国家高技术研究发展计划(2003AA1Z2240)
- 作品数:3 被引量:7H指数:2
- 相关作者:徐同阁张辉沈华林庆秋辉更多>>
- 相关机构:北京航空航天大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 流量分析系统TAS的设计实现
- 2006年
- 流量分析系统可以应用于网管,也可以作为入侵检测系统的一部分。提出了一种可扩展的流量分析系统,可以使用各种插件来处理报文,以统计流量和检测入侵。PCAP采集端捕获报文后,交处理端分析。该处理端使用加权流量对主机列表进行排序,根据二八原则来减少内存的消耗。然后利用各种插件对报文、处理端结果进一步进行分析。在插件部分,介绍了插件的结构和数据导出插件的原理,该导出插件基于RRD。
- 沈华林张辉徐同阁
- 关键词:插件RRD
- 协议/流量分析系统Hntop的实现被引量:3
- 2005年
- 常见的截包工具无法展现任意时间段内的流量分布和协议分布。基于此,该文作者改进了Ntop,设计了基于RRD的历史数据展现子系统,在此基础上实现了协议/流量分析系统Hntop。文章重点介绍了历史数据展现子系统各个模块的设计和实现。
- 沈华林徐同阁张辉
- 关键词:RRD
- MAC-IP地址绑定的一种软件实现方法被引量:4
- 2006年
- 通过深入研究ARP协议,以ARP欺骗方式实现了主机MAC和IP地址的绑定,并设计了一个可以跨越多个子网进行管理的MAC IP地址绑定软件解决方案。对解决方案的各组成部分的功能进行了介绍,提出了代理端和主控端的概念,并给出了具体的实现方法,并且从带宽和系统资源占用方面提出了优化方案,目前这种管理方案已经成功应用于工程实践中。
- 庆秋辉徐同阁
- 关键词:ARP欺骗代理
