返回
网络数据报文捕获技术的应用与分析.pdf

网络数据报文捕获技术的应用与分析.pdf

ID:55611456

大小:139.42 KB

页数:2页

时间:2020-05-18

网络数据报文捕获技术的应用与分析.pdf_第1页
网络数据报文捕获技术的应用与分析.pdf_第2页
资源描述:

《网络数据报文捕获技术的应用与分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络数据报文捕获技术的应用与分析吕伟泽(大庆油田信息技术公司北京分公司。北京100043)摘要首先针对数据报文捕获技术概念与工作特征以及应用环境展开分析,然后以当前在该领域中的主要技术,以及未来发展方向作为重点加以讨论,对于切实加强关于网络数据报文捕获技术的认识有着一定的积极意义。关键词网络;报文捕获;应用;特征中图分类号G2文献标识码A文章编号2096-0360(2015)03-0046-02在信息时代之下,人们的生活和工作都开始融100Mbps乃至于1000Mbps数据传输环境,对应入大量数据。数据一方面使得整个社会的运行效率地网络环境中的数据流量同样有大幅提升,甚至于大幅度提升

2、,另一个方面,其所必然带来的整个社在骨干网络中,Gbit传输速率已经不足为奇。这会对于数据的依赖,进一步加剧了数据安全问题的些都为数据报文捕获技术提出了新的挑战。紧迫性。并且随着整个网络环境中数据传输需求的从应用层面看,对于网络安全应用系统的工不断增加,网络环境中的数据安全问题和安全信息作方式,可以依据其对于现有网络的参与状况分为过滤需求也日渐突出,这种需求特征在企业环境中监听模式和过滤模式两类。其中监听模式也称为并尤其突出,如何打造安全可靠的内部网络环境,并联工作模式,其网络应用系统并不完全参与既有网且实现面向外网的流畅访问,是目前的突出问题。络环境的工作,而是在一个旁观者的位置上

3、对数据展开抓取和处理。此种工作方式本身不会对网络环1数据报文捕获技术概念与特征境的工作状态有所影响,但是数据是直接从公网进入到局域网环境中的,因此此种工作方式对于报文对于目前的网络安全需求而言,网络带宽不断的检测,相对而言存在一定的滞后特征,但是却不提升,数据传输速率和容量都有了质的飞跃,对应会对网络环境中的数据传输造成任何效率方面的影的万兆网络防火墙系统、入侵检测/防御系统、高响。而过滤模式又称为串联工作模式,从外网进来性能路由器、干兆级网络实时监控系统、高带宽的的数据首先要进入到网络安全应用系统中展开检查网络审计系统等技术层出不穷,本身成为当前网络和过滤,而后才能进一步发送给内部

4、局域网使用和安全体系中重要的支持框架,尤其是在面对大流量传输。常规而言的防火墙、代理网关、路由器等均网络环境的时候,其价值尤其得到体现。但是诸多是采用这一工作模式,此种模式安全性能要优于前安全技术的基础,都在于网络数据报文捕获技术网者,但是在数据量增加的环境之下,其相关安全应络应用,作为当前网络安全应用最基本的功能模块用系统自身的运算处理能力将成为整个网络传输环之一,网络数据报文捕获技术的成熟与发展状态,境的瓶颈存在。直接关系到网络安全环境上层的诸多应用有效性,相比之下,监听模型式不占用网络资源,数据因此必须引起重视。报文的捕获和后续操作不会对网络正常通讯产生任综合当前网络环境的发展

5、特征,随着光纤造何影响;而过滤工作模型中,网络安全应用必须能价成本的降低以及相关技术的不断成熟,传统的够做到快速大量地面向数据包展开处理和过滤,否lOMbps共享局域网环境已经在近年来迅速升级到则就会面临数据包丢失乃至于系统锁死的尴尬局作者简介:吕伟泽,工作单位为大庆油田信息技术公司北京分公司。2015年第3期NEWMEDlARESEARCH面。鉴于当前过滤模型是主要的应用方式,因此数面的功能效率,在实时的报文捕获和深入分析方面据报文捕获技术作为网络安全应用系统的关键环表现良好,并且并联的工作方式出现在被监控的网节,其工作效率和可靠程度成为当前行业内部关注络环境中,也能够支持其实时特

6、征较强的高效率网的重点。络环境。其次,零拷贝技术也是当前发展的突出特征,对于这一方面而言,其基本思想和实现方式是2数据报文捕获技术的主要应用与发展方向将数据报文的拷贝次数尽量压缩和减少,主要是在分析从网络设备到用户程序空间传递的过程中注重拷贝次数的缩减,同时注重减少CPU的参与程度,降低在Unix系统环境下,数据报文捕获技术存在其负载。于数据链路层,就当前的应用状况看,常见的报文处理技术包括三种,即BSD分组过滤器(BPF,3结论BerkeleyPacketFiiter)、SVR4的数据链路提供者接口(DLPI,DataLinkProviderInterface),网络数据报文捕获系

7、统的整体工作状态和效以及Linux的SOCK-PACKET接口。三种技术均有不率,直接关系到当前网络环境的安全水平,因此必同的应用特征。须引起充分重视。作为多种网络安全应用的基础,首先对于BPF技术而言,其工作在整个系统的报文捕获技术的优化以及性能的提升,是大容量网内核层面,在内核环境中展开了过滤器的设置,在络得以深入发展的基础,实际工作中应当以当前需对数据包展开对应的过滤之后,将用户需要的数据求作为依据展开对于技术的优化,才能切实找到该提交给用户进程。在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。