网络数据包捕获机制的研究与改进

来源 :第四届中国计算机网络与信息安全学术会议(CCNIS2011) | 被引量 : 0次 | 上传用户:sisi200713
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  通用软件方法实现数据包捕获机制主要有基于Linux 系统的Libpcap和基于Windows 系统的Winpcap。本文首先分析两种捕获机制的优缺点,引入了一种结合两者优点的包捕获改进机制Libpcap-nmap,在此基础上进一步改进,提出了一种新的数据包捕获机制 Libpcap-nmap-DMA。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递,减少了数据传递环节和网卡中断次数,增加了每次数据传送量。实验结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。
其他文献
限定词典背景下的中文分词有着较广阔的应用需求。根据限定词典词汇固定、词频统计精确、处理时效性要求高等实际情况,增加了词条的词性标注和歧义标注,提出并实现了基于限定词典和词频统计的中文分词算法。为了评价限定词典,提出了词典覆盖率、词典趋近率和词典评价函数三种评价方法。为了评测新算法的优劣,使用军事文本和民事文本作为实验语料库,采用正向最大匹配算法与新算法进行实验比对,实验测评结果表明新算法在限定词典
信息系统中, 内部人员所具有的访问权限为检测其资源滥用行为带来挑战。提取用户访问资源的行为模式, 通过比较访问行为与访问模式之间的相似性从而发现异常行为, 将是一种可行的资源滥用行为检测方法。本文提出一种基于序列对比的资源滥用行为检测方法。该方法中, 用户对敏感文件的操作形成访问序列, 用户的正常行为模式和恶意行为模式分别用良性序列和恶性序列表示;采用序列对比的方法分别计算用户访问行为与两类行为模
提出了一种基于证据理论的密码模块安全防护度量方法,并给出了具体的度量步骤。本方法能较好地解决多样本度量不一致问题,并可有效地对度量结果进行融合,通过举例表明,本文提出的方法可操作性强,能够直观看出密码模块安全防护的优劣。
针对位平面复杂度分割隐写易受复杂度直方图攻击的缺陷,提出了一种改进的隐写算法,即对嵌入信息引起的复杂度变化进行逆向的预处理补偿,由于补偿过程是在隐藏秘密信息之前发生的,因此算法较好地保持了BPCS 大容量隐写的优点。实验结果表明,改进的算法在保证较好隐蔽性的同时具有很好的抗复杂度直方图攻击的能力。
随着Web Services 技术的不断发展和成熟,其应用也日益广泛,因此,构建一个相对完善的Web Services 访问控制模型,是一个具有重要理论意义和现实价值的研究课题。本文在现有的Web 服务访问控制模型基础上,提出了一种Web 服务访问控制模型,该模型以属性作为授权决策依据,来实现对Web 服务安全的、细粒度的访问控制,满足了Web 服务系统安全层次的要求。
节点高速移动造成网络拓扑频繁变化,使得车载自组网的数据分发充满挑战。研究表明,基于洪泛原理的一类数据分发机制能够可靠有效传输车载自组网中的数据,但没有较好地实现传输成功率、传输时延和消息冗余副本之间的折中。提出一种节点密度自适应的数据分发策略,通过分布式节点密度感知算法,使每个节点快速获知整个网络中热点区域的分布。基于节点与热点间的欧氏距离和节点密度建立跳数限制函数,动态对转发消息进行跳数限制,减
由于面向服务架构的动态性、异构性和松耦合性,其对访问控制提出了新的安全挑战。通过扩展服务描述模型,加入对安全约束描述,可以丰富灵活地表达服务对安全的需求。基于XACML (可扩展访问控制标记语言)的访问控制模型可以有效加强SOA 环境下的访问控制,提出的方法可以实现满足特定安全属性需求的服务发现。
因在细粒度访问控制、定向广播等方面的广泛应用,属性基加密机制成为近来密码学中的一个研究热点,而为在属性基加密系统中实现大规模数据的加解密,基于属性的密钥交换协议的研究也成为必要。在一个属性基加密机制基础上提出了一个全安全的属性基认证密钥交换协议,并在基于属性的eCK 模型中进行了严格的形式化证明。相比已有的同类协议,新提出的协议具有全安全性、定长的系统公钥、灵活的属性认证策略,以及更小的通信开销。
利用椭圆曲线构造伪随机序列是近年来的一个热点问题,椭圆曲线线性同余序列(EC-LCG)是生成效率最高,最具密码学应用价值的椭圆曲线序列。对 EC-LCG 进行了格攻击,给出了序列对于格攻击安全的界。证明了如果得到该序列连续三个点的足够多的坐标信息,可以在多项式时间内恢复整条序列。
网络编码的主要优点是提高网络吞吐量、均衡网络负载以及提高带宽利用率,尤其适合无线网络、Ad Hoc、P2P以及流媒体传输等领域,在构建IP 网络电视方面具有巨大的潜力。研究在网络编码下构建网络电视的条件接收系统,提出了一种基于随机网络编码(RLNC)和SPOC 模型的轻量级加密方法和一种高效的层次组密钥分发管理方案。该方案具有加密数据量非常小的优点,适合用于网络电视实时流媒体加密,同时结合MPEG