序;利用分层结构模式在Tcpip.sys上挂接截获驱动程序;通过编写服务提供者接口程序(SPI)截获。并以NDIS驱动程序为例,详述了其实现过程和主要函数的实现流程。

一种基于NDIS网络数据包过滤器的设计

网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS(Network Driver Interface Specification)的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。

一种可扩展的高效入侵监测平台技术(英文)

为了在更高带宽的网络中进行有效的入侵检测分析,研究了入侵检测中的数据获取技术,提出了一种可扩展的高效入侵监测框架SEIMA(scalable efficient intrusion monitoring architecture).在SELMA结构模型中,通过将高效网络流量负载分割器与多个并行工作的入侵检测传感器相结合,从而可以将入侵检测扩展应用到更高的网络带宽中;通过使用高效地址翻译技术和缓冲区管理机制实现了旁路操作系统的高性能用户级网络报文传输模型,以便提高单传感器的报文处理性能;通过采用有限自动机的方法构建了基于用户层的多规则报文过滤器以消除多余数据包的处理开销.模拟环境和实际环境下的测试结果表明,SEIMA在提高网络入侵检测系统数据获取效率的同时,能够降低系统CPU的利用率,从而可以将更多的系统资源用于更复杂的数据分析过程.

包过滤防火墙系统的设计与研究

为了实现保护信息不被窃取或破坏,设计了一款个人防火墙。该防火墙集成了个人防火墙中普遍采用的两种包过滤方法,即通过内核态下的网络封包拦截获得网络数据包的进程、端口、协议等详细信息,根据协议和端口规则对网络数据封包进行处理;同时,通过用户态下对应用程序数据包的拦截来设置自己的应用程序规则来进行过滤。采用推理机实现过滤规则的动态生成;提高了包过滤防火墙的性能,能更好地保证网络信息的安全。

SOA架构的分布式网络监管系统的设计与实现

为加强企业信息系统安全性所研发的基于广域网的大型分布式监控管理系统,采用SOA架构、WCF、NDIS-HOOK等技术及多线程机制,解决了分布式系统中各管理中心、终端之间多种数据同步、存储及共享等问题。实现了远程数据包的实时截获及过滤控制、广域网络中任意网段的流量检测、在线主机的实时统计、任意主机的动态端口监控等功能。分析了系统运行的效率问题,构建系统的轻装运行环境,使其具有良好的可靠性、实用性、开放性和易维护性。

具有多测量数据包丢失的线性离散时变系统故障检测滤波器设计

研究存在多数据包丢失现象的线性离散时变系统有限时间域内故障检测滤波器(Fault detection filter,FDF)设计问题.在数据包具有时间戳标记的条件下,设计基于观测器的FDF作为残差产生器,构造两类FDF.其一为H-/H∞-FDF或H∞/H∞-FDF.定义故障到残差和未知输入到残差的广义传递函数算子,将此类FDF设计问题转换为随机意义下H-/H∞或H∞/H∞性能指标优化问题.其二为H∞-FDF,将此类FDF设计问题转化为随机意义下的H∞滤波问题.采用基于伴随算子的H∞优化方法,通过求解递推Riccati方程,得到上述两类FDF设计问题的解析解.通过算例验证所提方法的有效性.

包过滤在网络入侵检测中的设计与实现

随着Internet的越来越普及和黑客攻击的不断出现,网络安全也愈来愈受到人们的关注,现有的大多数安全方法主要是面对外部用户的,而在实际的大型网段内,更多的攻击是来自内部人员。网络入侵检测系统就是用来对付这种情况的一种安全措施。文章首先对网络入侵检测做一个基本的介绍,在此基础上详细地讨论了包过滤在网络入侵检测中的设计和实现,并提出一些技巧和方法用以提高包过滤的效率。

SIP数据采集系统的设计与实现

SIP数据采集系统作为SIP入侵检测系统不可缺少的一部分,对其检测性能和准确率有着重要的影响。由于目前的数据采集工具不能直接用于处理应用层数据,很难满足SIP入侵检测系统的需求。分析了libpcap和pf_ring两种包捕获技术,描述了pf_ring的工作机制,设计了一种基于pf_ring技术的SIP数据采集系统结构。通过优化oSIP协议栈,采用在内核层和用户层结合的方法开发SIP数据过滤插件,实现了一种高效的SIP数据采集系统。通过比较实验证明本文提出的SIP数据采集系统在SIP数据采集方面具有一定的优越性,保证SIP入侵检测系统采集数据的高稳定性,为SIP入侵检测系统提供稳定可靠的数据来源。

PC机与多台异构型从机主从式多机通信

讨论了PC主机与多台不同类型的从机进行多机通信的通信原理以及通信协议,解决了不同类型从机的地址识别问题.同时,在VC++下实现了主机串口通信程序设计.

电子商务环境下防火墙系统的分析与实现

电子商务是互连网应用中的一个重要领域,也是国际金融贸易中越来越重要的经营模式.由于电子商务是一种网络应用,它的所有内容都是以数字的形式流转于Internet之上,因此,在电子商务应用中不可避免地存在着由Internet的开放所带来的信息安全隐患,这在很大程度上阻碍了电子商务的发展.电子商务的核心问题是安全问题.因此,采取强有力的安全措施来保障电子商务的安全性将变得尤为重要.在众多的网络安全技术当中,防火墙作为网络安全的第一道屏障,起着十分重要的作用.从电子商务中防火墙技术入手,介绍了防火墙的基本概念,提出一种电子商务环境下的防火墙系统.最后,详细介绍了在Linux系统中安装包过滤式防火墙的步骤.

防火墙技术及其体系结构分析

阐述了防火墙的概念及工作原理 ,详细介绍了防火墙的主要技术和体系结构 ,防火墙的优缺点 ,并提出了未来防火墙的发展趋势。

基于小波包理论的ECG信号数据压缩

小波包函数族是小波函数的推广，与一般的小波函数相比小波包函数具有更好时频局域特性。本文在小波包理论的基础上对医学上常用的心电图信号（ＥＣＧ）进行了数据压缩实验。实验结果表明，在不影响诊断分析的条件下，小波包压缩技术可以达到令人满意的效果。

NDIS驱动程序研究和基于NDIS网络监测程序实现

本文介绍了Windows环境下根据网络设备接口规范(Network Device Interface Specification)NDIS开发网络驱动程序的技术。并分析了开发基于NDIS网络监测程序的要点。

具有随机观测滞后和丢失的网络系统鲁棒H1滤波

研究一类同时具有随机观测滞后和丢失的网络控制系统鲁棒H1滤波问题.网络建模采用新近同时描述随机一步时滞和数据包丢失的模型,基于Lyapunov理论和线性矩阵不等式技术设计系统的满阶滤波器,减小了状态增广带来的计算负担,同时引入松弛变量使Lyapunov矩阵和系统矩阵分离,降低结果的保守性,得到了使滤波误差系统在均方意义下鲁棒指数稳定并具有给定H1性能的一个LMI形式的充分条件.仿真结果验证了该方法有效性.