导读:本文包含了报文过滤论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:报文,协议,可编程,规则,数据,技术,网络。
报文过滤论文文献综述
章建钦[1](2019)在《基于可编程交换芯片的INT报文过滤模块设计》一文中研究指出可编程交换芯片内可编程的解析器和匹配动作单元让网络设备的转发行为可以由用户自定义,因此可以实现各种丰富的功能。带内网络遥测技术(INT)是实现数据中心网络可视化和智能运维的重要手段,它实现了网络业务端到端的流量可视化,为网络监控提供精准实时的数据支撑。设计的INT报文过滤模块基于可编程交换芯片实现,解决了目前网络监控方案中无法做到报告去重复化的问题,实现了网络监控的智能触发,只上报异常事件。(本文来源于《电脑编程技巧与维护》期刊2019年06期)
黄健,黄涛,李剑平[2](2016)在《基于网间报文过滤交互的广告管理平台》一文中研究指出本文描述的基于网间报文过滤交换的广告管理平台,是针对传统纸质广告管理系统操作繁琐、效率低下、管理方式不能适应新时期广告业务发展要求,而开发建设的广告平台。本平台通过XML报文交换完成多个子系统间的数据模型对接,以高效的数据库结构搭配成熟的编程语言构建合同管理的技术平台,同时建立高安全性广告独立播出系统,让多系统间的核心数据能够跨网交互。实现了广告业务的高效管理和广告播出的安全要求,在技术上为广告业务提供了强有力的保障,大大提升了广告业绩。(本文来源于《中国新闻技术工作者联合会2016年学术年会论文集》期刊2016-07-01)
晏苏红[3](2016)在《基于IPSec场景的ACL报文过滤方法的研究与实现》一文中研究指出IPSec(Internet Protocol Security)是一种和人们生活息息相关的VPN(Virtual Private Network)技术,它通过在公共网络上架接一条虚拟专线的方式,传输加密数据,提高网络安全性,从而可以在用户和Internet之间搭建一个虚拟专用网络。然而,由于IPSec网络配置复杂,应用容易受到网络地址转换(NAT)和网关代理设备等外界因素的影响,所以在实际使用中IPSec场景会出现各种不同的故障。为了准确定位和分析IPSec隧道故障,本文提出了基于IPSec场景的ACL(Access Control List)报文过滤方法,即在IPSec场景中为网络设备配置ACL访问控制列表。本文以TCP/IP协议和ACL报文过滤为理论基础,共设计了IPSec隧道搭建子系统和ACL报文过滤配置子系统两个部分。文中通过运用Cisco packet tracer搭建实验平台进行仿真。首先,搭建网络架构,从客户端到服务器端,无线终端通过瘦AP(Access Point)接入路由器Router1,经IPSec通道到达服务器端路由器Router2,再经核心交换机连接服务器和Internet网络;其次,进行IOS软件配置,包括两端路由器的IPSec配置和ACL配置,IPSec部分配置IKE策略的ISAKMP(网络安全联盟和秘钥管理协议)阶段和IPSec阶段,分别实现隧道的建立和数据的加密传输,ACL部分为两端路由器配置访问控制列表,实现加密数据流的限制;最后,进行实验结果记录和分析,在客户端和服务器端配合IOS和DOS环境,分别记录和分析了ACL配置前后的实验结果。实验结果对比分析显示,配置ACL访问控制列表后,IPSec隧道的加密数据流得到了限制,客户端和服务器端之间的访问权限也发生了变化。根据实验中确定的IPSec隧道加密数据流的五元组信息,可以更加准确地定位IPSec场景的故障。总之,相比于一般的IPSec故障分析方法,基于IPSec场景的ACL报文过滤方法显现出了一定的优势,不仅编写方便、针对性强、使用安全,而且具有更高的工作效率。(本文来源于《南昌航空大学》期刊2016-06-01)
李荣玮,李海彬,邓智,陈冠霖[4](2014)在《基于报文窥探的DHCP欺骗过滤机制》一文中研究指出本文对DHCP协议和DHCP欺骗的原理进行了深入的分析研究,并以一个虚拟的网络结构为例,实现了基于报文窥探的DHCP欺骗过滤机制的配置,有效地解决了DHCP欺骗给网络系统带来的危害。(本文来源于《视听》期刊2014年12期)
高增貊[5](2014)在《报文分类算法在包过滤防火墙上的应用研究》一文中研究指出对于高级的路由器设备,防范网络攻击最常用的方法是防火墙。从技术理论上讲,防火墙属于最基本的网络层安全技术,但随着网络安全技术的发展,现在的路由器防火墙已经成为一种功能先进的安全网关。防火墙在路由器上所做的就是报文过滤。报文过滤是通过匹配规则进行的,路由器设备上常规设置的过滤规则包括报文的源和目的地址及端口号,传输层的协议等。通常这些规则用ACL访问控制列表进行记录。通常情况下,使用ACL匹配报文时是线性查找。当过滤系统中规则数目很大的时候,线性查找会使系统性能变差,产生匹配时间过长的缺点。随着互联网的发展,安全需求的提高,过滤系统的规则数目只增不减,因此需要更换匹配算法加快系统速度。首先本文阐述了企业级网络的对网络安全需求,介绍了包过滤防火墙在实际中的价值,简单介绍包过滤技术和访问控制列表。提出了在包过滤防火墙存在大量规则情况下,一般路由器的线性查找存在匹配效率低下的问题。并提出更换分类算法的解决方向。研究经典的分类算法,对于不同的算法的思想进行分析,然后总结对比各种经典算法的时间复杂度,空间复杂度,更新复杂度等指标。由于ACL包过滤的规则是多维属性的,因此其需要的分类算法能够在多维的情况下有良好表现。通过比较分析出HiCut算法和RFC算法是比较适合应用在ACL包过滤上的两种算法。随后对两种算法进行了深入的研究。设计了算法的数据结构和其实现流程,并利用matlab仿真工具模拟编写了算法在实际过程中的处理过程。通过模拟仿真得出了两种算法对比与传统的线性查找在搜索时间上的巨大优势,另外总结对比两种算法在内存消耗性能和与处理时间上表现,分析两个算法的适用环境。在Linux防火墙下挂入了RFC和HiCuts算法处理函数,通过虚拟机联网测试不同匹配方法的系统吞吐量,结果证明RFC和HiCuts算法比线性匹配更具优势。最后,对本文的工作进行了总结与展望,指出了需要改进的部分和下一步的研究方向。算法的结构流程设计和实验结果对于算法在实际的路由器防火墙实现上有借鉴和指导价值。(本文来源于《北京交通大学》期刊2014-03-01)
田里[6](2014)在《一个分布式深度报文过滤系统的设计与实现》一文中研究指出近年来,随着网络垃圾泛滥以及网络攻击不断增加,网络安全性问题日益突出,它已严重的危害到了现代人们的生活,因此如何实施有效的技术手段去过滤网络报文,达到净化网络环境的目的是十分有必要的。在传统的包过滤技术中,仅仅只能对IP包头中的“五元组”信息进行切割分析。但是随着网上应用的不断丰富和网络内容的不断复杂,只通过分析IP包四层以下内容,包括源地址、目的地址、源端口、目的端口和协议类型是远远不够的,其并不能真正识别出应用类型,同时也增加了网络恶意攻击的可能性。因此,基于DP(IDeepPacket Inspection)技术,构建能够深入到各个应用层具体报文内容的过滤系统和使用能够提高系统性能的分布式架构,是有很好的实际意义和学术价值的。主要针对基于DPI深度报文过滤开展研究工作。首先,介绍了深度报文过滤系统所依赖的理论知识,对DPI技术、AC多模匹配算法及常见应用层协议进行深入的研究。然后,针对具体的实际需求提出合理的系统分布式架构,并对主要的策略配置服务器和深度报文过滤服务器进行详细设计。策略配置服务器以多级引用的数据组织形式对过滤条目进行存储以及向深度报文过滤服务器下发配置数据,深度报文过滤服务器则进行主要的过滤处理工作。最后,基于常见的HTTP、SMTP、TELNET叁种应用层协议,具体实现深度报文过滤功能。从而可以达到加强网络安全和净化网络环境的目的。(本文来源于《华中科技大学》期刊2014-01-01)
曹彦朝[7](2012)在《基于报文过滤的数字化变电站过程层网络组网方式探讨》一文中研究指出过程层网络是智能变电站的技术关键点与难点。在满足过程层网络实时控制需求的基础上,结合现有技术条件,分析了过程层网络拓扑结构、虚拟局域网(VLAN)划分、采样值传输协议、采样值与GOOSE共网/分网、报文过滤技术选择的合理性。在此基础上,提出了220kV数字化变电站过程层网络构建方案。(本文来源于《科技信息》期刊2012年05期)
李天梅[8](2011)在《内容监管系统报文过滤的设计与实现》一文中研究指出随着互联网的日益发展和普及,其传播内容的健康性和安全性问题日益突出,这些问题严重地影响了社会的稳定,危害了人们的身心健康。对互联网上的信息内容进行必要的监管,已经成为政府机构以及管理机构的迫切要求,并且这对于推动互联网的健康发展,倡导网络文明及社会主义道德风尚,也有着积极而重要的作用。为了防止互联网上非法信息的传播,对网上信息内容进行主动监管,从而保护网络信息的安全,已经成为关系社会稳定的重要课题。因此本文根据现实环境和用户的需求设计并实现了一套基于Linux系统的网络内容监管系统。内容监管系统主要目标是在一个单位的网关处对网络流量进行内容监管控制,重点发现单位或者企业内部是否有非法的网络内容泄漏,及早发现单位内部隐藏的木马等窃密软件,保障信息安全,为单位或企业营造一个健康良好的互联网空间。网络监控点是内容监管系统的基本单元,它主要由五个库模块组成:系统管理模块、数据报文控制库模块、预处理库模块、内容监管库模块、接口控制库模块。对系统的数据报文控制库模块和预处理库模块的设计与实现是本人所完成的主要工作。对于数据报文控制库模块,采用了原始套接字编程来抓取网络上的数据包;对于预处理库模块,主要设计了数据报的监控算法、生成数据报过滤规则算法和删除过滤规则的算法。以上两点可以说是我在本文的创新之处。对于本文,主要使用到了TCP/IP协议族的结构、Linux系统下的网络编程、线程编程等知识。通过测试发现,该内容监管系统基本上能起到监管网上的非法或垃圾信息的作用,从而保护了互联网的安全。(本文来源于《电子科技大学》期刊2011-03-25)
石元泉,卢泽新[9](2010)在《一种基于报文过滤系统的规则批量配置算法》一文中研究指出首先对报文过滤系统进行简单概述,提出对该系统规则进行批量配置的必要性;在介绍与该系统相关理论基础之后,着重讨论具有批量配置功能的算法设计;最后,对该系统批量配置算法的实现做详细地论述。(本文来源于《计算机应用与软件》期刊2010年01期)
陈晨,韩宪忠,王克俭[10](2009)在《一种基于报文过滤防御ARP欺骗的系统架构》一文中研究指出本研究分析了ARP欺骗的基本原理及其常见的攻击方式;讨论了现有防御方法存在的局限性。在此基础上,提出了一种防御ARP欺骗的构想,并设计和开发了一套基于C/S模式的ARP防御系统软件。该系统以局域网内每台主机都有唯一的IP地址与MAC地址相对应为基础,通过在客户端对接收到的ARP报文进行ARP报文头信息检验和服务器端IP-MAC检验,过滤掉存在安全隐患的报文,来实现局域网内主机对ARP欺骗的防御,从而提高网络安全性。该系统适用于安全性较高的中小型局域网络。(本文来源于《河北农业大学学报》期刊2009年03期)
报文过滤论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文描述的基于网间报文过滤交换的广告管理平台,是针对传统纸质广告管理系统操作繁琐、效率低下、管理方式不能适应新时期广告业务发展要求,而开发建设的广告平台。本平台通过XML报文交换完成多个子系统间的数据模型对接,以高效的数据库结构搭配成熟的编程语言构建合同管理的技术平台,同时建立高安全性广告独立播出系统,让多系统间的核心数据能够跨网交互。实现了广告业务的高效管理和广告播出的安全要求,在技术上为广告业务提供了强有力的保障,大大提升了广告业绩。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
报文过滤论文参考文献
[1].章建钦.基于可编程交换芯片的INT报文过滤模块设计[J].电脑编程技巧与维护.2019
[2].黄健,黄涛,李剑平.基于网间报文过滤交互的广告管理平台[C].中国新闻技术工作者联合会2016年学术年会论文集.2016
[3].晏苏红.基于IPSec场景的ACL报文过滤方法的研究与实现[D].南昌航空大学.2016
[4].李荣玮,李海彬,邓智,陈冠霖.基于报文窥探的DHCP欺骗过滤机制[J].视听.2014
[5].高增貊.报文分类算法在包过滤防火墙上的应用研究[D].北京交通大学.2014
[6].田里.一个分布式深度报文过滤系统的设计与实现[D].华中科技大学.2014
[7].曹彦朝.基于报文过滤的数字化变电站过程层网络组网方式探讨[J].科技信息.2012
[8].李天梅.内容监管系统报文过滤的设计与实现[D].电子科技大学.2011
[9].石元泉,卢泽新.一种基于报文过滤系统的规则批量配置算法[J].计算机应用与软件.2010
[10].陈晨,韩宪忠,王克俭.一种基于报文过滤防御ARP欺骗的系统架构[J].河北农业大学学报.2009