【摘 要】
:
实现网络入侵检测与防御系统离不开具有数据包捕获和过滤功能的软件工具包。 本文首先比较了具有代表性的包过滤机制如CSPF(CMU/Stanford Packet Filter)和BPF(Berkeley Pa
论文部分内容阅读
实现网络入侵检测与防御系统离不开具有数据包捕获和过滤功能的软件工具包。 本文首先比较了具有代表性的包过滤机制如CSPF(CMU/Stanford Packet Filter)和BPF(Berkeley Packet Filter)等的优缺点,详细分析了BPF模型;其次,本文在Netfilter功能框架的基础上以内核模块的方式在Linux下实现了BPF模型,即mybpf模块。该模块以字符设备文件的形式为应用程序提供接口,并在Netfilter框架为IPv4定义的NF_IP_PRE_ROUTING钩子上挂接了一个钩子函数,该钩子函数实现BPF虚拟机,完成对数据包的捕获;最后,本文对mybpf模块作了相应的测试并与在SOCK_PACKET套接口上实现的BPF做了性能比较。
其他文献
随着通信技术和互联网的高速发展,VoIP语音通信通过语音和数据网络的融合,使所有类型的通信业务(包括音频、视频和数据以及无线和有线语音业务)都可以在Internet(互联网协议)
XML的强大功能使得其在诸多领域得到广泛应用,如实现分布式异构系统间的互操作,异构数据库间的数据交换等.但是由于商业中所使用的XML数据异常庞大,如果不经过任何处理而直接
由于水文时间序列数据挖掘呈现多种算法动态组合的特点,如果针对某类算法开发出一个单一功能的系统,扩展性不好,很难进行系统的升级和移植,维护费用高,无法组合利用其它的挖掘算法
Internet和Web技术的发展为广播电视综合业务系统提供了新的技术支持。基于Internet的广播电视行业综合业务系统对于改变电视台传统的管理机制,对于整合原有电视台相关的管理
随着网络技术的发展和Internet的兴起,传统的个人计算模式逐渐向网络计算模式发展,应用软件和数据都愈来愈集中在服务器上.这时,网络的客户端往往不需要有很强的功能.甚至,客
软件系统复杂性的不断增加和应用需求的不断扩大,使软件开发面临着前所未有的挑战.软件构件技术作为一种软件复用技术,旨在解决软件系统开发所面临的困境.构件的研究必须以方
随着中国加入WTO,全球化竞争格局日趋形成并加剧,此时给企业的管理决策带来了新的挑战,因此正确及时的决策在企业生存与发展中的地位更加重要.于是众多的企业在管理信息系统
非真实感绘制(Non-Photorealistic Rendering,NRP)技术是最近几年来计算机图形学研究领域正在兴起的热门研究方向。在某些领域,使用非真实感绘制技术生产的图像比使用真实感绘
该论文的主要研究内容是能够适用于城域网或小区网环境的视频点播和信息管理系统.传统的电视系统信息单向传送,用户只能被动接收.而VOD是以"选择控制权在用户"的崭新概念为基
一般而言,星形计算机局域网(LAN)中心结点只有一条通道,形成所谓的单星LAN,而多星LAN的中心结点由多条通道构成。与单星LAN相比,多星LAN相当于由多个单星LAN形成。 关于多星LAN