通行证 | 帐号: 密码: 注册 | 登录
免费获取
论文格式
电气工程 会计论文 金融论文 国际贸易 财务管理 人力资源 轻化工程 德语论文 工程管理 文化产业管理 信息计算科学 电气自动化 历史论文
机械设计 电子通信 英语论文 物流论文 电子商务 法律论文 工商管理 旅游管理 市场营销 电视制片管理 材料科学工程 汉语言文学 免费获取
制药工程 生物工程 包装工程 模具设计 测控专业 工业工程 教育管理 行政管理 应用物理 电子信息工程 服装设计工程 教育技术学 论文降重
通信工程 电子机电 印刷工程 土木工程 交通工程 食品科学 艺术设计 新闻专业 信息管理 给水排水工程 化学工程工艺 推广赚积分 付款方式
  • 首页 |
  • 毕业论文 |
  • 论文格式 |
  • 个人简历 |
  • 工作总结 |
  • 入党申请书 |
  • 求职信 |
  • 入团申请书 |
  • 工作计划 |
  • 免费论文 |
  • 合作期刊 |
  • 论文同学网 |
搜索 高级搜索
开题报告写作方法  文献综述写作方法  毕业论文快速降重方法  毕业论文致谢范文  毕业论文答辩技巧

当前位置:论文格式网 -> 毕业论文 -> 计算机论文
·电子商务原创毕业论文
·法学专业原创毕业论文
·土木工程原创毕业论文
·工商管理专业原创论文
·电气自动化原创毕业论文
·汉语言文学专业原创论文
·会计专业原创毕业论文
·计算机技术原创毕业论文
·人力资源专业原创毕业论文
·市场营销专业原创论文
·信息管理专业原创毕业论文
·学前教育专业原创论文
·教育管理专业原创论文
·小学教育专业原创论文
·应用心理学专业原创论文
·英语专业原创论文
·播音与主持原创毕业论文
·行政管理专业原创论文
·广播电视编导原创毕业论文
·摄影专业原创毕业论文
·广告学专业原创毕业论文
·新闻学专业原创毕业论文
·文化产业管理原创毕业论文
·视觉传达设计原创毕业论文
·表演专业原创毕业论文
·动画专业原创毕业论文
·录音艺术原创毕业论文
·护理专业原创毕业论文
·通信工程原创毕业论文
·金融专业原创毕业论文
毕业论文标题:

用于网络入侵检测系统的零拷贝技术的设计与实现

 本文ID:LWGSW13607 价格:收费积分/100
以下为论文简介,扫一扫付款马上可获取全文,付款金额见标题右下角。付款后请把付款结果截图及本篇论文的网址或者论文ID发给客服,客服核实后,马上将论文发到您的邮箱或者在线传送给您。客服QQ:349991040   微信:lunwen668 扫一扫 扫一扫
本站会员可自行下载:下载地址 用于网络入侵检测系统的零拷贝技术的设计与实现 (收费:1000 积分)  

论文字数:24725,页数:44  有开题报告,任务书

 摘  要
 入侵检测作为一种积极主动的安全防护技术,它不仅能检测未经授权的对象入侵系统,而且也能监视授权对象对系统资源的非法使用。随着因特网应用的日益普及,基于网络的入侵检测越来越受到重视。
 零拷贝是实现主机或路由器等设备高速网络接口的主要技术。零拷贝技术通过减少或消除关键通信路径影响速度的操作,降低数据传输的操作系统开销和协议处理开销,从而有效提高通信性能,实现高速数据传输。基于该技术,本文在Linux平台上设计和实现了一个简单的用于入侵检测系统的数据捕获模块。该模块由网络数据包捕获模块、内存映射模块、网络数据包分析模块、存储模块和界面管理模块五个子模块所构成,实现了对以太网网络数据包的捕获,零拷贝传输和网络数据包内容的分析。通过以缓存映射为基础的零拷贝技术,实现了网络数据包从内核空间到用户空间的零拷贝传输,并分析数据包内容,有效的解决了丢包和同步的问题,从而实现了网络接口设备直接将数据包以直接内存存取方式存储到应用程序可以访问的地址空间,避免数据包在内核态里传输时的内存操作,缩短了数据包的行走路径。

关键词:零拷贝;高速网络接口;内存映射;入侵检测系统
The Design and Implementation of Zero-copy Module of NIDS
Abstract
 As a kind of active security technique, intrusion detection system (IDS) not only can detect the unauthorized object to intrude the system, but also can monitor the authorized object to use the system resource unlawfully. With the internet used increasingly, more and more people attach importance to the intrusion detection system based on network (NIDS).
Zero-copy is an important technology to realize high-speed network interfacing for hosts and routers. It achieves high-speed data transfer through decreasing the overhead of data transmission caused by the operating system and transmission protocol. Its main idea is to reduce or eliminate some manipulations that affect speed in the critical transmission path. Based on the technology, this paper on the Linux platform have designed and achieved a simple data capture module of intrusion detection system. This module is composed of such five sub-module as following: network packet capture module, memory mapping module, network packet analysis module, storage module and user interface management module. They achieve the Ethernet network packet capture, zero-copy data transmission and network packet content analysis. Through zero-copy technology based on memory map, we achieve the zero-copy transmission of network data packets from the core space to user space and analyze the content of data packets, to effectively solve the packet loss and synchronization problem. And by realizing DMA the packet from network card to the memory that the user program can access directly, it avoids the memory access in kernel state and shortens the path to transmit a packet.

 Key words: zero copy;high-speed network interface;memory map;IDS
目  录
1 绪论 1
1.1 网络与信息安全现状及发展趋势 1
 1.1.1 网络与信息安全现状 1
 1.1.2 网络与信息安全发展趋势 2
1.2 入侵检测及零拷贝技术研究现状和发展趋势 3
1.2.1 入侵检测研究的必要性 3
1.2.2 入侵检测研究现状及发展趋势 3
1.2.3 零拷贝技术的必要性 5
1.2.4 零拷贝技术的研究现状及发展趋势 6
1.3 本论文的内容安排 7
2入侵检测系统及零拷贝技术概述 8
2.1 网络入侵简述 8
2.1.1 网络存在的安全隐患 8
2.1.2 网络入侵的分类 9
2.1.3 网络入侵的一般步骤 10
2.1.4 网络入侵与攻击的常用手段 12
2.2 入侵检测系统的原理 13
2.3 入侵检测系统的分类 14
2.4 零拷贝技术的原理 16
2.5 零拷贝技术的分类 16
2.5.1 分散/集中缓存 17
2.5.2 头/负载分离 17
2.5.3 NIC解析上层协议 18
2.5.4 RDMA 18
2.6 零拷贝技术与传统方法的比较 18
2.6.1 libpcap概述 19
2.6.2 零拷贝与libpcap的比较 19
3基于零拷贝技术的入侵检测系统的设计 21
3.1系统的总体结构设计 21
3.2 网络数据包捕获子模块的设计与实现 22
3.3 内存映射子模块的设计与实现 23
3.4 网络数据包分析子模块的设计与实现 24
3.4.1 TCP/IP模型 24
3.4.2 数据包封装与分解 26
3.4.3 网络数据包分析过程 27
3.5 存储子模块的设计与实现 27
3.5.1 存储子模块的设计 27
3.5.2 存储子模块实现 29
3.6 界面子模块设计与实现 30
3.6.1 GTK的简单介绍及其关键机制 30
3.6.2 多线程技术 31
3.6.3 界面子模块的设计 32
3.7 零拷贝平台的性能测试 33
3.7.1 数据包捕获效率测试 33
3.7.2 小数据包处理能力测试 34
结  论 35
致  谢 37
参 考 文 献 38


风险管理 银行 竞争力 中小企业 内部控制 状况 调查报告 融资 管理 中间业务 实习报告 金融 监管 制度  农村 养老保险 合作医疗 外贸 理财 规划 网上银行 发展现状 个人理财 人民币 升值 相关论文
JSP技术配合JavaScript使用Microsoft Sq..
JSP动态网页技术实现的网上商店
J2ME技术的手机连连看游戏
ASP技术实现动态网上书店的开发
本论文在计算机论文栏目,由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看
风险管理 银行 竞争力 中小企业 内部控制 状况 调查报告 融资 管理 中间业务 实习报告 金融 监管 制度  农村 养老保险 合作医疗 外贸 理财 规划 网上银行 发展现状 个人理财 人民币 升值PLC 变频调速 供水 系统 应用 控制 交流 变频 电梯 设计 火灾 自动 报警系统 单片机 烟雾 检测 篮球 比赛 计时器  自动售货机 控制系统 电热水器 温度 异步电动机 MATLAB 10kV 配电 线路 控制器 智能交通  机床  机械手 变电站 变压器 自动化 售货机 花样喷泉 立体车库 洗衣机 西门子PLC 组态控制 抢答器 数控车床 自行车 里程 车速 超声波 液位 传感器 密码锁 机构 数控激光 切割机设计 后托架 加工工艺 夹具设计 CA6140 传动轴 注塑 模具设计 液压
上一篇:基于人工智能的五子棋游戏的初步.. 下一篇:RBAC图形化编辑器
Tags:用于 网络 入侵 检测系统 拷贝 技术 设计 实现 【收藏】 【返回顶部】
最新文章
鸡群优化算法的改进研究+计算机技术
高校办公自动化系统的设计与实现+计算机..
高动态范围图像色调映射关键技术研究+计..
面向datapath电路的自动布局算法研究-计..
热门文章
自动化专业业毕业设计,自动化毕业论文
电子技术专业毕业论文毕业设计
机械专业毕业设计、毕业论文
单片机控制的相关毕业设计
计算机论文
推荐文章
自动化专业业毕业设计,自动化毕业论文
英语专业毕业论文
行政管理专业毕业论文
电子技术专业毕业论文毕业设计
PLC 变频调速 供水 系统 应用 控制 交流 变频 电梯 设计 火灾 自动 报警系统 单片机 烟雾 检测 篮球 比赛 计时器  自动售货机 控制系统 电热水器 温度 异步电动机 MATLAB 10kV 配电 线路 控制器 智能交通  机床  机械手 变电站 变压器 自动化 售货机 花样喷泉 立体车库 洗衣机 西门子PLC 组态控制 抢答器 数控车床 自行车 里程 车速 超声波 液位 传感器 密码锁 机构 数控激光 切割机设计 后托架 加工工艺 夹具设计 CA6140 传动轴 注塑 模具设计 液压
风险管理 银行 竞争力 中小企业 内部控制 状况 调查报告 融资 管理 中间业务 实习报告 金融 监管 制度  农村 养老保险 合作医疗 外贸 理财 规划 网上银行 发展现状 个人理财 人民币 升值

本站部分文章来自网络,如发现侵犯了您的权益,请联系指出,本站及时确认删除 E-mail:349991040@qq.com

论文格式网(www.lwgsw.com--论文格式网拼音首字母组合)提供计算机论文毕业论文格式,论文格式范文,毕业论文范文

Copyright@ 2010-2018 LWGSW.com 论文格式网 版权所有 蜀ICP备09018832号