收藏本站
《吉林大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

智能网络侦控模块的研究

王志军  
【摘要】:本论文概述性地介绍了目前互联网络的传输机理,并通过对TCP/IP协议的展开分析,来论述目前所广泛采用的互联网络安全控制机理的应用受限性,在此基础上提出一个全新的互联网络数据包处理机理,并通过数据包工作流程的顺序对该工作机理进行描述和论证。本论文的另一部分工作是通过一个硬件平台来模拟论文中所提出的网络安全控制新机理的工作情况。模拟试验的主体是采用DSP芯片嵌入一个基于新网络安全控制机理的应用程序。实验辅助部分是一个真实地Internet网络环境。通过理论分析论证和模拟实验检验证明基于应用的安全策略优于基于数据包的安全策略;基于端口的数据处理优于基于核心处理器集中处理的性能;基于DSP的智能处理系统随着微电子技术的发展可以集成在网络端口芯片中,本文中所提出的新网络安全控制机理将获得微电子技术的良好支持,具有良好的发展前景。 本文所提出的有新创意的互联网的数据包处理机理是:利用微电子技术研发出一款智能型的嵌入式芯片,把该芯片用于网络设备的每一个端口,智能芯片在网络设备端口即可处理某项任务的通过或拒绝。而不是对某一个数据包的转发或丢弃。具体实现是首先利用端口镜像技术对通过每一个端口的数据进行镜像取样,这样就可以保证数据包的线速度转发,从而避免传统手段中对数据包的分析、拆包等过程而造成的数据拥塞及丢包问题。通过镜像取样来的数据包送入智能嵌入系统进行分析处理,根据处理结果嵌入系统向网络设备端口发出一组相关的固化策略来决定对某些网络任务的执行情况。这样就把传统网络安全中基于通过对具体数据包的控制而最终决定对某一应用的控制的模式,变成了通过对镜像数据包分析而决定对最终应用的控制。这样就能做到对传输数据的无扰性分析检测, WP=53 从而对网络设备的传输性,有了一个质的保障飞跃。 本文的具体工作是把镜像数据包芯片输出的信号经过转换后接入DSP芯片TMS320VC5402,在C5402中进行预处理后经多通道缓冲中串口(MsBSP)与PC机串口相连送入PC机,把接收到的数据文件进一步处理。把应用程序在CCS环境下在线写入外部Flash中,通过C5402外部并行16位Bootloader方式把程序从FLASH中下载到C5402内部RAM中,然后运行程序,实现设计的系统功能。 本文所完成的测试内容是检测并阻止针对自身或所连网段进行的虚假源地址攻击是网络设备提供的一项重要保护功能,该测试既是验证、审核该项功能执行情况,同时检测在这种攻击下,设备表现出转发性能。使用两个测试端口模拟虚假源地址攻击,源测试端口发出攻击报文流和正常报文流;目的测试端口通告目标地址,模拟待测设备所连网段。通过源地址区分是否是攻击。攻击限文源地址不在源测试端口通告的地址范围内,正常报文源地址在源测试端口通告的地址范围内,两者目的地址都在通告的目的地址范围内。 接入到Internet中进行测试为,测试网络设备检查并阻止Ping of Death攻击的能力,同时检测攻击对网络设备转发性能的影响。 IP数据包最长只能为0xFFFF,就是65 535字节。如果有意发送总长度超过65 535字节的IP碎片,一些系统内核在处理的时候就会出现问题,导致崩溃或者拒绝服务。使用一个源测试端口模拟Ping of Death,先发送一个,然后发送多个ICMPecho请求报文,首先发向和源测试端口相连的设备接口,然后发向设备的回环地址,这样设备抵抗;攻击能力就可以得到验证,最后在攻击的同时进行后台传输,验证设备在攻击下的转发性能。经实际测试,该系统对数据的处理能力良好。 这项技术如果成功地应用到网络设备中,将极大地提升网络的安全性和低控制成本,是网络设备安全性的一次新革命。
【学位授予单位】:吉林大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TN915.5

【参考文献】
中国期刊全文数据库 前10条
1 金龙;邓道元;;基于DSP实现可并机的逆变电源[J];电源技术应用;2003年07期
2 杭丽君;姚文熙;吕征宇;;基于DSP控制的数字式双向DC/DC变换器的实现[J];电源技术应用;2004年03期
3 肖逾男,宋元胜;基于DSP的自适应数据采集卡前向通道的实现[J];继电器;2004年01期
4 宁波,马孝江,苗刚;基于DSP的USB数据通信系统的设计[J];世界电子元器件;2004年02期
5 盛惠兴,黄礼军;基于DSP的电力电量参数测量系统的设计[J];现代电子技术;2004年02期
6 白晓宁,黄建军,谢维信;基于DSP的PCI图像采集卡设计[J];现代电子技术;2004年04期
7 吴德钢,董秋云;基于DSP的TETRA话音编码设计与实现[J];现代电子技术;2004年09期
8 李忠民,王子旭;基于DSP的串行外设通信的实现方法[J];现代电子技术;2004年11期
9 张亚妮,常存,孙肖子;基于DSP的远程网络视频监控系统的实现[J];现代电子技术;2004年11期
10 高迟,苏波,李国平,李佩峰;基于DSP的便携式数据采集仪表[J];仪表技术;2004年01期
【共引文献】
中国期刊全文数据库 前10条
1 方向前,魏平俊;基于DSP的Viterbi译码器[J];半导体技术;2005年06期
2 施亮,蔡超时;多通道缓冲串口在高音质音频前端中的应用[J];北京广播学院学报(自然科学版);2003年04期
3 王淑芳,张国英,马景兰,高艳铃,张福斌,李致荣;基于DSP的数据采集系统开发与实现[J];北京石油化工学院学报;2005年01期
4 丁惜瀛;于华;李健;张钦爽;;基于模糊PI控制的电动汽车双向DC/DC变换器[J];大功率变流技术;2012年01期
5 凌振宝,潘志伟,穰瑜,张太青;城市自来水管道漏点检测仪的设计[J];吉林大学学报(信息科学版);2005年03期
6 王志军;智能网络模块构建交换机新工作机理研究[J];吉林大学学报(信息科学版);2005年04期
7 王锐;吴燕冈;王君;;岩矿石密度仪的设计[J];吉林大学学报(信息科学版);2006年06期
8 杜玉华;欧阳庆荣;;基于PCI2040的PCI信号处理卡的设计[J];常州工学院学报;2007年03期
9 费泽柏,何遵文,李宇;多业务数字通信的视频传输[J];电讯技术;2003年02期
10 梁永明,罗汉文,汪玉;无线通信电台的通信协议研究[J];电讯技术;2005年02期
中国重要会议论文全文数据库 前6条
1 李健;丁惜瀛;张钦爽;;车用双向DC/DC变换器的复合式控制[A];第十三届中国科协年会第10分会场-节能减排战略与测控技术发展学术研讨会论文集[C];2011年
2 左涛;唐巍;;基于DSP的电能质量监测装置采集系统的研究[A];2007中国继电保护及自动化行业年会论文集[C];2007年
3 赵秋霞;张莉;刘雅举;郭艳霞;;基于TMS320VC5402的语音压缩[A];2007年河北省电子学会、河北省计算机学会、河北省自动化学会、河北省人工智能学会、河北省计算机辅助设计研究会、河北省软件行业协会联合学术年会论文集[C];2007年
4 沈丹;;浅析数字视频监控系统的发展[A];建筑电气设计与研究——湖北省/武汉市建筑电气专业委员会二○○九年年会论文集[C];2009年
5 区锐相;汤兆红;廖彩飞;施华静;林一松;;嵌入式双CPU普通磨床数控系统设计[A];全国第一届嵌入式技术联合学术会议论文集[C];2006年
6 张杰;顾德英;李成铁;;基于DSP的音频信号采集和处理设计[A];第七届青年学术会议论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 张晓飞;基于DSP的红外焦平面阵列非均匀性校正技术研究[D];重庆大学;2002年
2 肖志涛;基于相位信息的图像特征检测和基于DSP的图像匹配处理机的研究[D];天津大学;2003年
3 许祥滨;抗强多途径干扰的水声数字语音通信研究[D];厦门大学;2003年
4 国狄非;数字高清晰度电视与多媒体相关技术研究[D];天津大学;2003年
5 李奇;数字自动对焦技术的理论及实现方法研究[D];浙江大学;2004年
6 蒋鹏;小波理论在信号去噪和数据压缩中的应用研究[D];浙江大学;2004年
7 黄继强;弧焊逆变电源功率因数校正技术的研究[D];北京工业大学;2003年
8 王冬平;材料电加工设备谐波抑制技术的研究[D];北京工业大学;2004年
9 刘学广;车内低频噪声多次级声源有源消声系统研究[D];吉林大学;2004年
10 吴栋;移相干涉仪自适应抗振技术研究[D];南京理工大学;2004年
中国硕士学位论文全文数据库 前10条
1 杨娟;基于数字控制的双向DC/DC储能变流器的研究[D];华北电力大学(北京);2011年
2 张宝峰;基于DSP的语音识别算法研究与实现[D];兰州理工大学;2011年
3 张涛;数字集群对讲机的基带算法分析及实现[D];华南理工大学;2010年
4 相非;3D音效引擎在ARM11平台上的移植和优化[D];北京邮电大学;2011年
5 闫亮;GIS智能监测系统研究[D];西南交通大学;2011年
6 魏巍;基于DSP的发电机电压扰动量采集和分析系统研究[D];华北电力大学;2011年
7 陶川辉;基于DSP的无刷同步发电机励磁系统的研究[D];安徽理工大学;2010年
8 张震;多功能数据采集仪的研制[D];杭州电子科技大学;2009年
9 张真;嵌入式指纹识别系统的研究[D];武汉纺织大学;2011年
10 刘伊夫;基于DM6446的球团粒度检测系统研究[D];辽宁科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前6条
1 黄永平,韩甸苹,胡谦;用Visual Basic的通信控件实现串行通信[J];长春邮电学院学报;1998年03期
2 李川香,王宝珍;基于80C196KC的多功能电参数测试仪[J];电测与仪表;2001年06期
3 蒿伟,陈坚;SPWM 逆变器的并联运行[J];电力电子技术;1997年03期
4 张惠刚;交流采样频率对功率测量的影响[J];电力自动化设备;1997年01期
5 骆健,丁网林,唐涛;国内外故障录波器的比较[J];电力自动化设备;2001年07期
6 孙良,宋曙芹;便携式数据采集仪表的设计与实现[J];计算机测量与控制;2003年04期
【相似文献】
中国期刊全文数据库 前10条
1 郑吉华;梁亢;;DMA2270D2—MAC/数据包解码器[J];集成电路应用;1990年03期
2 朱俚治;;一种防病毒智能网络接口的方案设计[J];中国科技信息;2011年01期
3 陈雪松;前瞻性入侵检测系统中给TCP数据包置标的方法[J];计算机与数字工程;2005年04期
4 黄勇;;MMORPG的数据包系[J];程序员;2008年05期
5 ;智能网络──九十年代电信网的发展方向[J];电子科技导报;1995年08期
6 王晓东;;智能网产品概述[J];通讯世界;1998年07期
7 李峻;智能网的9种服务功能[J];现代通信;2001年01期
8 祝晓东;数据包的IP地址回溯方法探讨[J];浙江万里学院学报;2005年02期
9 曹建军;张培林;任国全;孔国杰;;移动复杂设备远程故障诊断与底层智能网络综述[J];火炮发射与控制学报;2007年04期
10 佘其炯;智能网络的功能和业务[J];电信工程技术与标准化;1995年03期
中国重要会议论文全文数据库 前10条
1 蒋小勇;;加强产品数据包管理,提高质量保证能力[A];质量——持续发展的源动力:中国质量学术与创新论坛论文集(上)[C];2010年
2 柯耀宏;荆一楠;;高速网络数据包新捕获方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 吴永忠;韩江洪;;蓝牙基带层数据包类型简析[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
4 张少波;刘明;贾晓静;朱卫东;;数据包分类算法研究与设计[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
5 夏娜;冯如吉;;WSNs中基于SA的数据包长优化算法[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
6 黄建明;;港口航道工程中精密水下地形测量的实现[A];港口工程分会技术交流文集[C];2005年
7 董峰;冯士刚;汲业;唐一源;;CAM方法在磁共振数据处理中的应用[A];第十次中国生物物理学术大会论文摘要集[C];2006年
8 李圣明;;时间序列分析及其在变形监测中的应用研究[A];湖北省测绘学会2006年度科学技术交流会论文集[C];2006年
9 高聪梅;宋超;陈东明;;固定电话客户CDR数据挖掘系统的实施[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
10 万军;王丽华;崔银秋;闫世虎;;长江口航道GPS控制网数据处理与应用分析[A];华东地区第十次测绘学术交流大会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 钟远;摩托罗拉打造智能网络平台[N];科技日报;2003年
2 李志国;智能网络是全网的智能[N];中国计算机报;2004年
3 本报记者 刘琦;让智能网络无处不在[N];通信产业报;2002年
4 ;摩托罗拉智能网络方案推动网络变革[N];中国电子报;2003年
5 本报驻韩国记者 莽九晨;韩国 “智能网络”好处多[N];人民日报;2010年
6 刘琰;智能网络,不是是否而是如何[N];中国计算机报;2005年
7 河北 刘红光;数据包为何只发不收[N];电脑报;2005年
8 中兴通讯 朱海东 陈建业;业务核心,智能网络[N];通信产业报;2009年
9 刘福浩;让TCP的数据包更安全[N];电脑报;2004年
10 美国《Network World》供本报专稿;智能网络是否值得投资[N];网络世界;2005年
中国博士学位论文全文数据库 前10条
1 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年
2 徐伟;TCP协议的性能建模研究[D];中国科学技术大学;2012年
3 陈松;互联网测量管理若干关键技术研究[D];电子科技大学;2010年
4 肖湘蓉;无线传感器网络流式数据安全研究[D];湖南大学;2010年
5 赵旭;中国银行业效率研究[D];浙江大学;2001年
6 王拥军;大动态延迟范围全光缓存器的研究[D];北京交通大学;2009年
7 周庆瑞;IEEE1394链路层控制芯片IP核的开发及IEEE1394总线可靠性的研究[D];中国科学院研究生院(空间科学与应用研究中心);2008年
8 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
9 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
10 张玉;骨干网流监测关键技术研究[D];哈尔滨工业大学;2010年
中国硕士学位论文全文数据库 前10条
1 王志军;智能网络侦控模块的研究[D];吉林大学;2004年
2 刘帆;基于数据包特征的僵尸木马检测技术[D];天津理工大学;2010年
3 张祎玮;一种防止恶意数据包的轻型许可认证协议[D];解放军信息工程大学;2012年
4 程晓刚;基于网络数据包的数据一致性检测方法研究[D];哈尔滨工程大学;2012年
5 刘达明;基于网络数据包分析技术的研究[D];吉林大学;2012年
6 张梅;基于数据包标记的IP追踪方案研究[D];陕西师范大学;2010年
7 冯如吉;WSNs中数据包长优化算法研究[D];合肥工业大学;2012年
8 张鸿久;网络分析在电力企业的应用研究[D];华北电力大学;2012年
9 张书玖;银企联网代发系统的设计与实现[D];电子科技大学;2012年
10 张贤伟;面向IPv6的P2P流量监控系统的设计与实现[D];电子科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026