首页> 正文

一种基于ISDN的数据截获分析技术

2019-07-30阅读(341)

一种基于ISDN的数据截获分析技术

梁钦[1]2002年在《一种基于ISDN的数据截获分析技术》文中研究表明综合业务数字网(Integrated Service Digital Network,简称ISDN),是以电话综合数字网(Integrated Digital Network简称IDN)为基础发展成的通信网,能提供端到端的数字连接,用来承载包括语音和非语音在内的多种电信业务。随着Internet上带宽需要量较大的图形内容的增加,利用ISDN服务能大大改进Internet连接的性能和速度。为了打击不法分子的违法活动,了解其在互联网上的活动,有必要对网络上的数据进行数据截获分析,获取其对网站的浏览,收发的邮件,上下载的文件等重要的信息。本文在标准ISDN实现的基础上,为了满足截获数据分析的特殊性,对ISDN上常用的协议进行修改,论述了基于ISDN的网络数据截获分析技术的实现。 本文内容主要包括: (1)对ISDN上常用协议的分析 根据开放式系统互联参考模型,可以将网络分成7层,每一层都有其特定的功能。为了数据能够在这些层之间正确传输,使用了多个协议,基于TCP/IP是最常用的。本文研究了这些常用的协议,讨论了它们的工作原理。 (2)对ISDN上常用协议的修改 由于标准的协议一般都是针对双方通讯而设计的,而截获数据分析的特殊性决定了不能遵循标准协议。因此,在对标准协议分析的基础上,为了满足数据截获的需求,需要对这些标准的协议进行一定的修改。 (3)将修改后的协议应用于截获数据分析 经过修改后的协议可以有效地用于截获数据分析。从结果可以看出,可以有效地对网络上传输的数据进行截获数据分析。

卢加元[2]2006年在《江苏农信社通信网模式研究》文中研究表明作为全国农信社行业最早改革的试点单位之一,江苏农信社滞后的电子化建设和落后的管理模式已成为制约其业务健康发展的主要“瓶颈”,构建一个覆盖全省、安全可靠、满足各地应用需求的农信社通信网系统已成必然。 本文以江苏农信社远程通信网的构建为背景,对农信社通信网的构建模型进行了一定的研究,主要内容如下: 1.分析了商业银行通信网互联模式的架构与特点,比较了农信社与商业银行在电子化建设方面的差距,阐述了本文的研究背景、意义及主要工作。 2.利用模糊评判法(FCE)和层次分析法(AHP)原理建立了备份通信线路的选择模型。该模型的结论说明:综合考虑“经济性”、“覆盖程度”和“网络性能”等因素时,ISDN是农信社远程通信网最佳的备用线路。 3.利用层次分析法(AHP)建立一个基于帧中继技术的通信网模型,并对该模型的结果进行了讨论。对帧中继通信网“处理时延”的产生机理进行了分析,对“交易时延”进行了估算,对“可靠性”进行了研究。 4.讨论了SDH光通信网模型,并对SDH光通信系统的架构及可靠性进行了研究,在性能和经济性二个方面与帧中继通信模型进行了比较。SDH光通信系统可靠性研究结果为农信社建立数据集中的通信网络平台提供了理论依据。 5.研究了混合通信网模型。从经济学角度对通信网的成本构成进行了分析,得到一个通信网经济性的数学表达式,并阐述此表达式的意义及作用。分析了混合通信网的安全隐患,并以家庭银行应用为例,研究了混合通信网的安全控制解决方案。 6.构造一个供各地农信社选择通信网模型的算法并对该算法的应用步骤进行了描述,最后通过叁个案例阐述了通信网模型选择算法在农信社通信网规划中的应用。 7.对全文的工作进行了总结,指出本文的创新点和有待进一步研究的问题。

罗强[3]2003年在《NAT环境下基于SIP的端到端通信的研究》文中研究指明近年来,电信网综合通信能力明显增强,运营商必须提供更多的多媒体业务才能吸引住用户,因此网络面临的压力越来越大。在这一发展背景下,基于软交换技术的下一代网络(NGN)技术应运而生。而SIP作为软交换中的一个重要协议,目前受到广泛的关注。SIP由IETF于1999年提出,其协议的制定虽然已经比较完善,但是作为一个提出时间不算很长的协议,其标准在应用上还需要进一步的统一和改进。目前针对SIP及相关应用的研究领域比较多,本文的焦点是针对SIP的特点,研究在NAT及防火墙环境下,基于SIP的端到端通信的实现。 本文探讨在NAT环境下实现基于SIP的端到端通信将会出现的问题及其有效解决方案。针对NAT及SIP的特点,我们分析和比较了基于NAT改进,SIP系统改进以及SIP应用级网关等相关解决方案,重点介绍SIP应用级网关的解决方案及详细实现。 本文的一个重要内容就是根据SIP的特点,提出了一个统一的SIP的应用级网关实现框架,并在该框架下给出了一个linux下的SIP应用级网关即SALG的具体实现。 对SIP应用级网关及其实现,目前虽然已经有了一些研究,但是还很不完善。目前的一些相关草案都仅仅是对SIP报文修改部分或者其他部分做了一些建议。本文在相关资料基础上提出了一个统一的基于SIP的应用级网关实现框架,该框架下定义了实现一个基本的SIP应用级网关所应该完成的工作和遵循的流程。 在该应用级网关实现框架下,我们实现了一个基于linux的SIP应用级网关SALG。SALG经过初步测试,支持跨NAT的多个媒体流的-—一一一竺些竺湮兰丝泣立丝里墅渔旦竺塑逊塑堕塑丝.—.—SIP会话,能自动识别大多数SIP终端客户和服务器,支持基本的基于slP的IP网络上的端到端通信,是一个有效的低成本的基于linux的SIP的端到端通信的解决方案。

冯涛[4]1998年在《ATM网络的业务源模型和流量管理》文中指出本文的主要目的是为ATM(异步传输模式)技术中一些亟待解决的和有争议的问题提出我们自己的理解、建议和指导性的思路。众所周知,ATM技术目前还不够成熟,这限制了它进一步的发展和应用。尤其是一些重要的基本理论问题,如业务源模型、流量管理、统计复用、协议互通、网络管理等,都不断有新的技术和观点涌现。因此,对未解决的问题提供合理的解决和实现方法,以及在各种方法间提供平衡性的选择法则,就显得至关重要,这是ATM实用化过程中的课题之一。 在这些问题中,有关业务源模型的理论是当前研究的焦点之一。近年来,对大量网络业务的精确分析表明,自相似(或分形,或大范围相关)模型可能比传统的泊松-马尔可夫过程更为精确和实际。这样,现有各种基于传统模型的流量管理、拥塞控制、统计复用策略都将需要重新设计或做较大的改动。因为这一模型的带宽估计和排队分析对业务突发度的估计过于乐观,而且多个自相似源的迭加将加重而不是减轻突发的程度,这对于ATM网络的统计复用理论基础是一个极大的挑战。本文首先分析和比较了业务源模型中最重要的一类,即可变比特率(VBR,主要是视频)业务的各种模型,然后总结了当前在自相似模型领域的一些研究成果,包括数学模型,排队分析,Hurst参数计算和仿真方法等。在此基础上,我们分析了Norros有效带宽公式对统计复用的影响,并提出了用神经网络方法进行流量预测的原理和方法。另外,我们对在中国科技网上截取的流量序列实例进行了自相似性分析和模拟。这些工作都是具有开创性的。 关于流量管理的研究是本文的另一个重点。虽然ATM论坛摒弃了基于信用的控制而采用了基于速率的控制方法,但是争论仍然存在。在ATM上要达到象LAN那样的流量和拥塞控制还需要较长的时间,并且是ATM成功的一个关键问题。本文分析和比较了各种流量管理策略的优缺点,提出了针对不同环境和应用,应该采取混合流量管理和拥塞控制策略的思想。我们还对其中一些策略的GFC信令的定义和RM信元的功能等做了细致和深入的讨论和说明。我们还讨论了针对无连接(CL)服务的流量控制结合动态带宽分配的策略,并进行了具体分析。 对于ATM的研究而言,对多种方案的选择比较和一个未来的发展方向,

杨猛[5]2008年在《基于MAP的移动号码可携带系统的研究与实现》文中研究表明近年来,我国电信网络飞速发展,综合通信能力有了显着提高,各种高质量的服务层出不穷,通信网络已经进入了全面向3G过渡的非常时期。随着3G市场的逐步启动,协调好3G与现有第二代移动通信、固定网络的关系便成为到3G通信系统过渡的关键所在,因此与之相关“移动号码可携带性”便成了3G在我国顺利健康发展的重要条件。“移动号码可携带”(简称MNP)是电信运营商对电信用户联合提供的一项服务,即电信用户变更其服务网络时,仍保留以前的服务号码,并不会因之影响新签约网络的服务质量。MNP拥有巨大的社会经济效益。本文的中心内容就是如何在现有的GSM网络中引入MNP系统以及MAP-MNP系统的总体规划和详细设计。文章的开头部分是对MNP系统的总体介绍,涉及了不少有关GSM的背景知识,然后文章基于3GPP标准所制定的MNP规范,针对各种MNP的技术解决方案,对国际上主流的技术模型进行了分析与权衡,最后决定采取基于MAP的信令中继方案作为解决方案。接着文章深入研究了MNP系统在硬件、编程层面的系统规划和具体实施方案,通过对组成MNP系统的各个子模块的设计研究,制定了详细的流程设计,并在实际测试工作中巧妙地解决了许多技术上的障碍,使MNP系统逐步改进,走向成熟。

李承恕[6]1988年在《扩频信包无线综合通信网》文中研究表明为了适应90年代以至2000年野战通信的需要,应充分采用当前已日趋成熟的先进科学技术:如扩频通信技术、信包无线通信网技术、综合服务数字网技术等.本文提出“扩频信包无线综合通信网”的基本概念和设想,供有关领导决策时参考.

陈忠国[7]2007年在《TCP性能的应用透明优化》文中指出当前的应用越来越呈现分布式的特点,这些应用主要是由IP网络进行承载。由于IP网络尽力而为的特性,决定了其总是表现出一定的损伤,如延迟、抖动和丢包等,这些网络损伤会极大地影响分布式应用的性能。论文的研究目的是希望通过对TCP性能优化的应用透明实现,提高分布式应用对网络损伤的适应能力,从而改善它们的性能表现。论文的研究内容包括:分析TCP协议以及其拥塞控制机制,找出从协议层面进行控制存在的不足以及应用透明实现TCP性能优化的必要性和可能性,给出一些实现优化的具体方法,包括滑动窗口大小的修改、选择确认、数据包压缩、数据包合并和数据包层面的前向纠错等,此外,论文还讨论了Windows平台下数据包的处理方法。论文的主要成果包括:以Windows2003 Server作为实现平台,通过网络驱动接口规范(NDIS)实现了对数据包进行截获、修改和发送,在此基础上实现了TCP性能的应用透明优化的各种具体方法,并进行了测试以验证优化结果,最后结合测试结果和最新的技术发展,讨论了优化工作仍然存在的不足,并指出了下一步的改进方向,包括处理能力的提升、数据识别基础上的流量缩减、QoS、数据压缩的改进和对UDP的支持等。论文系统讨论了在TCP性能优化应用透明的实现方式和方法,以及在Windows下进行数据包的截获、修改、发送等技术,这些具有一般性的借鉴意义。测试结果表明,论文的研究成果在克服网络延迟、丢包等方面达到了预期的效果,可以较好地提高分布式应用吞吐量和反应时间等指标。

刘岩松[8]2009年在《IEC60870-5-104规约在电力调度系统中的应用》文中进行了进一步梳理规约简单的说就是指在电力系统中,发送信息端与接受信息端对所发送数据的报文格式封装与解封装的一套约定。为了实现规约的标准化,国际电工委员(International Electrotechnical Commission)制定了一系列的远动规约的基本标准,并在此基础上制定了基于TCP/IP协议的IEC 60870-5-104国际标准,用以对地理广域过程的监视和控制。IEC 60870-5-104规约规定了IEC 60870-5-101归于的应用层与TCP/IP层提供的传输功能的结合。在TCP/IP框架内,可以应用不同的网络类型,包括X25,FR(帧中继),ATM(异步传输模式),ISDN(综合服务数据网)。本文首先首先介绍了什么是电力调度自动化系统,详细介绍了调度主站系统的设计原则、框架结构和模块组成及相互关系。分析了现今电力调度自动化系统发展的现状,以及现有主站通信系统应该如何进行改造以适应电网调度自动化不断发展的需求。然后详细介绍了IEC 60870-5-104制定标准、网络参考模型、帧格式结构和通信过程。接下来结合电力系统的实际问题,针对调度远动信息的特殊性分析并实现了104规约在调度自动化系统中的应用,通过对网络化研究,分析了调度自动化系统的硬件配置和软件结构,系统主要模块的功能、相互之间的联系,设计了网络前置通信模块,并通过这个模块实现了基于104远动规约在调度自动化系统中信息的安全合理快速的传输。最后还对远动系统中调度主站与变电站RTU之间报文传输中可能遇到的体现在信息的保密性、完整性与可信性等3个方面的安全因素进行分析,并在此基础上,对IEC60870-5-104的APDU报文及其传输模式进行了研究,提出了一种安全报文构想。

朱光晨[9]2011年在《H.323呼叫参数恢复实现和语音DoS攻击方法研究》文中进行了进一步梳理下一代网络NGN (Next Generation Network)是基于分组交换的网络,它的核心是软交换,它能够提供包括电信业务在内的多种业务。融合特性是软交换网络的一大特点,通过融合,能够将现有网络的多种业务整合到一个网络中。这样的融合结构非常利于不同业务的自由接入,并且对于新业务的提供也是有利的。VoIP语音业务将会成为软交换语音业务的重点,H.323是由国际电信联盟电信标准部(ITU-T)所制定的一种VoIP标准,主要用于在分组交换的网络中传输音频、视频和数据,它是一种普遍应用的成熟的VoIP标准。DoS攻击是一种分组网中常见的攻击形式,它以剥夺受害者的有限的资源为目的,语音DoS攻击的实质是对受害者的话路资源的恶意占用,在软交换网络中,由于其融合特性,攻击者有可能利用协议的漏洞发起针对语音资源的DoS攻击,从而使用户正常的语音服务无法得到响应。语音DoS的攻击可以通过对呼叫行为的统计进行判断,本文基于此设想,研究了H.323呼叫状态恢复的方法,并对呼叫参数的恢复进行了测试。并模拟了H.323下语音DoS攻击,对模拟的DoS攻击进行了功能测试。文章首先从目前的研究现状入手,对软交换的网络结构和H.323语音系统的特征进行了分析,阐明了此研究的意义与目的。其次,对论文中的若干概念进行了阐述。主要包括NGN网络的网络结构,H.323标准和呼叫流程,H.323网络的安全性和NGN网络中H.323终端与PSTN用户终端的通信流程,最后对语音DoS攻击的定义与危害进行了介绍。再次,论文从H.225呼叫控制的流程和呼叫控制信令的结构出发,设计了H.323呼叫参数恢复流程,并通过编程,设计了能够实现对H.323呼叫信令恢复的程序。最后对程序的呼叫参数恢复功能进行了完整性测试。接着,基于语音DoS攻击的信令特点,设计了H.323系统中的多种语音DoS攻击模式,实现了主叫放弃和被叫放弃两种攻击方式的语音DoS攻击,并对这两种攻击流的进行了功能测试。最后,对本文所做的研究工作进行总结,并对下一步工作的建议和未来研究方向进行展望。

杨庆锐[10]2012年在《基于VoIP网关的安全方案研究与实现》文中研究说明随着计算机技术、网络技术和数字信号处理技术的快速发展,基于IP分组网络的实时多媒体业务的应用越来越丰富,其中VoIP (Voice over IP)是目前基于IP分组网络多媒体通信的一个典型业务,已经成为当前技术研究的一个热点。同时,它也符合下一代网络(NGN)的发展方向。VoIP是一种以IP电话为主,并推出相应增值业务的技术。VoIP最大的优势是能够广泛的采用Internet和全球IP互连的环境,提供比传统业务更多、更好、更灵活的多媒体服务。VoIP网关是VoIP系统中最重要的部分,它可以为用户提供廉价的VoIP接入服务和和以VoIP为基础的多样化增值服务。本文来源于学校工程科研基金项目,主要工作如下:首先,从VoIP网关体系结构和关键技术入手,采用分层的研究方法,从信令协议层和传输协议层分析了VoIP网关面临的安全威胁,研究了现有的VoIP网关的安全方案。其次,在研究现有安全方案的基础上,针对信令协议安全,设计了基于自证明公钥密钥协商协议,对协议的安全性和性能进行了分析;针对媒体流传输安全,设计了基于SMS4分组密码算法的数据加密方案;结合两者提出了一种端到端的VoIP网关安全方案。对该方案进行了安全性分析,指出了方案的特色。最后,采用DSP处理器与专用密码芯片相结合的“双核”方式设计了一个嵌入式安全平台用以实现所提出的端到端的VoIP网关安全方案。用嵌入式安全平台实现了安全方案,并与项目组研制的VoIP网关进行了联合测试,验证了所设计的端到端的VoIP网关安全方案的正确性和安全性。

参考文献:

[1]. 一种基于ISDN的数据截获分析技术[D]. 梁钦. 南京理工大学. 2002

[2]. 江苏农信社通信网模式研究[D]. 卢加元. 南京理工大学. 2006

[3]. NAT环境下基于SIP的端到端通信的研究[D]. 罗强. 四川大学. 2003

[4]. ATM网络的业务源模型和流量管理[D]. 冯涛. 中国科学院研究生院(计算技术研究所). 1998

[5]. 基于MAP的移动号码可携带系统的研究与实现[D]. 杨猛. 北京邮电大学. 2008

[6]. 扩频信包无线综合通信网[J]. 李承恕. 北方交通大学学报. 1988

[7]. TCP性能的应用透明优化[D]. 陈忠国. 清华大学. 2007

[8]. IEC60870-5-104规约在电力调度系统中的应用[D]. 刘岩松. 山东大学. 2009

[9]. H.323呼叫参数恢复实现和语音DoS攻击方法研究[D]. 朱光晨. 电子科技大学. 2011

[10]. 基于VoIP网关的安全方案研究与实现[D]. 杨庆锐. 西安电子科技大学. 2012

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

一种基于ISDN的数据截获分析技术
下载Doc文档

猜你喜欢

© 2024 秒降论 版权所有 鄂ICP备12018319号-5