导读:本文包含了数据包捕获论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:数据包,数据,无线路由器,网络,套件,双向,网络管理。
数据包捕获论文文献综述
王冬冬[1](2019)在《高速网络数据包捕获技术及配电安全网关的研究与实现》一文中研究指出随着网络通信技术在配电自动化系统中的广泛应用,信息安全问题逐渐凸显,如何保证配电主站与配电终端数据交互的安全性,已成为配电自动化建设过程中亟需解决的问题。配电安全网关能够与配电终端进行双向身份认证,有效防止非法配电终端接入或冒充配电主站窃取终端信息等问题的发生,从而为配电网的边界安全提供有效保证。高速网络数据包捕获技术是配电安全网关进行数据分析与处理的基础,网络传输速率和配电终端数量的不断增加,对该技术的性能提出了更高的需求。故本文首先分析了传统Linux系统中数据捕获存在的性能瓶颈,并总结与归纳了这些问题的优化措施,为实现高速网络数据处理打下了坚实理论基础。接着在研究配电安全防护方案和配电业务特点的基础上,设计了配电安全网关总体架构,划分了各个关键模块的功能。最后应用高并发无锁队列和PF_RING设计与实现了高速并行网络数据包处理框架,并对会话管理、双向身份认证以及网络数据处理等关键模块的设计思想以及实现细节进行了充分阐述。实验表明,在不同网络传输速率和不同数据包长度的测试中,本文设计的网络数据包处理框架丢包率低,符合高速网络环境下数据处理的要求。并且以此框架实现的配电安全网关满足实际应用中功能和性能的需求,能够为配电业务提供高效、可靠的安全保障。(本文来源于《华北电力大学(北京)》期刊2019-03-01)
赵志强,易秀双,刘浩,温占考,王兴伟[2](2018)在《基于IPv6的PF_RING ZC数据包捕获技术在IDS中的应用》一文中研究指出在IDS中,传统数据分组的捕获是从网卡复制到内核,再由内核复制到用户空间,这导致了CPU频繁地中断响应、冗余数据复制和上下文切换,没有充足时间来进行数据分组的进一步处理。为了提升捕获包效率,采用多线程思想,通过PF_RING ZC技术实现零拷贝,把PF_RING ZC捕获数据分组的方法做成动态链接库,并集成到Snort中;对捕获技术进行IPv6协议扩充,使IDS实现了支持IPv6检测的功能。实验表明,相比libpcap技术,PF_RING ZC技术在高速和低速网络环境中有着更低的丢包率和CPU占用率。(本文来源于《通信学报》期刊2018年S1期)
任昊哲,年梅[3](2018)在《基于DPDK的高速数据包捕获方法》一文中研究指出不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件(Data Plane Development Kit,DPDK)设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.(本文来源于《计算机系统应用》期刊2018年06期)
王晓冰[4](2018)在《一种网络数据包捕获系统的设计与实现》一文中研究指出文章对Winpcap的功能和结构进行了分析,阐述了基于Winpcap数据包捕获和网络数据包分析的方法和步骤,最后实现了一个网络数据包捕获系统,该系统可以实时分析网络流量并对数据包进行协议分析,提高网络的安全可靠性。(本文来源于《信息通信》期刊2018年02期)
王德广,许冲[5](2018)在《基于Linux下的无线网络数据包捕获》一文中研究指出在对网络数据包捕获与分析研究的基础上,提出了基于Linux系统的数据包捕获方法。使用基于OpenWrt系统的极路由器并进行交叉编译,通过WinSCP植入到路由器的环境开发出在无线路由器上的数据包捕获的系统,并实现捕获、解析、存储与重组还原四大主要功能。重组还原后,系统对流过路由器的敏感数据信息的检测会更容易,若发现可疑的非法访问,则对路由表进行修改控制。系统的开发对个人及中小型企业网络安全检测与防护有积极的意义。(本文来源于《微型电脑应用》期刊2018年01期)
许朝晖[6](2017)在《FTP数据包的捕获与分析策略》一文中研究指出在基于FTP的IP协议理论的初步上,研究网络包捕获、面向对象方法分析需求,以及功能设计。通过测试,最终实现数据包的捕获,流检测和统计功能,达到了预定的要求,是在Visual c++6环境开发的,使用Socket-Raw注册表、编程和IP助理API VC编程方法,网络的运行状态提供了网络管理员理解数据。(本文来源于《山西青年》期刊2017年21期)
许冲[7](2017)在《Linux下无线网络数据包捕获与分析》一文中研究指出如今,随着计算机技术的飞速发展,无线网络已经成为人们日常生活中不可缺少的工具。同时,无线网络的安全性和可靠性也日益受到人们的重视。数据包捕获、解析与重组还原技术是网络安全维护的基本手段,同时也是入侵网络的核心手段。所以对网络数据包捕获、解析与重组还原技术的研究和开发是对保证网络的安全、健康、可靠运行有积极的意义。本文主要针对网络数据包捕获与分析技术进行了比较深入的研究分析,设计出一种基于Linux系统的网络数据包捕获的方法。在该方法中,原始套接字作为系统主要开发技术,使用基于Open Wrt系统的极路由器并进行交叉编译,通过Win SCP植入到路由器的环境开发出在无线路由器上的数据包捕获的系统。在此基础上,利用软件工程和面向对象的分析技术,确定网络数据包捕获系统的主要功能模块。其功能主要包括:数据包捕获、数据包解析、数据包存储、数据包重组还原等。同时对各个功能模块进行了详细设计和编码实现。本系统主要实现图片、文本的数据包重组还原,并且进行了功能测试。其次,本系统利用重组还原的数据内容与路由器提供的接口对流过路由器的敏感信息实现安全性检测,若发现可疑的非法访问,则对路由表进行修改控制来屏蔽这些访问,从而保证网络环境的安全性和可靠性。因此,开发的网络数据包捕获系统对个人和中小型企业网络环境的维护具有积极的意义。(本文来源于《大连交通大学》期刊2017-06-18)
袁沐春[8](2017)在《基于数据包捕获的用户行为分析研究》一文中研究指出随着互联网社会化程度不断提高,网民数量持续增长,互联网普及率已高达53.2%,俨然成为信息社会的基本工具之一。不仅普通网民享有互联网的便捷服务,多数不法分子也具有使用互联网的行为习惯,针对或利用网络实施犯罪,甚至使用网络彼此联络、传播违法犯罪信息。因此在打击防控违法犯罪过程中,对特定对象进行网络行为分析具有重要意义。在对国内外关于网络用户行为分析的成果进行研究后,本文针对当前公安犯罪防控工作现状,以犯罪防控需求为出发点,提出一种用户行为分析方法,并对其中的关键技术进行了研究,主要工作包括以下几个方面:首先提出一种用户流量行为分析模型:读取用户数据包,采用基于端口匹配与深度包检测的方法分析了用户流量类别;在提取用户会话数据的基础上,建立协议状态机,得到了用户的流量交互行为过程;通过构建通信主机列表,获取了用户的通信主机拓扑结构。模型改进了字符串多模匹配算法,提高了流量类别识别速率,并以吞吐率为参数测试了匹配算法的性能,符合模型的大范围部署要求。其次提出一种用户内容行为分析模型:以访问网页为例,设计了数据包重组算法,实现网络数据的重新组合;采用协议解析技术,还原了网页的组成元素;抽取用户行为信息,得到用户访问网页的时间、访问的网址、搜索的关键词、浏览网页的图文、浏览网页的脚本等内容信息;基于SharpPcap与PacketDotNet类库,采用C#语言对模型进行实现,经多次读取实验包文件完成模型功能测试。最后对用户犯罪行为倾向性分析进行了研究:采用多重分形的思想建立了用户行为模型,计算出某时间段内用户的行为过程,并预测下一时间段内用户的行为过程;以最小均方误差值作为估算误差指标,判定用户犯罪行为的倾向程度。(本文来源于《中国人民公安大学》期刊2017-04-07)
曹志伟[9](2015)在《企业内部网络数据包捕获引擎的设计与实现》一文中研究指出21世纪,网络已经深入到生产和生活的各个方面,这给我们的生产和生活带来了巨大的利益和便利。但问题也随之而来,尤其是网络安全问题。不光我们的生活受到影响,公司的业务安全和利益也受到巨大影响。于是各种网络安全技术和产品应需求而出现,这些产品都需要一个网络数据包捕获系统作为它们的底层支撑。虽然已经有不少网络数据包捕获系统被设计和实现,但是在如今企业内部巨大的业务流量数据面,它们显得有些力量不足。不能在保障业务安全的同时,将对业务正常运行的影响降到最低,因此期待新的数据包捕获系统方案的出现。这篇文章的目的是借助DPDK的技术,设计新的网络数据包捕获系统。DPDK作为高速网络报文转发库,其提供了UIO、多核架构框架、无锁队列和巨页内存等一系列技术。这些技术保证DPDK可用于高速获取大流量网络数据包。本文设计实现的企业内部网络数据包捕获引擎,便是使用DPDK提供的开源套件实现的。此引擎充分利用了它的技术优势,实现了更高性能的数据包捕获系统方案。这种基于DPDK实现的网络数据包捕获系统方案,如今已经被应用到了一些公司开发的审计产品当中。比如本人实习时参与开发的审计产品,就是国内首批使用DPDK这种新技术方案的审计类产品,可见它的技术优势非常有价值。本文首先介绍了Linux内核中和数据包捕获相关的机制及DPDK的主要技术,分析传统数据包捕获方案中影响捕获效率的关键因素。其次,在叙述数据库审计与风险控制系统功能架构的基础上,完成对企业内部网络数据包捕获引擎的需求分析。然后,按照需求分析使用DPDK函数库和驱动库,把引擎的内存管理模块、数据包捕获模块、审计模块、KNI模块和应用程序接口模块一一设计和实现。之后,详细叙述在定制嵌入式平台上引擎的搭建过程。在本文最后,把实现的引擎进行功能测试和性能测试,并通过测试结果分析得出结论。本文设计实现的网络数据包捕获引擎能够在底层捕获网络数据包,并且能够通过应用程序接口发送数据包。与传统数据包捕获方案对比,发现此引擎能够在千兆网络下达到更高的网络数据包捕获效率。(本文来源于《西安电子科技大学》期刊2015-12-01)
李维峰[10](2015)在《网络数据包捕获工具的设计与实现》一文中研究指出数据包捕获工具是进行网络监控分析的第一步,提高捕获工具的效率及准确性能够更好地为网络管理人员提供有效信息,并对网络异常行为及时预警,对数据捕获与分析技术进行研究,并利用Libpcap函数库编程实现了一个数据包捕获工具。(本文来源于《电脑编程技巧与维护》期刊2015年22期)
数据包捕获论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在IDS中,传统数据分组的捕获是从网卡复制到内核,再由内核复制到用户空间,这导致了CPU频繁地中断响应、冗余数据复制和上下文切换,没有充足时间来进行数据分组的进一步处理。为了提升捕获包效率,采用多线程思想,通过PF_RING ZC技术实现零拷贝,把PF_RING ZC捕获数据分组的方法做成动态链接库,并集成到Snort中;对捕获技术进行IPv6协议扩充,使IDS实现了支持IPv6检测的功能。实验表明,相比libpcap技术,PF_RING ZC技术在高速和低速网络环境中有着更低的丢包率和CPU占用率。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
数据包捕获论文参考文献
[1].王冬冬.高速网络数据包捕获技术及配电安全网关的研究与实现[D].华北电力大学(北京).2019
[2].赵志强,易秀双,刘浩,温占考,王兴伟.基于IPv6的PF_RINGZC数据包捕获技术在IDS中的应用[J].通信学报.2018
[3].任昊哲,年梅.基于DPDK的高速数据包捕获方法[J].计算机系统应用.2018
[4].王晓冰.一种网络数据包捕获系统的设计与实现[J].信息通信.2018
[5].王德广,许冲.基于Linux下的无线网络数据包捕获[J].微型电脑应用.2018
[6].许朝晖.FTP数据包的捕获与分析策略[J].山西青年.2017
[7].许冲.Linux下无线网络数据包捕获与分析[D].大连交通大学.2017
[8].袁沐春.基于数据包捕获的用户行为分析研究[D].中国人民公安大学.2017
[9].曹志伟.企业内部网络数据包捕获引擎的设计与实现[D].西安电子科技大学.2015
[10].李维峰.网络数据包捕获工具的设计与实现[J].电脑编程技巧与维护.2015