导读:本文包含了数据包截获论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:数据包,网络,网络安全,多维,自动机,协议,即时通讯。
数据包截获论文文献综述
马畑名[1](2015)在《网络通讯数据包截获与解析研究》一文中研究指出21世纪是一个信息大爆炸的时代,各种功能多变且有效实用的即时通讯聊天软件充斥着人们的日常生活。但是各种各样的安全问题——危害社会的言论肆意传播、账号密码被盗、机密消息泄露等接踵而来。这给国家、企业以及普通用户都带来了极大地困扰。为了改善这种现状,有效的控制机密信息泄漏,为人们营造一个放心安全健康的上网环境,对网络通讯数据包的截获与解析研究也成了重中之重。本文研究主要针对即时通讯聊天软件的网络数据包,通过对其聊天内容的截获与解析,再根据机密信息的关键词对解析到的聊天内容进行匹配过滤。如果有匹配到的则将其聊天内容和其IP地址进行记录和保存,并追查到信息的泄漏者,通过法律手段予以惩处,对其形成一种威慑力,从而间接的防止机密信息的外泄。本论文的主要工作有以下几方面:(1)组建自己小型的局域网进行专门的研究,下载一个即时通信软件的新版本并安装,本文选用飞信V5.4.0版本。在自己小型的局域网内,单独使用这一种即时通信软件,进行针对性的研究;(2)通过C++编程得到一个简易的监听工具,对在小型局域网内的数据包进行抓包解析,得到数据包的格式,并对数据包的格式进行分类总结,得出不同数据包的特点;(3)针对截获的数据包采用多维递进的方式进行解析,解析过程条理分明,速度快,最后得到需要的IP地址、端口地址、协议类型以及聊天内容;(4)研究计算机的多核并行计算,再结合多模式字符串匹配算法,采用并行的多模式字符串匹配算法对解析出来的内容进行匹配,识别出被标记的敏感词汇,从而达到预定的目的。本文在对数据包进行解析时采用了多维递进的方式,这种方式不仅解析速度快,更能保证解析出来数据包的完整性和正确性。在对数据包内容进行规则匹配时研究计算机的多核并行机制,采用并行的多模式AC自动机算法进行匹配,匹配速度快,匹配效率高。(本文来源于《陕西科技大学》期刊2015-03-01)
庄严,张倩[2](2011)在《入侵检测系统中数据包截获的研究与实现》一文中研究指出文章简要讨论了目前网络入侵检测系统中实现数据包截获的主要技术方法,从原理、结构和应用等方面分别对使用原始套接字和WinPcap实现网络数据包的截获进行了分析和比较,并给出了具体的编程实现方法。(本文来源于《电脑知识与技术》期刊2011年36期)
王民川[3](2011)在《HTTP数据包截获与还原方法探讨》一文中研究指出在此介绍应用层HTTP数据包的截获与还原技术的实现,该系统可以监听网管人员感兴趣的数据包,通过对其进行分析和研究,分析出其遵守的协议以及其应用层数据,该系统的实现,为网管人员有效地管理网络提供了一种直观的工具。(本文来源于《民营科技》期刊2011年02期)
敬茂华,才书训[4](2009)在《基于HOOK和WinPcap的数据包截获技术分析与比较》一文中研究指出数据包截获是诸多网络安全分析和应用的基础。在Windows平台下,有多种实现数据包截获的技术。本文对HOOK技术和WinPcap技术的两种数据包截获的原理和实现过程进行了分析对比,并简单地探讨了两种技术的应用方向和前景。(本文来源于《中国电子学会第十六届信息论学术年会论文集》期刊2009-09-18)
郭华[5](2009)在《IP数据包截获原理的研究与实现》一文中研究指出讨论在共享式局域网环境下,采用WinSock中的原始套接字将网卡的接收模式设置成混杂模式,从而将所有流经它的数据包截获,而不理会数据包包头中目的地址的内容,再根据事先定义的规则对包的首部进行识别、分析,来实现数据包的截获和分析。(本文来源于《现代计算机(专业版)》期刊2009年04期)
王权,张训报,李向[6](2009)在《基于Linux系统的数据包截获技术研究》一文中研究指出网络数据包截获技术是指利用计算机技术截获网络上的数据包,然后根据数据包头部的源主机地址、目标主机地址、服务协议端口等字段特性过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析。文章探讨了基于Linux系统下数据包截获技术。(本文来源于《计算机与数字工程》期刊2009年04期)
洪剑青,陆虎[7](2009)在《基于J2SE的网络数据包截获与分析实现》一文中研究指出网络数据包截获、分析功能是实现网络型入侵检测系统的基础。简单介绍了如何采用相关技术实现网络数据包的截获、分析,实现网络特征信息的提取,并结合所开发的入侵误用检测系统给出了结果演示。该功能不仅能够作为入侵检测数据的预处理,也能单独作为网络监控软件安装使用。(本文来源于《计算机安全》期刊2009年03期)
翁海涛[8](2009)在《网络打印机数据包截获加密技术的研究与实现》一文中研究指出现代企业对网络打印机的应用越来越普及,随之带来网络打印机的安全问题越来越受到人们的关注,而对这方面的研究在国内外还是一片空白。如何搭建一个安全的打印机系统对打印数据进行保护,已经是摆在使用者面前的一个亟待解决的问题。本文针对网络打印机安全系统的设计要求,对Windows平台网络数据包截获技术和实现方式进行了深入的研究。论文对目前可应用于Windows平台的各种可能的网络数据包截获方式进行了系统的阐述,并对各种方法的工作机制、实现方式、适用场合进行了总结和比较;在此基础上,设计了基于NDIS中间驱动程序和RC4加密技术的打印机网络数据包截获及加密平台的技术方案,通过对用户发往网络打印机的数据包进行截获、解析和过滤,以及对打印数据进行RC4加密和处理等一系列措施,实现了一个网络打印机数据截获与加密平台;论文详细阐述了平台的体系结构,每个模块的设计思路、实现方式的选择和核心关键技术的具体实现等;最后,给出了整个网络打印机安全系统的功能和性能测试结果,对系统的实现与系统的效能做了综合评价。测试结果表明,本文设计的网络打印机数据包截获与加密平台较好的满足了通用性,扩展性以及用户对网络打印机安全性的要求。(本文来源于《西安电子科技大学》期刊2009-01-01)
孙路路[9](2008)在《嵌入式网络数据包截获及生成系统》一文中研究指出随着互联网技术的迅速发展,网络流量及可用带宽的急速增加,人们的生活越来越离不开网络.但与此同时,各种网络相关问题也随之而来,例如蠕虫病毒,网络拥塞等.要想了解并解决这些问题,人们必须能够获悉网络中传输的内容细节,这就是网络测量的目的.而有时候人们想在模拟环境模拟实际网络以便分析问题时,网络流量模拟便应运而生了.另外对于网络测量与网络模拟来说,由于网络数据包的高速及数量大等特点,基于通用处理器的网络数据包截获及模拟生成性能往往达不到指定要求.此时,若选用针对网络应用而优化的处理器性能便能得到大幅提高.INTEL公司的IXP425便是这样一种专为网络应用而优化的处理器.本文首先对网络测试及模拟相关技术概念做一介绍,列举目前相关解决方案.然后在此基础上研究并构建了基于IXP425网络处理器,LIBPCAP和LIBNET函数库的数据包截获及生成系统.此系统一方面能根据用户指定要求截获符合特定条件的网络数据包,另一方面能生成一定性质的模拟网络流,如均匀流,泊松分布流及自相似流等.在系统设计中,本文针对流存储问题提出了一种优化存储结构,能显着减小查找及存储时间。另外本文详细讨论此系统搭建时应注意的细节问题并对关键技术逐渐介绍.最后给出实验步骤及相关分析.(本文来源于《上海交通大学》期刊2008-12-01)
李娜[10](2008)在《网络数据包截获及分析系统的研究》一文中研究指出随着信息化程度越来越高,信息安全的重要性逐渐引起更加广泛的重视。当前安全技术不断地发展,各种新的攻击手段和工具日新月异,本文正是在这一背景之下,对当前主要的安全技术----数据截获分析技术(网络数据监听技术)以及基于状态转换的入侵检测技术进行了相关的研究和探讨。它的研究和发展有利于网络管理、网络故障排除以及网络入侵检测系统的进一步发展,对于维护整个网络的安全和性能稳定有着直接的影响。本文首先讨论了网络数据包截获及分析系统的实现。该系统综合运用数据采集技术、网络通信技术和面向对象编程技术,具有数据包获取以及协议分析等功能。文中从系统涉及的相关原理、解决方案论证、总体结构编制、数据包获取模块、协议分析模块等方面进行论述,从而给出了一个较为完整的网络数据包截获及分析系统的实现过程。通过网络数据包截获及分析工具我们基本上可以了解到网络数据包中所包含的一般信息,该程序可提取出数据包中比较有代表性的信息:协议,源/目的地址,源/目的端口以及数据包长度等。通过源/目的地址可以知道在网络上有哪些活动的主机,通过数据包长度的累加可以了解到当前网络的流量。其次对基于状态转换分析的入侵检测系统的一些分析方法做了初步研究。在这一部分先论述了状态转换技术的理论,其次详细介绍了应用于状态转换技术的入侵检测规则语言的设计,最后研究了基于状态转换技术在入侵检测中的实现机制,重点给出了状态转换中事件的匹配和处理算法。总结起来,系统虽然与实际产品的距离还比较远,但已经具备了入侵检测的基本功能,并且解决了几个关键的技术问题:1)高效、通用的规则描述语言使用户容易使用、便于扩充,可以方便的定义攻击特征行为及相应对策;2)在入侵检测测试数据集的基础上,本文提出了一套较完整的入侵检测测试方案,为评价入侵检测方法的优劣提供了科学依据。本文中所提出的入侵检测系统仍然存在一些问题和不足,本文在最后给出了今后的研究方向和内容。(本文来源于《西安电子科技大学》期刊2008-10-01)
数据包截获论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
文章简要讨论了目前网络入侵检测系统中实现数据包截获的主要技术方法,从原理、结构和应用等方面分别对使用原始套接字和WinPcap实现网络数据包的截获进行了分析和比较,并给出了具体的编程实现方法。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
数据包截获论文参考文献
[1].马畑名.网络通讯数据包截获与解析研究[D].陕西科技大学.2015
[2].庄严,张倩.入侵检测系统中数据包截获的研究与实现[J].电脑知识与技术.2011
[3].王民川.HTTP数据包截获与还原方法探讨[J].民营科技.2011
[4].敬茂华,才书训.基于HOOK和WinPcap的数据包截获技术分析与比较[C].中国电子学会第十六届信息论学术年会论文集.2009
[5].郭华.IP数据包截获原理的研究与实现[J].现代计算机(专业版).2009
[6].王权,张训报,李向.基于Linux系统的数据包截获技术研究[J].计算机与数字工程.2009
[7].洪剑青,陆虎.基于J2SE的网络数据包截获与分析实现[J].计算机安全.2009
[8].翁海涛.网络打印机数据包截获加密技术的研究与实现[D].西安电子科技大学.2009
[9].孙路路.嵌入式网络数据包截获及生成系统[D].上海交通大学.2008
[10].李娜.网络数据包截获及分析系统的研究[D].西安电子科技大学.2008
论文知识图
