基于LIBPCAP的网络流量监控系统设计思想与技巧的探讨

以实际工程为背景,论述了网络流量采集与解析的原理,并基于不同于以往网络流量采集解析系统设计方法的新思路做出了实现,重点阐述了在实际应用设计时需要考虑各种细节和设计技巧的开发思想,给出了一个严谨、完善、适合实际应用的产品及网络流量监控系统功能模块。     

一种新型网络流量系统的设计与实现

随着网络技术的不断发展和Internet的普及,网络上的通讯流量日益增加,在这种情况下我们有必要对网络的流量进行统计,而如何有效又精确地对网络流量进行统计,则深深地困扰着网络管理人员。本文给出了一个不同于以往大多数基于网络层的方法,提出了一个基于数据链路层的新的设计思路,并结合一个动态链接库Winpcap来具体实现对网络流量的统计。     

基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

SIP数据采集系统的设计与实现

SIP数据采集系统作为SIP入侵检测系统不可缺少的一部分,对其检测性能和准确率有着重要的影响。由于目前的数据采集工具不能直接用于处理应用层数据,很难满足SIP入侵检测系统的需求。分析了libpcap和pf_ring两种包捕获技术,描述了pf_ring的工作机制,设计了一种基于pf_ring技术的SIP数据采集系统结构。通过优化oSIP协议栈,采用在内核层和用户层结合的方法开发SIP数据过滤插件,实现了一种高效的SIP数据采集系统。通过比较实验证明本文提出的SIP数据采集系统在SIP数据采集方面具有一定的优越性,保证SIP入侵检测系统采集数据的高稳定性,为SIP入侵检测系统提供稳定可靠的数据来源。     

基于CPLD的实时视频采集模块

设计实现了一个基于CPLD的实时视频采集模块.该模块采用SAA7111A增强型视频处理器、CPLD和FIFO芯片实现了视频的实时采集,为后续设备对视频的处理提供了有效数据.重点介绍视频模块接口的时序,并给出了相应的Verilog HDL代码.     

基于WinPcap的网络流量捕获器的设计

研究网络流量规律时，第一项工作是从网络中捕获报文．介绍了流量捕获器的两种基本设计方法，一种方法基于NDIS，另一种方法基于WinPcap．重点讨论第二种方法．介绍了WinPcap的结构，把WinPcap提供的函数分成三种类型．设计者可以基于这种分类方法配置开发环境，例如定义预处理器、设置工作目录等．详细介绍了三个基本函数pcap_findalldevs_ex()，pcap_open()和pcap_next_ex()．最后，给出了设计实例及其运行结果．     

基于WinPcap的网络封包数据实时采集技术

网络数据的采集是设计网络工具的关键技术,本文介绍了一种基于WinPcap的网络封包数据实时采集技术,该技术极大地提高了网络封包数据采集的完整性和数据存储的准确性。     

基于Windows数据连续采集实时分析的实现及应用

讨论在Window平台下建立信号连续采集实时分析系统的原理和方法，采用虚拟设备驱动程序，将数据采集卡数据存储到计算机内存缓冲区，信号分析处理模块从内存缓冲区中读取数据，同时采用多线程技术，提高系统的工作效率，实现数据的连续采集和实时分析。采用该系统，可以在连续采集信号的同时进行信号分析．并且由干采用软件讲行信号分析．易干根据实际需要进行功能扩充。     

基于网络流量特征和自适应匹配追踪的DDoS检测

针对低密度资源耗尽型分布式拒绝服务(Distributed Denial of Service,DDoS)攻击检测进行研究,提出一种基于网络流量特征和自适应匹配追踪(Adaptive Matching Pursuit,AMP)的混合DDoS攻击检测算法.该算法从包含原始网络数据包的数据集中提取网络数据包的属性,生成特征...     

一种基于轮询的网络流量监测方法

流量监测是研究网络的重要手段。传统的流量监测方法存在性能瓶颈以致难以在高带宽大流量环境中应用。现提出一种基于轮询的流量监测方法并对其进行改进,缩短包捕获时的数据包行走路径。这种方法极大地节省了CPU开销,提高了包捕获效率。实验数据表明与传统流量监测方法相比,基于轮询的流量监测方法的包捕获性能得到极大提高,可以在千兆环境下线速地进行包捕获。     

基于BP神经网络的DDoS攻击检测研究

分布式拒绝服务攻击(DDoS)是如今常见的网络威胁之一,DDoS攻击易被发动却很难追踪与防范.在神经网络快速算法基础上,首先系统分析国内外DDoS攻击检测理论、方法与大量数据集,构建了基于数据包长度,数据包发送时间间隔以及数据包长度变化率等六项特征的攻击流量特征模型;其次通过大量尝试提出对神经网络误差调整参数进行优化的方法;最后基于加州大学洛杉矶分校数据集(UCLA CSD Packet Traces)进行了参数改进前后的攻击检测对比实验.实验表明,本文提出的方法能有效提高DDoS攻击检测率,且具有较好的泛化能力.     

一种基于流量预测的启发式路由表更新算法

针对目前的路由表更新机制无法有效地控制和降低因路由表更新而导致的网络丢包量的问题,提出一种基于流量预测的启发式路由表更新算法。利用流量预测模型对IP路由器中各路由表项所对应的网络流量进行预测,并在此基础上通过启发式算法动态调整路由表项的更新顺序和更新-分发批处理的量程大小,以实现在路由表更新过程中产生最少的网络丢包量。仿真实验结果表明该算法有效地减少因路由表更新引起的网络丢包量。     

An Intrusion Alarming System Based on Self-Similarity of Network Traffic

Intrusion detection system can make effective alarm for illegality of network users, which is absolutely necessarily and important to build security environment of communication base service. According to the principle that the number of network traffic can affect the degree of self-similar traffic, the paper investigates the variety of self-similarity resulted from unconventional network traffic. A network traffic model based on normal behaviors of user is proposed and the Hurst parameter of this model can be calculated. By comparing the Hurst parameter of normal traffic and the self-similar parameter, we can judge whether the network is normal or not and alarm in time.     

基于异常流量可视化的通信网络入侵攻击路径智能跟踪技术

为了解决通信网络的安全问题,防止通信网络被入侵,通过异常流量可视化方法研究了一种有效的通信网络入侵攻击路径跟踪技术。把流量采集点网卡设置成多样模式,对通信网络中的镜像流量进行采集。针对交换机上内外网间的端口流量,通过流量处理中心将不同网段采集点流量数据集合在一起统一处理,产生流量态势。针对采集及经处理后的流量,通过Set Timer()定时器函数发送消息,对消息进行处理,重绘窗口,实现流量可视化显示。将流量不对称性、SYN/ACK不对称性和方差过大作为异常流量特征参数,对异常流量进行检测。对流量异常入口进行限速处理,逐级向上进行限速,使得路径中已进行限速路由器下的全部路由器均限速,被标记的流量不会由于拥塞被删除。在减缓入侵的状态下通过异常流量,按照标记对攻击路径进行跟踪。结果表明,通过选择异常流量特征可有效检测异常流量;所提技术路径跟踪收敛速度与误报率比其他技术更低。可见,所提技术跟踪准确性好,整体性能优。     

基于交通效率的城市公共交通路网研究

城市公共交通路网布局是影响公共交通效率非常重要的因素,本文在满足交通需求、环境约束、能源约束的前提下,研究了公共交通效率最大化的公共交通路网布局模型,并提出了运用遗传算法求解模型的思路和基本步骤.     

基于多尺度相关性的异常网络流量的检测与定位

在相关分析原理基础上,建立网络观测系统的模型,确定了网络流量的相关性特征,然后将多尺度相关分析方法引入系统检测中,提出了一种流量异常检测与定位方法。实验表明,与残差相关分析方法相比较,克服了干扰过多或者丢失信号细节成分两种不同性质的错误,该方法适合于突变信号的处理。     

基于数据编解码的时空交通流预测方法

针对路网的拓扑信息不完整而无法实现时空结合交通流预测的情况，提出了一种基于时间序列预测模型联合数据编解码机制的预测方法。对路网内路段交通流数据进行编码得到路网信息的链状结构，以此获取路网结构中的拓扑信息；通过时序模型对链状结构进行交通流预测，完成对链状结构的时序特征提取；最终，通过解码方法得到路网的时空交通流预测结果。采用GPS数据，选取不同路网进行对比实验，引入数据编解码的时空交通流预测方法与时间序列模型进行比较，并且与基线模型HA和ARIMA展开了对比实验。实验结果表明：深度学习模型引入数据编解码机制后，模型性能明显提升；引入数据编解码机制的深度学习模型的性能比基线模型的性能更优越。该方法仅仅使用简单的时间序列深度网络再联合数据的编解码机制即可实现时空结合的交通流预测。     

用于DDoS攻击检测的自相似网络流量生成

由于DDoS攻击会破坏或者影响网络正常流量的自相似特性,据此来检测DDoS攻击是一种行之有效的方法;然而如何生成网络正常流量,是DDoS攻击检测的一个关键部分.描述了一种生成自相似网络流量的方法,并运用该方法实现了生成自相似网络流量的网络流量模拟子系统,解决了DDoS攻击检测所需的正常流量问题.     

基于FHPN的道路交叉口交通流信号实时控制优化研究

为了合理控制道路交叉口的交通流,结合模糊时延Petri网、连续Petri网和模糊推理Petri网这3种Petri网的优势构造了模糊混合Petri网,以此来建立一个FHPN模型并把它用于道路交叉口交通流信号实时控制.通过实例仿真分析了FHPN模型的有效性,能够实时控制交叉口的运行情况,最大程度地利用道路资源且大幅度地降低了交叉口的停车次数.     

基于微观交通仿真的城市路网交通排放评估

为了给中小城市建立低碳交通体系提供理论依据,利用美国联邦公路局(FHWA)微观仿真软件TSIS/CORSIM,并结合广东省清远市中心城区的交通调查,建立了清远中心城区路网交通仿真模型,对以现状交通流量为基础设定的5个情景方案进行了仿真研究.结果表明:随交通流量的增大,路网的交通排放增加,当增大到1.5倍时,车辆每公里的HC,CO,NOx和CO2排放分别上升8%,12%,12%和29%,当交通流量增加(1.5倍)导致交通拥挤时,额外燃油消耗为225 L,额外CO2排放为518 kg,占总排放的16.3%.