【摘 要】
:
传统入侵检测系统(IDS)的探测器通过网络监听来"嗅探"网络入侵,论文给出了探测器的一种新的实现形式——网关探测器,它嵌入在网关中,通过检查每个转发的IP包来发现和"拦截"入侵,网关探测器在Linux下实现,采用了匹配树和多模式匹配算法等提高"攻击特征"匹配速度,使用分片重组机制有效地防止分片包"插入删除"攻击,具有入侵"拦截"更加有效、部署方便等传统IDS探测器所不能比拟的特点.
【机 构】
:
西安交通大学网络所(西安) 西安交通大学计算系(西安)
论文部分内容阅读
传统入侵检测系统(IDS)的探测器通过网络监听来"嗅探"网络入侵,论文给出了探测器的一种新的实现形式——网关探测器,它嵌入在网关中,通过检查每个转发的IP包来发现和"拦截"入侵,网关探测器在Linux下实现,采用了匹配树和多模式匹配算法等提高"攻击特征"匹配速度,使用分片重组机制有效地防止分片包"插入删除"攻击,具有入侵"拦截"更加有效、部署方便等传统IDS探测器所不能比拟的特点.
其他文献
学习过程完全由"学习驱动",教师的指导作用难以体现,通过在网络课程中引入一定的智能性和适应性机制,使得一个超媒体系统(包括页面内容和链接方式)能够适应用户的不同目标、学习背景、学习方式以及学习进度,本文首先探讨了在网络学习环境中适应性的几个方面;适应性内容呈现、适应性导航支持和适应性的帮助;然后提出了适应性系统实现的基本模型;最后简单总结了国内外的研究进展情况.
基于.NET的校园网办公系统就是利用Microsoft最新推出的ASP.NET和ADO.NET技术,在校园网的WWW服务器构建一个集学校日常办公管理工作各项功能为一体的网络办公系统,以ASP.NET网页的形式为授权用户提供网络化办公管理的各项服务.本文详细介绍了基于.NET的校园网办公系统的设计与实现的精心技术与方法.
很多高校都面临着网络升级,本文分析了网络升级的需求,其中包括千兆升级、应用服务器的升级、病毒防范措施和多媒体远程教学等方面的需求,为了实现网络升级,应该考虑到保护原有投资,适当改变管理方案,设备、系统和应用的兼容性以及适当的超前设计,最后根据具体的需求描述了实际的解决办法.
本文介绍了北京大学无线网络工程的建设目标、设计方案及采用的相关技术,分析了校园中采用无线网络的必要性,并对工程施工过程中遇到的各类问题给出了相应对策.
文章介绍了天津市教育科研宽带骨干网(TJERNET)的设计原则和具体实施方案,TJERNET宽带骨干网采用三层设计思想,核心层采用DPT技术,主环具有强大的自愈能力,IP包在光纤上直接传输,形成了天津市教育的信息高速公路.
在网络测量中,相互关联的网络测量工具须通过协作和动态调度以实现应用目标,基于策略的网络测量工具调度系统(policy-based scheduling system for network measurement,PBSS)独立于测量应用,并以策略的形式统一调度各类测量工具,调度策略定义了监测中心在何种条件下调用某个特定的测量工具在探针上运行,根据应用需求,管理中可以在监测中心上定义或加载调度策略
随着IP电话、视频点播和电视电话这些网络应用的出现,传统的网络尽力转发服务已不能满足这些应用的需要,本文提出一种适用于校园的服务质量(QoS)管理与控制模型,通过它能够对校园网用户提供有保证的网络服务,在该模型中,有一个QoS控制服务器,它负责对整个园区网的QoS服务进行控制和管理,校园网内的路由器都按照它发送的命令和规则来转发数据分组.
首先分析了传统网络管理特别是网络流量采集和分析的缺陷,提出基于Web的流量分析系统,通过SNMP和RMON管理协议提取网络设备中的各种网络运行数据,构建一个基于Web的与管理者工作平台无关的流量分析系统.
IP网络由于网络协议和结构等方面原因,缺乏系统可靠性和安全性,对网络管理的需求显得尤为迫切,国内运营商的IP网的网管系统在故障管理方面存在明显的局限性,文章提出了IP网络故障管理的设计方案,并成功在CMCC骨干网浙江移动省网运行,有效地解决了IP网络的故障采集、处理和报表自动生成等问题.
根据网络监控的不同模型,分析了具体实现中的网络计费系统对网络性能的影响以及计费系统负载在一些不同情况下的变化,指出在千兆网络环境下现有解决方案的不足之处,并提出了适应教育网计费需求,运行于千兆位环境下的高性能计费系统解决方案.