安卓版下载

数据包

  • 基于混合模式匹配算法的网络入侵检测
    5]。通常,当数据包有效载荷中识别出任何异常模式,NIDS将发出警告并拦截该数据包,从而保护网络中的正常资源[6]。当采用基于模式的检测设计NIDS时,模式匹配过程占NIDS执行时间约70%[7],设计出高效的模式匹配算法对模式识别至关重要。模式匹配消耗系统执行时间的70%,是影响NIDDS系统整体性能的关键因素。模式匹配算法可以分为单模式匹配和多模式匹配。其中,单模式匹配是在一个字符串内找到单一模式,例如,字符串查找(KMP)算法[8]和字符串匹配(BM

    计算机测量与控制 2022年11期2022-12-01

  • 基于时隙ALOHA与NOMA的通信系统性能分析
    过有效降低发送数据包的随机性,减小数据碰撞概率,从而提升通过率,改善通信系统性能。时隙ALOHA协议相关性能分析已较为完善。非正交多址接入(nonorthogonal multiple access,NOMA)是5G通信时代的重要技术,该技术可以实现有限频谱资源的复用,解决部分数据包的碰撞问题,从而获得更低的丢包率和更高的传输速率。目前,已有十多种非正交多址接入方案,研究较多的是功率域非正交多址接入(power-domain non-orthogonal

    制导与引信 2022年3期2022-10-12

  • 二维隐蔽时间信道构建的研究*
    ,CSC 使用数据包中约定的共享存储位置作为介质来传递隐蔽信息,如包头中的冗余位等;CTC使用与数据包传输相关的时间性介质作为通信介质,例如数据包发送频率、数据包间延迟等。一般地,可以通过流量归一化(Traffic Normalization)方法来消除CSC[2],但CTC 至今无法被根除。目前有多种CTC的实现方法,如IPCTC[3]、JitterBug[4]、TRCTC[5]和MBCTC[6]等。目前对CTC的研究多集中在信道容量的扩容、信道的隐蔽性

    计算机与数字工程 2022年3期2022-04-07

  • 一种防止重放攻击的设计方案
    不能鉴别重发的数据包,尤其是该重发数据包具备独立的功能(如:一条指令或一个交易)时,重放攻击就会使攻击者在无需解密数据的情况下达到攻击破坏的目的。1 相关工作在通信系统中防御重放攻击的主要方法有:在通信过程中加时间戳、加序列(流水)号加随机数等,实际应用中常将加随机数和加时间戳的两种方法组合使用,除此之外还可以使用挑战/应答机制和一次性口令机制。下面对这几种防御方法进行简单介绍。1.1 加时间戳加时间戳:“时戳”代表当前时刻的数,数据传输时在关键消息内加入

    网络安全技术与应用 2022年2期2022-03-23

  • 基于Jpcap的网络数据包的监听与分析
    术设计一种网络数据包的监听与分析方法,使其可以在数据链路层中进行对数据包的监听、捕获、分析,实时监测网络状态。2 网络数据包监听基本原理2.1 网络数据包的格式数据帧是数据链路层中的协议数据单元,它包含帧头、数据部分、帧尾三个部分。其中帧头是数据帧的开始部分它包含三个字段,前两个字段包含了物理地址,各有6个字节,第三个字段包含了16位以太网帧类型,例如IP数据包、ARP请求/应答等。帧头后面紧接着数据部分,最后是帧尾。数据包是TCP/IP协议通信的数据单元

    电脑与电信 2021年9期2021-12-21

  • 低轨卫星星座系统的快速随机接入算法
    竞争的方式发送数据包。S-ALOHA[5]是对ALOHA的改进。数据包需在固定的时隙内发送。其吞吐率最大值相对于ALOHA提升了一倍。随着信道技术与编码技术的发展,发生干扰的数据包有可能被恢复。文献[6]提出了CRDSA(content resolution diversity slotted ALOHA,冲突解决分集时隙ALOHA)。CRDSA将同一数据包发送两次,在接收端一侧利用迭代干扰消除技术来恢复发生干扰的数据包,从而进一步提升成功解码数据包的概率

    青岛科技大学学报(自然科学版) 2021年5期2021-10-21

  • 无线传感网络中基于时延感知的背压路由∗
    s 提出的无线数据包多跳网络[4]。 BP 通过lyapunov drift 理论最大化网络效益,优化了吞吐量。BP 路由就是通过节点间数据包队列的拥塞剃度处理路由流量。 与其他路由机制不同,BP 路由并不构建从源节点至目的节点间的具体路径,只是构建在每个时隙时的队列积压差。 BP 路由就是依据积压差决策路由,进而传输数据包。相比于按需距离矢量路由(Ad hoc On-Demand Vector, ADOV) 和目的序列距离矢量路由(Destination

    传感技术学报 2021年12期2021-03-13

  • 基于t-SNE降维预处理的网络流量异常检测
    到准确刻画网络数据包的特征。然而,现有的异常检测算法由于无法准确提取网络数据包的低维特征导致算法的性能不佳。因此,需要找到网络数据包的准确的低维特征表示,该低维特征表示能够区分网络数据包是正常的还是有攻击的。由于网络中的标签数据较难获得,如果对所有的数据进行标记需要大量的人力,但如果忽略大量的无标记数据则会忽略大量的信息。此外,网络流量中的正常网络数据包数量远远大于有攻击的网络数据包数量,并且通常网络中会有很多新的攻击出现,如零日攻击等。人们无法提前把所有

    计算机与现代化 2021年2期2021-02-27

  • Linux下的防火墙技术研究
    流进流出网络的数据包进行分析和过滤一种安全机制,而在Linux系统中本身就提供了Netfilter防火墙功能,该功能分析进入网络的数据包,将数据包的头部数据提取出来,以决定该连接为放行或者抵挡,该方式可以直接分析数据包头部数据,包括硬件地址(MAC)、软件地址(IP)、TCP、UDP以及ICMP等数据包信息,因此用途非常广泛[1]。 Linux下的Netfilter软件iptablsPTABLES软件是Linux内部集成的信息包过滤系统,是Linux内核中

    中国新技术新产品 2020年19期2020-12-25

  • 基于预约带宽的HTB 改进算法的研究∗
    有重要意义。在数据包的传输过程中,操作系统内核负责完成对数据包的封装和解封装;带宽分配以及数据包发送方式;采用轮询或触发中断的方式,查看网卡是否有数据包到达,以及是否接收。因此,数据包在传输的过程中的延迟主要包括五个部分:数据包的封装、数据包的发送、数据包在网络中间设备中的传输、数据包的接收以及数据包的解封装。为了提高带宽的利用率,降低数据包发送延迟,系统为每个网络设备设置队列规则。将到达的数据包按照一定的规则进行分类,并为每个分类分配不同的带宽,根据队列

    计算机与数字工程 2020年9期2020-11-02

  • 串口数据解包方法的研究
    中,数据经常以数据包的形式传输,发送数据时需封包,接收数据时需解包,准确无误地解包是一项非常重要的工作。1 串口通信目前常见的串口通信接口标准有RS-232、RS-422、RS-485等, 其 中,RS-232是美国电子工业协会(EIA)在20世纪60年代发布的通信协议,方便不同厂家产品之间数据的通信;RS-422在RS-232的基础上提高了传输距离和抗干扰能力;RS-485又在RS-422的基础上增加了多点双向通信能力[1]。这几种标准只规定了通信接口的

    航空维修与工程 2020年2期2020-04-11

  • 基于局域网的IP数据包监控软件的实现
    于局域网的IP数据包监控软件的实现原理本软件具有对IP数据包的监控分析的基本功能,主要采用嗅探器的基本原理抓取网络有效信息,通过微软的系统网络编程,从中过滤抓取有用的数据,从而完成对IP数据包的监控,并以此保证程序的安全性得到保障。常见的捕包方式有三种,分别为NDIS,WinPcaP,Raw Socket三种技术。本软件要完成对IP数据包的监控技术,大致需要五个步骤才能完成。首先是成功捕获IP数据包,然后分析捕获的IP数据包,一般是根据用户提供的条件对IP

    电子技术与软件工程 2019年4期2019-12-01

  • 面向信道编码的OFDM 系统PAPR 抑制研究∗
    中文件以多个小数据包的形式发送,并且每个数据包被无错误地接收或根本不被接收[10]。基于数据包的编码特性与OFDM 系统的N 维多载波结构完全匹配,因此可以使用喷泉码来抑制PAPR[11]。这种数据包组合方式还可用于跨层设计,并且在层间信息共享和网络适应性方面具有优势。在喷泉码的编码过程中,对于所选度值[12]的不同生成矩阵[13]和输入数据包组合可以产生各种候选项,以便能够选择具有最小PAPR 的候选项进行传输。文献[14]通过引入期望等级来部署喷泉码进

    舰船电子工程 2019年10期2019-11-13

  • 网络控制系统丢包稳定性研究
    络控制系统中的数据包丢失情况进行模型建立,并对其稳定性问题进行分析研究。1 网络控制系统的数据包丢失1.1 数据包丢失的原因网络拥塞、时序错乱和宽带限制是网络控制系统中数据包发生丢失的主要原因[3]。其中,宽带限制指的是在因特网发生拥塞期间,TCP 信源和响应数据流按照网络中要求的数据包丢失率调整自己的发送速率,而无响应的数据流不能降低其发送的数据速率。这种极度不平衡情况可能导致带宽的严重短缺,甚至导致拥塞的雪崩式发生。1.2 数据包丢失的解决策略与方法图

    仪器仪表用户 2019年11期2019-10-25

  • 联调测试中指挥协调辅助软件的设计与实现
    端相互发送4种数据包,分别为心跳数据包、心跳应答数据包、指令数据包及指令应答数据包。心跳数据包为软件运行时自动周期性发送,用于检测通信质量;心跳应答数据包为接收到心跳数据包后自动应答。通过心跳数据包和应答数据包的配合可检测出通信信道的通断、传输延迟及服务端与客户端的时统偏差值。心跳周期一般设置为1 s。心跳数据包和心跳应答数据包的数据格式如表1和表2所示。实际软件中采用客户端发送心跳数据包、服务端返回应答数据的模式,可减少软件配置的复杂度,使软件部署更灵活

    通信电源技术 2019年4期2019-05-08

  • 光纤-无线传感器网关在智能电网中的应用
    制,以区分紧急数据包和非紧急数据包。实验结果表明:所提网关设计能够为高优先级数据包实现低延迟,同时保持 FTTX流量的 QoS和WSN的可靠性。1 系统模型和要求Fi-WSN通过一个无线和光纤混合接入网络,将智能电网数据传送到中央机房(CO)。该混合接入网络的前端包括一个对智能电网进行监测的WSN,而后端则采用了FTTX技术。本文EPON部署在R&F接入网络的后端。该系统的基础设施如图1所示,其中ONU通过分布式光纤连接到分光器,而分布式光纤则被耦合到与O

    重庆理工大学学报(自然科学) 2019年1期2019-02-22

  • C#串口高效可靠的接收方案设计
    发方式接收串口数据包时,尤其在数据包不定长的情况下,需要仔细设计接收方案,否则会出现数据包接收不完整的情况。文中介绍了一种C#平台下串口数据包的接收方案,可高效可靠地接收串口数据包,对C#串口应用程序的设计开发具有指导意义。关键词:C#;RS 232;串口通信;数据接收中图分类号:TP302 文献标识码:A 文章编号:2095-1302(2018)08-00-030 引 言C#.NET提供SerialPort类进行串口数据收发通信。C#串口编程是职业教育物

    物联网技术 2018年8期2018-12-06

  • EUDP:面向车载网络的视频数据传输协议
    ,通常引用视频数据包传输率、传输时延、峰值信噪比(Peak Signal to Noise Ratio, PSNR)表征VSG的服务质量QoS(Quality of Service)。目前,传输VSG主要面临两个问题:数据包丢失和传输时延。为此,研究人员进行了较多的研究,并提出不同的策略[5-6]。这些策略工作可分为三类:(1)视频编码和差错恢复;(2)协作转发;(3)自适应策略。其中,视频编码和差错恢复策略是使用于应用层,通过编码和差错机制提高VSG的服

    电视技术 2018年8期2018-09-21

  • 基于混合纠错技术的北斗长报文可靠传输机制设计
    斗短报文通信单数据包的传输成功率为95.5%,当报文分包数达到6包时,实际测试的传输成功率只有75.1%[4]。因此,需要设计一个合理的传输机制,提高长报文传输的可靠性。目前,通信系统中解决数据丢包问题应用比较广泛的两种方法是自动重传请求 (ARQ)技术和前向纠错 (FEC)技术[5-6]。ARQ技术对于信道的占用率比较高,FEC技术纠错能力具有一定的限值且无回执信息,应用于北斗长报文通信的可靠传输中都具有一定的缺陷。因此,本文采用混合纠错 (HEC)技术

    计算机测量与控制 2018年9期2018-09-19

  • 射频供能传感网链路质量感知的数据传输策略
    接收方接收到的数据包出现比特错,发送方就需要重传整个数据包,直到接收方正确收到数据包或重传次数达到上限为止。诚然,在链路质量较好时,ARQM能很好地工作,但是,在链路质量较差的情况下,频繁的比特错会触发频繁的数据包重传,这不仅会浪费带宽,而且会增加收发双方的传输能耗和传输时延。为了克服ARQM的不足,文献[6,7]提出基于网络编码的数据传输方案,文献[6,7]将一组数据包进行编码,生成一组编码包,接收方一旦收到固定数量的编码包就能解码并恢复原始的数据包。文

    计算机工程与设计 2018年8期2018-08-17

  • 飞行试验中UDP数据包丢失和失序处理研究
    在交换机上进行数据包汇聚,再由同样挂接在交换机上的网络化记录器对这些数据包进行接收记录。更为庞大的测试系统(采集终端数量多)甚至存在多级交换机的级联,而这些设备采用统一的时间源进行时间同步[4]。网络化测试系统的广泛应用使得基于以太网的高带宽多数据流的传输和分析成为了飞行试验领域的研究热点。1 失序和丢包分析与处理1.1 失序和丢包分析在飞行试验领域,目前以太网数据包的传输主要采用TCP和UDP协议。TCP采用面向连接的数据管理策略并通过重传保证数据可靠传

    计测技术 2018年2期2018-07-05

  • 基于DPDK的高速数据包捕获方法①
    )引言传统软件数据包捕获通常采用基于操作系统内核的旁路机制,仅在系统内核协议栈处理数据包时捕获数据包,整个数据包捕获都或多或少的依赖操作系统内核协议栈,而操作系统内核收发包需要首先由网卡触发中断,CPU将数据包从网卡缓存拷贝到内核内存空间,经过内核协议栈处理后,再将数据包拷贝到用户态内存空间.此过程中需要消耗大量CPU资源用于处理中断、多次内存拷贝以及系统调用[2];此外系统普通内存页只有4 KB,内存访问速度慢,协议栈处理也将造成大量的性能消耗[3].以

    计算机系统应用 2018年6期2018-06-14

  • 面向异构业务的基于数据包优先权的组播算法*
    的数据或接收的数据包传输至目的节点。尽管单播已广泛应用,但仍具有局限性。对于软件更新或警示信息分发时,选择组播方式将数据包传输至多个节点更为便利。然而,维持组播业务的服务质量QoS(Quality of Service)存在挑战,特别是在异构流量业务环境[3]。本文所考虑的异构体现于多个业务间要求不同,如有些业务对时延敏感、有些业务允许一定的时延,即业务性能存在差异性。尽管有些应用需要高优先流量[4],但是基于IEEE 802.15.4标准的WSNs并不支

    传感技术学报 2018年1期2018-02-05

  • 基于数据包时间间隔的隐蔽通道实现及检测方法研究*
    密信息嵌入网络数据包的某些未用位或者载荷中,随着网络包一起发送出去;时分型隐蔽信道是指将秘密信息调制进网络数据包的发包间隔﹑发包速率﹑发包次序等特征中进行传递。在时分型隐蔽信道模型中,存在一种利用时间间隔传递信息的隐蔽通道构建方法。在网络中存在各种不同数据,这些不同类型的数据通过全球标准的TCP/IP协议或者一些专有协议来完成相互间通信。在网络的大量流量中存在大量数据包,这些数据包的时间间隔不尽相同。利用这一特性可以构建隐蔽通道。因此,本文通过分析基于时间

    通信技术 2018年1期2018-01-19

  • 移动网络中重传超时问题的研究
    主要原因是重传数据包再次被丢,而TCP又不能发现丢失原因,因此无法进行再次重传最终导致重传超时。 针对这一问题,本文提出的方法DTOR(Detect Timeout and Retransmission)可以帮助TCP检测到重传数据包再次丢失并触发再次重传,DTOR使网络带宽利用率提升了20%左右。传输控制协议;移动网络;重传超时0 引言研究显示,作为广泛使用的TCP协议在高速移动网络中遇到了新的性能瓶颈。例如,Mascolo等人[1]还有Fu和Liew[

    软件 2017年12期2018-01-02

  • 利用Iptables构建网络防火墙
    s,其主要具有数据包过滤(Filter)、网络地址转换(NAT)和数据包处理(Mangle)等功能。使用Iptables来构建网络防火墙是一种性价比较高的网络安全解决方案,可以有效阻止网络攻击,保护网络安全。1 Iptables的实现原理Iptables是管理内核包过滤的工具,真正执行过滤规则的是netfilter及其相关模块。netfliter是Linux内核中的一个通用架构,由一系列表(tables)组成,每个表由若干链(chains)组成,而每条链中

    河南科技 2017年19期2017-11-28

  • 一款基于Jpcap的网络工具软件的设计与实现
    网卡信息、捕获数据包和发送数据包。该软件具有良好的用户操作界面,可以选择并显示网卡信息、发送自定义U D P数据包、通过PING测试网络连通性。网络;软件;JA VA;Jp c a p1 引言随着Internet技术的发展,网络世界对人们的生活和工作产生了越来越重要的作用,而网络中的安全问题也越来越严重,因此网络分析和监控软件也变得越来越重要。Jpcap是一种网络数据包处理开发库,它为网络分析和监控软件的开发提供了支持。Jpcap是JAVA的一个中间件,它

    电脑与电信 2017年4期2017-05-19

  • 小缓存状态下数据包大小对TCP流性能的影响
    )小缓存状态下数据包大小对TCP流性能的影响闫婷婷,颜金尧,张博(中国传媒大学 信息工程学院,北京 100024)从路由器缓存容量为出发点,着重研究了在不同缓存空间下,TCP流的数据包大小对路由器性能的影响。首先,通过建立两条流的理论模型,结合路由器的队列管理机制,分析了TCP流数据包大小对丢包率的影响,发现数据包越大,丢包率越高;其次,基于NS2仿真软件,建立了相应的网络拓扑,通过实验得出TCP流的数据包越大,丢包率越大,但是吞吐量也有所增加。路由器缓存

    中国传媒大学学报(自然科学版) 2017年2期2017-05-15

  • HSRP与vPC共存
    SRP虚地址的数据包,一般都是直接发送到主设备,而不会发到备设备。在vPC中呢,如果HSRP的主备设备分别位于两台vPC交换机上,在接入层交换机看来,HSRP的虚IP对应的MAC,来自vPC,即 PortChannel,因此数据包将遵循PortChannel的HASH算法确定发送数据包选择PortChannel中的哪个端口,因此,总会有一部分数据发送到HSRP备设备。在这种情况下,这些数据流将不得不穿越peer-link,到达主设备,由于vPC的防环路机制

    网络安全和信息化 2017年2期2017-03-10

  • 一种高效自适应的CICQ交换机数据包切分机制
    CICQ交换机数据包切分机制王晓婷,王忆文,李平(电子科技大学 电子薄膜与集成器件国家重点实验室,四川 成都 610054)为了有效处理 CICQ (Combined Input Crosspoint Queued)交换机中的变长数据包,通常采用切分-重组(Segmentation and Reassembly,SAR)机制将变长包切分为定长信元进行交换。针对目前已有切分方法在不同网络流量下交换效率低、灵活性差的问题,设计了一种基于CICQ交换机的高效自适

    电子技术应用 2016年2期2016-11-30

  • 基于网络编码的车联网商业应用时延控制方案*
    elay接收到数据包时,它有两个选择:等待编码机会,节省带宽;或直接发送数据包,降低时延。针对这两个选择,提出了两个不同的时延控制方案,分别命名为缓冲区域控制方案BSCS和时间控制方案TCS,用于降低数据包每一跳的时延和提高带宽利用率。仿真结果表明,两个方案能较好地控制时延,且带宽利用率提高了38%。车联网;网络编码;商业应用;时延0 引言车联网 VANETs(Vehicle Ad hoc Networks)被认为是实现智能交通最有前景的技术之一[1-3]

    电子技术应用 2016年4期2016-11-28

  • IP分片数据包真实体验
    令发送ICMP数据包来真实体验一下IP分片的全过程。基础知识:以太网数据传送大小限制传统的以太网是共享性局域网,采用载波侦听多路访问/冲突检测CSMA/CD协议。最小帧长必须大于整个网络的最大时延位(最大时延时间内可以传输的数据位)。如果帧长度太小,就可能出现网络上同时有两个帧在传播,就会产生冲突(碰撞)而造成网络无法发送数据。如果数据帧太长就会出现有的工作长时间不能发送数据,而且可能超出接受端的缓冲区大小,造成缓冲益出。由于多方面的限制,每个以太网帧最小

    网络安全和信息化 2016年9期2016-11-26

  • 网络数据包的抓取与识别
    】 首先对网络数据包的特点以及其中所用的技术进行分析和研究,之后对珠宝软件的识别机制进行了了探讨,介绍了数据包被网卡接收后是如何经过过滤到达协议分析应用软件。【关键字】 网络数据包 抓取 识别可以将网卡设置为混杂模式而捕获网段上的全部数据包的技术我们称之为数据包的捕获技术,我们将能够实现数据包捕获功能的工具成为嗅包器。网络底层的数据包捕获能够通过下面的方法实现:一是使用以太网的广播特性实现;另外可以通过设置路由器监听端实现。一、网络数据包的抓取抓取模块主要

    中国新通信 2016年2期2016-03-11

  • VANETs城市场景下基于自适应时延的Geocast路由协议
    其具有优先转发数据包权力,从而提高数据包到达率。此外,考虑到城市道路的复杂性,UAGD采用基于交叉路口转发IF和贪婪转发GF两个模式,依据不同的道路情况选择不同的转发模式,从而降低冗余重播,并保持高的数据包到达率。最后,针对城市场景进行仿真,结果表明提出的UGAD具有高的数据包到达率,低的数据包重播率。车载网;Geocast;广播风暴;贪婪转发;基于交叉路口转发;时延1 Geocast路由协议与DDT策略车载网VANETs(Vehicular Ad Hoc

    电视技术 2015年5期2015-06-22

  • VoIP特征识别研究与应用
    oIP是用lP数据包代替传统的电路交换进行语言数据传输的一种技术。随着这种技术日益广泛的应用,带来了一些新的安全问题,必须进行有效的识别。本文通过分析VoIP数据包的特性,给出了两个基于网络流量行为的统计特征,从而可以对Voip语音通讯进行有效识别。【关键字】 VoIP Skype 流量识别一、引言VOIP是一种网络应用,它利用分组交换网络传输语音数据包。传统的语音数据是通过电路交换网进行传输的,电路交换网虽然可以提供更可靠通讯,但成本更昂贵。而利用分组交

    中国新通信 2015年9期2015-05-30

  • Netfilter/iptables状态防火墙探析
    块、各种协议对数据包的特殊处理。如果某个模块需要对流经网络协议栈中的某些数据包进行处理时,它就需要向Netfilter系统注册钩子函数,告诉Netfilter它所感兴趣的数据包协议类型和处理的钩子点。当这些期待的数据包通过Netfilter框架中注册过的钩子点时,相应的钩子函数就会被调用,在钩子函数中就可以实现对数据包处理过程:丢弃或者更改数据包内容。状态检测机制工作原理一般来说,每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,协议类型、连接

    网络安全和信息化 2015年8期2015-03-18

  • 无人值守传感器网络的高性能分布式存储算法
    数据节点产生的数据包.在Sink节点出现之前,为避免数据包因节点损坏或是能量耗尽而丢失,各数据包通常分布式地存储在整个网络中.笔者针对无人值守传感器网络的分布式存储算法[3-5]进行研究.基本假设[6]为网络由均匀分布的n个传感器节点构成,其中k个为数据节点 (n>k),每个数据节点用来感知物理量并产生一个大小固定的数据包,称为源数据包,其余的所有非数据节点只用来存储数据.每个节点有相同的通信半径,距离小于通信半径的两个节点互称为邻居节点,可以直接通信;处

    西安电子科技大学学报 2014年4期2014-07-11

  • 基于NDIS中间层驱动的隐蔽通信研究与实现*
    下防火墙都会对数据包进行分析、选择和过滤[1]。因此,如果要实现隐蔽通信,就必须首先穿透防火墙[2]。传统计算机隐蔽通信方式大多数是基于HOOK的,不能从根本上解决通信数据包被防火墙截获丢弃的问题。NDIS中间层驱动技术常用于防火墙和抓包软件[3],数据包的发送和接收都需要经过中间层驱动,因此将NDIS中间层驱动技术应用于隐蔽通信,对于穿透防火墙比较理想。为从根本上解决了防火墙穿透问题,最终实现隐蔽通信,文中提出了一种基于NDIS中间层驱动技术的隐蔽通信方

    通信技术 2014年6期2014-05-22

  • 一种基于接收节点控制的无线传感器网络媒体访问控制协议*
    耗,而不会错过数据包。但是S-MAC、T-MAC的协议设计,只允许节点在一个周期内进行一次、单个数据包的传输,这导致数据包的端到端传输延时较长,随着载荷增大,容易造成数据包在节点积压,而导致节点缓存溢出,严重影响网络的性能。另一方面,随着载荷增大,节点在单位时间内需要传输的数据包数目增加,而发送节点每传输一个数据包都需要参与信道的竞争,这导致网络中控制帧碰撞加剧,增加了发送节点获得信道的时间和能量开销,如此必然增加数据包的端到端的传输延迟,并且缩短整个网络

    传感技术学报 2014年2期2014-04-04

  • Netfilter/Iptables性能优化探究
    序规则链对网络数据包进行过滤和筛选,从而有效抵制网络入侵与攻击[1]。本文先对iptables的四个表五个链以及对经过iptables的数据包的流程作简要的分析,然后提出几种简单的方法来提高防火墙的性能。1 对iptables的简单分析1.1 iptables四个表五个链的关系netfilter/iptables IP信息包过滤系统是由netfilter与iptables两个组件构成的。netfilter组件属于内核的一部分,包含了实现内核过滤和处理信息包

    电子测试 2013年21期2013-09-26

  • 一种电子商务网站抵御分布式拒绝服务攻击的方案
    大量精心伪造的数据包,其主要目标往往是目标系统中最稀缺的资源,如内存,CPU或者网络带宽等。此类型的拒绝服务攻击一般被称为泛洪(flooding)攻击,如SYN-Flood攻击就是属于此类攻击。二、分布式拒绝服务攻击的危害性拒绝服务攻击威胁着因特网上所有类型的服务,DNS服务器也不例外。与DNS服务器相关的攻击也可以分为两种。第一种情况是以DNS服务器为攻击目标,即攻击者直接向DNS服务器发送大量的DNS查询请求或其他无用的UDP流量进而影响DNS服务器的

    商场现代化 2013年1期2013-09-12

  • 一种基于自适应竞争窗口的无线传感器网络拥塞缓解策略
    的汇聚特性,即数据包产生并迅速向一个或多个汇聚节点移动[3].在传统的Ad hoc无线网络中,节点需要保持工作状态以侦听可能到达的数据包,其中空闲侦听浪费了大量的能量.而在无线传感器网络中,路由及媒体访问控制层(media access control,MAC)的能效是无线传感器网络通信协议一个基本的设计要点[4-5].近年来的研究发现,在无线传感器网络协议设计中,首选的节能方法是使节点周期性睡眠以节省能耗[6-11].数据包汇聚特性和周期性睡眠带来了很多

    东南大学学报(自然科学版) 2013年4期2013-08-15

  • 物联网安全传输协议的研究与设计★
    互联网上传输的数据包未加密和签名,很容易发生被窃听、篡改、伪造以及发送者抵赖等问题,如何保护传输数据的安全已成为物联网的基本安全问题之一。TCP/IP协议设计之初并未着重考虑安全机制,现有的可选安全方案包括PGP、IPSec和SSL/TLS[1]等。a)PGP(Pretty Good Privacy)[2]不仅提供隐私加密和认证功能,还经常用于Email的签名、加/解密以提高安全性。然而,这种方案只适用于应用层。b)SSL/TLS(Secure Socke

    电子产品可靠性与环境试验 2013年2期2013-08-14

  • Linux下DOS攻击防御防火墙的设计与实现
    完全的默认所有数据包能够通过,只要预定的一些数据包不能通过。另外一种默认规则就是完全阻止所有的数据包,只有预定的数据包能够通过。本课题采用的默认禁止的策略。根据数据包的来源,禁止或者允许该数据包的通过与否。防火墙设计的规则需要知道数据包的源IP地址、目的IP地址,数据包的源端口和目的端口等信息。3 防火墙设计实现1.在网络攻击中,一种常见的攻击方式就是ICMP攻击,这个攻击是采用的向主机发送大量的ICMP数据包,致使主机耗费大量的时间去处理该数据包。在本课

    电子测试 2013年5期2013-06-13

  • 基于流的校园局域网流量统计方案设计
    具有相同属性的数据包,这些属性包括端点、方向、时间粒度、协议层次。端点指的是流的起点和终点,方向可以是单向或双向的,时间粒度考虑的是数据包的发送起始时间和终止时间,协议层次包括OSI模型的7层协议。最典型的用五元组(源IP、目的IP、源端口、目的端口、协议类型)来定义流[1]。1.2 流的开始和结束在对流进行测量时,数据流的开始和结束时刻,是流量分析统计的关键指标。当一个数据包到达时,它不能划分到某一个正在统计的流中,就表明一个新的流的开始。在NetFlo

    电子科技 2013年9期2013-04-25

  • 一种基于反馈的Raptor码编码改进方案
    ,编译码k个源数据包需要k ln k次异或(XOR)运算,也就是说LT码并不具有线性时间译码[3]。基于此,2006年文献[4]提出了另外一类数字喷泉码,即Raptor码,它由外码和内码通过级联编码的方式实现。外码是传统的信道纠删码,内码是弱化的LT码。这里,弱化的LT码是指其度分布中最大度为一个较小的值,且平均度d*是个常数,编译码k个源数据包需要kd*次XOR运算。因此,Raptor码实现了线性时间译码。为了提高喷泉码的译码效率,许多方案都引入了反馈。

    河南科技大学学报(自然科学版) 2013年5期2013-04-05

  • WH/T 32—2008 DMX512-A灯光控制数据传输协议(三)
    信号表示一个新数据包的开始。发送器产生的复位信号被定义为占到空再到占的变化,其中空(低电平)的最小时间由表6给出(图5中的1)。接收器应在表7规定的最小时间内识别复位信号(图5中的1),并以此作为新数据包的开始。8.4 复位后标记分隔复位信号和起始码的标志定义为复位后标记(图5中的2)。所有的DMX512发送器将产生一个复位后标记,其最小时间和最大时间见表6中的2。对应的接收器应在表7规定的最短时间内,根据复位后标记对数据流作出正确响应。注:USITT D

    演艺科技 2012年9期2012-05-30

  • 水下无线传感器网络DBR路由协议研究
    节点成功接收到数据包,都可以通过无线电传播很快地将数据包转发给其他Sink节点和接收站。因此只要数据包成功到达任何一个Sink节点,则认为其成功到达目的节点。图1 多Sink节点水下传感器网络拓扑结构2 DBR路由算法2.1 基本思想DBR路由算法是一种简单的基于节点深度信息的水下传感器网络路由协议,网络中所有节点的决定都取决于节点深度信息。不同于其他基于地理位置的路由协议,如VBF[4],HH-VBF[5],FBR[6],DFR[7]等,DBR不需要知道

    电视技术 2012年13期2012-01-31

  • 一种基于FHMIPv6平滑切换的缓存管理策略
    uter)缓存数据包,文献[8]把它改进成在NAR和PAR(Previous Access Router)同时缓存数据包,我们的策略在文献[8]的基础上,将MAP也作为数据包的缓存点,这样进一步提高了整个网络系统的缓存利用率;其次,在该策略中定义了三种服务类型,这样,在切换过程中可以对不同优先级的包采用不同的服务,从而提高实时应用和高优先级数据包的服务质量,降低这些数据包的丢包率,减少它们的切换延迟时间.讨论该策略的参考拓扑图见图1,设MN的前访问路由器是

    湖北民族大学学报(自然科学版) 2012年2期2012-01-04

  • 基于数据包分析的网页还原技术研究
    21000基于数据包分析的网页还原技术研究陈淼西南科技大学信息工程学院 621000本文结合应用环境和实际需求,研究了网络数据包信息还原涉及的数据包捕获技术、数据包分析技术、数据包重组技术、http信息识别技术。网络数据包捕获;数据包重组;http信息提取引言在信息社会中,信息是维持生产活动、经济活动以及社会活动的重要资源,对政治、经济和文化都有着深远影响。不断探索网络信息监听与还原技术有助于建立可靠、高效的信息安全保障体系,对于维护社会政治稳定和国家信息

    中国科技信息 2011年16期2011-10-26

  • 移动IPV6在改进数据包发送路径模型下性能分析
    ),这样造成了数据包发送时延和额外数据包发送代价。这对于通信过程等对实时性要求较高的应用影响较大。自从MIPV6成为一种移动性管理协议之后,许多后续的工作相继展开。即使IETF已经制定了几个协议,IP的移动性管理仍然是最有挑战性的课题之一。在MIPV6中,当CH发送数据包至MN,起初一些数据包先发送至HA,然后HA用隧道发送给MN,MN接收这些间接到来的数据包时,同时发送绑定消息至CH,这个消息使CH绑定MN的准确位置信息,绑定完成后CH通过直接路径将未发

    电子设计工程 2011年24期2011-06-09

  • 基于Hash链的高效组播源认证协议*
    过程中可能产生数据包丢失。基于上述分析,该文提出了一种能够实时进行认证并且仅产生低通信和计算开销、容忍丢包、具有抗抵赖性的组播源认证协议。目前的组播源认证协议可分为以下两类:· 基于MAC的源认证方案[3~5],虽然MAC不提供抗抵赖性,但MAC可高效地生成和认证数据,从而达到提高效率的目的;· 基于Hash的源认证方案[6~10],采用数字签名提供抗抵赖性,但组播通信是对大量接收方和发送方而言的,考虑到通信和计算开销问题,大多数机制使用Hash链分摊数字

    电信科学 2010年10期2010-06-11

  • 软交换实验系统SIP信令监听软件的设计与实现*
    地捕获网络上的数据包;2)对捕获到的数据包进行分析和翻译,并将翻译结果显示出来。因此,首先要在客户端远程捕获服务器端的SIP数据包,然后对捕获到的数据包进行分析,包括数据包的解析、保存、过滤和显示。软交换实验系统的软件功能框图如图2所示。2.2 交换环境下的监听方法交换环境下实现监听的方法与共享环境下不同,共享环境下只要将主机设置成混杂模式就能监听到其他主机间通信的数据包,而交换环境只能监听到源地址或目的地址为本身的数据包,在交换环境下实现监听其他主机间数

    电视技术 2010年10期2010-03-14

  • 基于Linux的Netfilter处理数据包的过程分析
    filter对数据包的处理过程,最后简要分析Netfilter应用开发及其优越性。[关键词]Netfilter数据包钩子函数中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0710041-01网络在经济和生活的各个领域正在迅速普及,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上。为了保护组织资源不泄露,不受到病毒侵袭,黑客攻击,网络安全越来越受到人们的重视。Linux良好的网络性能和开放源代码的

    新媒体研究 2009年13期2009-10-26

热门标签

关于参考网