基于ARP协议的Sniff攻击检测方法

黑客常用的Sniff攻击手段曾给许多著名的网站带来了巨大的损失,因此对它的检测和防范是网络安全领域的一个非常热点的问题。该文在探讨Sniff攻击和防范技术的基本原理的基础上,给出了一个非常有效,并适合多种操作系统环境的基于ARP协议的Sniff攻击的检测方法。

无线局域网Sniff技术研究

This paper researches the sniff technology of 802. 11b wireless LAN. It describes the channel, topology,authentication and privacy of WLAN, points out the way to capture wireless data, then presents the analyse proce-dure of wireless frames. At last an actual frame is given.

People Programmed to Sniff Out Cheaters: Study

People appear to have an innate ability to determine when someone is cheatingthem out of a deal(交易;买卖),US researchers suggest。 【评析】全文的主题句,一句话就把全文的中心思想“拎”了出来。句中的动词determine的含义值得注意:to establish or ascertain(确定)definitely,as afterconsideration,investigation,or calculation/确定;在考虑、调查或计算之后。

Dogs Sniff out Bladder Cancer

看到标题是不是会让你觉得不可思议?狗不仅是人类忠实的朋友,竟然还能充当医生的职责,替人类看病?看过本文后你就会知道原来我们忠实的朋友有着一种特异功能。

关于发动机燃油系统泄漏测试技术的研究

发动机燃油系统泄漏测试是发动机设计的重要技术,是发动机产品生产线的一项关键安全特性工艺,是防止由于发动机燃油泄漏引发火灾风险的重要控制手段。作为发动机生产厂商,需要通过专业设备及合理的工艺来建立燃油系统泄漏测试标准。以发动机燃油系统泄漏测试为研究对象,通过对油轨总成泄漏氦检、高压油管泄漏氦检以及发动机热磨合燃油泄漏嗅探进行分析,明确了发动机燃油系统泄漏测试的关键。

浅谈局域网中的嗅探原理和ARP欺骗

文章对用集线器连接的局域网存在的安全问题进行了分析,提出了局域网的嗅探(sniff)解决方法——采用交换网络,分析了局域网上的ARP欺骗。

网络嗅探器的设计与实现

由于计算机网络的开放性、互联性特征,网络安全及网络评估的重要性日益凸显。该设计在windows平台下实现了一个sniff网络嗅探器,该嗅探器能在多个软件平台上运行,通过对软件运行结果的分析可以获知网络流量使用情况、网络资源使用率以及网络安全规则的执行等情况。

垃圾填埋场恶臭污染对感官影响的评价研究

目前中国大气环境影响评价导则中缺少恶臭感官评价因子,实际工作中,多规避或以常规大气环境影响评价方法进行评价。针对这一问题,该文调查总结不同国家和地区恶臭标准、导则及文献,以某垃圾填埋场为例,通过模型模拟、敏感点现场嗅探监测及厂界监测等多种工具得到臭气浓度、臭气强度、恶臭发生频率等评价因子,研究中国恶臭污染的感官环境影响评价方法。结果表明,恶臭源调查结果显示,该垃圾填埋场恶臭管控措施较好,但当扩散条件较差时,厂界恶臭强度可达到4级(强烈的臭味);模型模拟结果显示,厂界臭气浓度可达到1 000以上且恶臭发生频次较高;现场嗅探监测结果显示,距厂界1 km范围内2^#(西方向)、6^#(东北方向)监测点受该垃圾填埋场的恶臭影响较为严重;该垃圾填埋场周边不同方位上距恶臭源0.3~2.8 km范围内的敏感点受垃圾干扰相对较高,不同方位上距恶臭源1.8~4.0 km范围外的敏感点受垃圾干扰相对较低;针对厂界东侧3~4 km范围内某一居民区来说,其居住的居民可感知恶臭,但由于恶臭发生频率较低且强度相对不高,整体来说居民区受到该垃圾填埋场的恶臭干扰程度相对较低。

基于HID的USB监控技术的设计与实现

描述分布式USB监控系统的设计与实现。针对USB驱动开发复杂和通用性较差的问题,提出利用IRP拦截的方法实现一个扩展的USB HID(人工接口设备)数据访问接口,在不影响接口I/O效率的前提下实现对硬件数据的侦听,并以仿真实验进行验证。实验结果表明,该方法能简化驱动开发流程,提供数据的封装和扩展接口。

网络嗅探原理及其检测和预防

网络嗅探行为是威胁局域网安全的一个重要因素.介绍了什么是网络嗅探行为,分析了网络嗅探行为的工作原理及其危害,研究如何利用ARP技术、DNS技术和响应时间来检测网络嗅探行为,并对如何预防提出了建议.

基于ARP欺骗的网络监听原理及实现

分析了在共享式网络与交换式网络进行网络监听的差别,以及交换式网络下ARP欺骗的原理和使用C语言实现的方法.

基于零打扰测试背板的无线传感器网络测试平台

精确的网络运行状态监视和性能评估对于无线传感器网络的研究和实际部署具有极为关键的意义,而现有的测试技术和测试平台对无线传感器网络的自身运行存在一定的打扰,测试数据的精度也受限于传感器节点的硬件配置.针对现有测试技术和测试平台的缺陷,提出了内部侦听的测试方式,并进一步研发了基于零打扰测试背板的无线传感器网络测试平台.测试平台首先通过由额外的测试背板直接捕获传感器节点内部互连信号,产生测试数据;然后测试数据经由额外的传输网络传送到测试服务器,进行解析和预处理;最后,远程访问客户端通过订阅机制访问测试服务器上的测试数据,并对其分析和处理.测试平台在避免对无线传感器网络正常运行产生干扰的前提下,实现对运行时刻的无线传感器网络的高精度零打扰的透明测试.实验结果表明,基于零打扰测试背板的无线传感器网络测试平台可以对无线传感器网络进行信号分析、协议验证,并对性能进行精确的评估.

最大跨膈压、最大吸鼻跨膈压和颤搐性跨膈压在评价COPD患者膈肌功能中的价值

目的探讨最大跨膈压、最大吸鼻跨膈压和颤搐性跨膈压在评价COPD患者膈肌功能中的价值，寻找更加可靠的评价膈肌功能指标，以便指导临床呼吸机撤机时机选择。方法选取2013年2月～2013年11月来我院就诊的慢性阻塞性肺疾病急性加重（AECOPD）需行机械通气患者76例，依据患者检测指标最大跨膈压、最大吸鼻跨膈压和颤搐性跨膈压水平的不同将患者分为实验组及常规组，常规组最大跨膈压〈7．00kPa，最大吸鼻跨膈压〈6．00kPa，颤搐性跨膈压〈1．00kPa；实验组最大跨膈压≥7．00kPa，最大吸鼻跨膈压≥6．00kPa，颤搐性跨膈压≥1．00kPa；依据临床常规撤机指标对患者进行尝试性撤机，观察两组患者进行自主呼吸试验（SBT）前、20分钟后及40分钟后患者的动脉血氧饱和度（PaO2）、动脉血二氧化碳饱和度（PaCO2）、氧合指数（OI）、出现紫绀例数及撤机成功率。结果两组患者SBT前的PaO2、PaCO2、OI均无明显差异（P〉0．05），SBT20分钟及40分钟后实验组患者的PaO2及OI明显高于常规组（P〈0.05），实验组的PaCO2及紫绀例数明显少于常规组（P〈0.05）；实验组的撤机成功率明显高于常规组（P〈0，05）。结论最大跨膈压、最大吸鼻跨膈压和颤搐性跨膈压可有效反映患者的膈肌功能状态，从而为临床AECOPD患者的撤机进行更为准确的指导。

基于sFlow技术的园区网蠕虫病毒侦测系统

蠕虫病毒是网络的主要威胁之一。实时流量采集和分析对于快速侦测和定位已感染蠕虫病毒的计算机具有重要意义。常见的蠕虫病毒监测方法如IDS和Sniff等,都存在难以全网监控、无法快速定位伪造IP地址的病毒源的缺点。分析了多种网络流量采集技术的优缺点,重点介绍了sFlow技术,并基于sFlow技术设计实现了一套园区网蠕虫病毒快速侦测系统。

基于BPF模型的分布式网络信息监听系统

研究了 UNIX系统下的 BPF过滤模型 ,并提出了在 Windows NT操作系统下如何利用 BPF过滤机制编制网络信息监听系统的设计方案 ,编制了模拟 BPF模型软件 。

基于安全接入平台流量探测模块的设计

介绍安全接入平台的整体框架,安全接入平台下的流量探测模块的原理和模块组成,具体描述流量探测组件的设计和模块的功能设计,详细介绍模块的高层设计和低层设计。

Web网站流量分析系统设计

Web网站的流量分析系统是提高网站服务质量的可靠保证。目前,互联网上的大部份流量都是Web流量,而多数网站仅用简单的计数器来衡量其服务质量,这远远不能适应网站服务和投资评估的迫切需求。本文首先描述网站流量分析所应包含的指标体系,继而深入研究这一分析系统的具体实现技术,最后探讨了数据挖掘技术在分析系统中的可能应用。

基于数据包嗅探的主机网络地址自动配置方法

针对网络地址管理中存在的若干问题,提出一种基于数据包嗅探的主机网络地址自动配置方法。该方法通过对局域网内其它主机的数据包进行嗅探和协议分析,得到其它主机的地址配置信息。然后根据这些配置信息计算出子网的地址范围,最后通过对活动地址的探测得到本机可用的网络地址集,并从中随机选择一个配置到本机上。该方法实现了IP地址无冲突分配,能够简化网络管理和提高管理的效率。

基于Libpcap的局域网ARP欺骗检测系统

本系统基于LINUX系统,主要用于发现和阻止对局域网安全影响非常大的ARP欺骗和SNIFF嗅探器。在Switch环境下,对ARP欺骗进行发现和修正,从而保护局域网的网络安全环境。

交换机环境下ARP欺骗检测的新方法

本文集中讨论了一个关于在交换机构建的环境下降低ARP欺骗威胁的新方法。首先,文章简要地介绍了ARP协议,并指出了该协议的漏洞,在此基础之上叙述了ARP欺骗是如何完成的,即ARP欺骗的原理;然后,针对这种攻击提出了一种ARP欺骗检测的新方法,即SACT方法;最后,对于此方法进行了深入的分析,并得出了此方法是有效的方法的结论。