网络安全
关注
分享
扫一扫
文章平均质量分 70
Z_man
这个作者很懒,什么都没留下…
展开
-
基于网络流量进行异常检测
传统入侵检测的不足随着Internet的不断发展,网络安全已经逐渐成为人们越来越关心的问题,而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一,也越来越受广大学者和工程人员的重视。传统的入侵检测方法分为两种:基于误用检测(misused-based)方法和基于异常检测(anomaly-based)方法。前者需要攻击样本,通过描述每一种攻击的特殊模式来检测。该方法的查准率很高,并且可提供转载 2008-12-02 09:44:00 · 1641 阅读 · 1 评论 -
linux系统ioctl使用示例
程序1:检测接口的 inet_addr,netmask,broad_addr程序2:检查接口的物理连接是否正常程序3:更简单一点测试物理连接程序4:调节音量***************************程序1****************************************#include #include #include #include #include #includ转载 2009-05-11 13:53:00 · 2112 阅读 · 1 评论 -
LINUX下获取IP地址和MAC地址
#include #include #include #include #include #include #include #include #ifdef SOLARIS #include #endif #define MAXINTERFACES 16 main (argc, argv) register int argc; register cha转载 2009-05-11 14:05:00 · 1729 阅读 · 0 评论 -
nf_conntrack_msn
I am trying to write a conntrack/NAT helper for MSN Messenger filetransfers, and I am unable to solve two problems at the moment.Problem 1. Summary: Can I call ip_conntrack_change_expectation()转载 2009-04-09 09:24:00 · 766 阅读 · 0 评论 -
关于skb_header_pointer函数
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言在2.6.17内核中获取sk_buff中各协议头的参数不再是直接读取skb包中定义的各协议头部分指针,而是使用skb_header_pointer()函数转载 2009-04-09 09:19:00 · 816 阅读 · 0 评论 -
LInux下的SIP协议跟踪
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn1. 前言SIP(Session Initiation Protocol)在RFC3261中定义的用于建立会话的文本协议,多用于VoIP等多媒体应用中,其格转载 2009-03-31 09:04:00 · 1295 阅读 · 0 评论 -
数据报的接收过程详解---从网卡到L3层(非NAPI,即接收数据采用中断方式)
刚来实验室的时候主要看的就是数据报在协议栈的具体传输过程,当时有过记录,但是很凌乱,最近又回头看了看相关知识和内核源代码,算是理清了思路,特整理在此.本篇笔记写的是2.4中数据报的接收过程,从网卡到网络层的具体路线,2.4中大部分网卡采用的是中断的方式接收数据(好像是从2.5以后开始支持NAPI的,不太确定),本篇笔记总结的是非NAPI,即采用中断接受数据的路线.ok,开始进入主题.转载 2009-03-25 14:11:00 · 1521 阅读 · 0 评论 -
Linux防火墙程序设计
今年二月上旬,Yahoo、eBay、CNN.com、Amazon、Buy.com和E*Trade等著名商业网站连续遭到黑客攻击,造成了数以十亿美元的损失,向世人再一次敲响了网络并不安全的警钟。防火墙作为一种网络或系统之间强制实行访问控制的机制,是确保网络安全的重要手段。目前社会上各种商业产品的防火墙非常多,功能也大都很强。我们暂且不管这些防火墙产品的价格如何,由于它们在开发设计过程中注转载 2008-12-05 09:04:00 · 951 阅读 · 0 评论 -
struct sk_buff 学习
struct sk_buff 学习1.sk_buff是linux 网络内核里面最终要的数据结构了.存放要发送和接收的数据.头文件 linux/skbuff.h2.主要成员以及相关结构函数分为以下几类a.layout struct sk_buff *next; struct sk_buff *prev; struct sk_buff_head* list; 方转载 2008-12-04 15:22:00 · 943 阅读 · 0 评论 -
网络安全工具开发函数库介绍
作者:backend backend@nsfocus.com> http://www.nsfocus.com> 日期:2000-07-16 ---[[ 前言 ]]--------------------------------------------本文主要介绍几转载 2008-12-04 12:36:00 · 687 阅读 · 0 评论 -
P2P流量识别与监测技术剖析
P2P(Peer toPeer)是近年来出现的一种新的网络应用,它的出现开启了网络边缘未使用的资源。当前随着硬件价格的不断下降,作为客户端的PC机已经具有相当大的处理能力和存储空间,然而这些资源在大部分时间都是处于闲置状态。比如在当前Internet中流行的C/S配置模式中,用户的PC机仅仅是被作为一个显示网页的工具。而P2P体系结构则可以使用这些PC机分担网络中心的任务。上百万个转载 2008-12-02 09:35:00 · 498 阅读 · 0 评论 -
ALinux网桥的实现分析与使用
文档选项<trvalign="top"><img alt="" height="1" width="8"src="//www.ibm.com/i/c.gif"/><img alt="" width="16"height="16" src="//www.ibm.com/i/c.gif"/><td cl转载 2009-05-31 16:28:00 · 396 阅读 · 0 评论