- 博客(14)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 加密算法--DES对称加密算法详解
加密算法–DES对称加密算法详解 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 DES是一种使用56位密钥对64位长分组进行加密的密码(如下图所示)。 
2021-03-15 23:44:29
15059
1
原创 linux内核分析:TCP状态迁移---聊聊数组的妙用
#define sNO SCTP_CONNTRACK_NONE#define sCL SCTP_CONNTRACK_CLOSED#define sCW SCTP_CONNTRACK_COOKIE_WAIT#define sCE SCTP_CONNTRACK_COOKIE_ECHOED#define sES SCTP_CONNTRACK_ESTABLISHED#define sSS SCTP_CONNTRACK_SHUTDOWN_SENT#define sSR SCTP_CONNTRA...
2020-12-08 22:48:40
220
原创 Linux内核网络协议栈TCP/IP分析:TCP拥塞控制算法
一 概述 TCP提供可靠的运输层,可以确认从另一端收到的数据,但是数据确认都有可能会丢失,TCP通过在发送时设置一个定时器来解决丢失的问题。 在某段时间,若对网络中的某一资源的需求超过了该资源所能提供的可用部分,网络的性能就要变化,这种情况叫做拥塞。网络拥塞往往是由许多因素引起的,简单的提高节点处理机的速度或者扩大结点缓存的存储空间并不能解决拥塞问题。拥塞问题的是指往往是整个系统的各个部分...
2019-04-04 18:35:52
910
原创 Linux内核网络协议栈TCP/IP分析:ip分片重组
一 概述在之前的一篇博文Linux内核网络协议栈TCP/IP分析之三:网络层分析了IP网络层协议,下面基于Linux 2.4.9内核代码着重分析IP分片重组。二 IP分片2.1 标志 与分片有关的是’标志’字段,标志字段占3bit。目前只有前两个比特有意义。|R|DF|MF|R:保留未用。 DF:Don’t Fragment,“不分片”位,如果将这一比特置1 ,IP层将不对数据...
2019-03-21 11:18:09
1337
原创 Linux内核网络协议栈TCP/IP分析:ip route路由表
一 概述1.1 概念(1)路由:跨越从源主机到目标主机的一个互联网络来转发数据包的过程;(2)路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备;(3)路由表:在路由器中维护的路由条目,路由器根据路由表做路径选择;(4)静态路由:是由管理员手工配置的,是单向的;(5)默认路由:当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口 。1.2...
2019-03-13 18:18:51
1657
3
原创 Linux内核网络协议栈TCP/IP分析之三:网络层
一 概述 网络层的任务:选择合适的网间路由和交换结点, 确保数据及时传送。数据包选取合适的路径进行传输,保证了我们的数据有能力从一台主机递达另外一台主机。 网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。 其主要任务包括 : (1)路由处理,即选择下一跳; (2)添加 IP header; (3)计算...
2019-03-07 15:47:49
754
原创 Linux内核网络协议栈TCP/IP分析之二:链路层
一 链路层协议1.1 概述 在TCP/IP协议族中,数据链路层主要有三个目的:(1)为IP模块发送和接收IP数据报;(2)为ARP模块发送ARP请求和接收ARP应答;(3)为RARP模块发送RARP请求和接收RARP应答;TCP/IP支持多种不同的链路层协议,这取决于网络所使用的硬件,如以太网,令牌环网,FDDI(光纤分布式数据接口)及RS-232串行线路等。下面主要讨论以太网链路层...
2019-03-05 20:59:56
483
原创 Linux内核网络协议栈TCP/IP分析之一:协议概述
一 概述网络协议通常分不同层次进行开发,每一层分别负责不同的功能。下面主要基于TCP/IP协议族进行讲解:4应用层HTTP、FTP、DNS3传输层TCP、UDP、RTP、SCTP2网络层IP、ICMP、IGMP1链路层以太网、WIFI1.1 应用层 负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序:...
2019-02-28 17:54:40
481
原创 分布式防火墙介绍
一 传统防火墙 防火墙作用:防火墙的基本功能是通过对网络外部和内部用户的区分和访问授权机制来防止非法访问。 传统防火墙都是基于一个共同的假设,那就是防火墙把内部网络一端的用户看成是可信,而外部网络一端的用户则都被作为潜在的攻击者来对待。 传统防火墙设置在网络边界。称为边界防火墙。 由于传统防火墙严格依赖于网络拓扑结构且基于这样一个假设基础:那就是防火墙把在受控实体点内部,即防火墙保...
2019-02-27 17:51:17
6484
原创 防火墙访问控制Access Control
一 概述 访问控制技术,指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。 访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法范围内得以有效使用和管理。 访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数...
2019-02-26 18:31:05
4706
原创 snort源码分析之一:规则模块
一、规则描述1.1 规则描述说明:(1) 规则划分为两个部分:规则头(RTN,RuleTreeNode)和规则选项(OTN,OptionTreeNode)。规则头包含了规则动作、协议类型、源IP地址、目的IP地址、子网掩码、源端口和目的端口等。(2)规则选项包含报警信息和需要检查的数据包相关位置的信息。1.2 规则链表说明:(1)snort对这些规则用三维链表的数据结构来组织,三维...
2019-02-25 18:52:34
2437
原创 常见网络攻击原理及其防御
一 概述常见的网络攻击,按照osi七层协议,可以分为:1,物理层 线路侦听2,数据链路层 mac_flood3,网络层 arp_poison,icmp_redirection4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns)7,应用层 connection_flood,http_get等等,按照攻击目的,可以分为:中间...
2019-02-22 18:44:16
18953
1
原创 KMP算法分析
KMP算法分析一、KMP算法1.1 概述KMP(D.E.Knuth,J.H.Morris,V.R.Pratt)算法,由D.E.Knuth,J.H.Morris和V.R.Pratt同时发现,称之为克努特–莫里斯–普拉特算法,简称KMP算法。一般匹配字符串时,我们从目标字符串str(假设长度为n)的第一个下标选取和ptr长度(长度为m)一样的子字符串进行比较,如果一样,就返回开始处的下标值,不...
2019-02-21 17:38:58
362
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人