精华内容
下载资源
问答
  • 网络探针
    2021-06-18 08:07:28

    广西科学院学报 , ():

    暋 2016321 49~53

    ,

    JournalofGuanxiAcadem ofSciences暋 Vol.32No.1暋Februar2016

    g y y

    网络优先数字出版时间:

    2016飊01飊27

    网络优先数字出版地址: :// / / /

    htt kcmsdetail45.1075.N1616.014.html

    p

    基于探针技术的网络安全审计系统*

    NetworkSecuritAuditSstemBasedonSnifferTech灢

    y y

    nology

    ,

    李贤阳 阳建中

    ,

    LIXianan YANGJianzhon

    y g g

    ( , )

    钦州学院电子与信息工程学院 广西钦州暋535000

    ( , , , ,

    ColleeofElectronicandInformationEnineerin QinzhouUniversit QinzhouGuanxi

    g g g y g

    , )

    535000China

    :暰 暱 , ,

    摘要 目的 为适应大规模网络环境和网络快速发展的需求 对网络系统进行全面深层次的审计分析 掌握网

    , 。暰 暱 ( )

    络系统的安全状况 增强安全防范能力 方法 利用探针 sniffer技术实时采集网络数据包并进行关联分

    , / / 。暰 暱 / /

    析 结合 和 模式架构的优点来实现网络安全审计系统的设计 结果 基于探针技术的 和

    CS BS CS BS

    。暰 暱

    混合架构的网络安全审计系统能对互联网的各种行为提供有效的安全审计 结论 该系统对网络数据包的

    , 。

    安全审计效果良好 有一定的实用价值

    :

    关键词 安全审计 探针技术 协议分析 封堵

    暋 暋 暋

    中图分类号: 文献标识码: 文章编号: ( )

    TP393暋暋 A暋暋 1002飊7378201601飊0049飊05

    :暰 暱

    Abstract ObectiveTomeettheneedsoflare飊scalenetworkenviro

    更多相关内容
  • 网络探针

    2021-02-15 08:48:10
    network-probes检测网络协议的各种脚本 命令格式: 检测命令 target exit code 0: test passed exit code 1: test failed 检测命令 target [ msg_file ] 100-dns-aaaa.sh 检测target是否存在AAAA记录,target是域名...
  • nmap安装包,网络探针

    2021-08-22 18:07:27
    nmap安装包,网络探针
  • 网络探针介绍

    千次阅读 2021-08-14 05:34:30
    一、产品简介网络探针是能够对网络流量进行采集、分析、信息提取的网络流量处理工具。该系统能够应用于百兆、千兆和万兆网络环境;能够自适应基于以太网的各类网络仿真;具备DPI功能,能够识别800种网络协议;支持...

    一、产品简介

    网络探针是能够对网络流量进行采集、分析、信息提取的网络流量处理工具。该系统能够应用于百兆、千兆和万兆网络环境;能够自适应基于以太网的各类网络仿真;具备DPI功能,能够识别800种网络协议;支持百兆、千兆带宽的全包采集;支持基于复杂规则的定制化流量采集;支持针对TCP-SYN、UDP、ICMP的DDOS攻击检测;支持记录流量日志,支持DNS、HTTP、SSL等常见协议的信息采集。

    二、主要功能

    网络探针是网络流量智能分析平台的最基础环节,其主要功能包括:

    0e6cf32581c93f353fd7b1327126c57a.png

    n日志采集

    日志采集将网络流量转化为结构化数据—Json格式的流量日志。日志内容分为连接基础信息、连接统计信息、协议元数据、负载数据信息、负载统计信息、负载文件及其索引等多个部分。目前,日志包括:双向MAC地址、连接五元组信息、连接上下行流量及包数、连接起止时间、前50个有效负载数据包的包长及协议类型、前16个有效负载数据包的前16字节、IP/TCP协议基础数据、DNS元数据、HTTP元数据、SSL元数据、SSL协议的负载分布情况、SSL证书文件及其索引。

    n实时检测

    某些网络行为具备实时性检测要求,或与负载内容高度相关,无法基于日志进行分析;此时,就需要实时检测模块基于实时的网络流量进行即时分析,得到分析结果,生成检测日志并采集相关流量。目前实时监测包括DDOS检测(包括TCP-SYN Flood、UDP Flood、DNS Flood、ICMP Flood),异常协议检测(基于RFC标准的协议异常检测,包括IP、TCP、ICMP、SSL/TLS、DNS等协议),隐蔽信道检测(包括DNS隐蔽信道、SSL隐蔽信道)。

    n规则匹配

    规则匹配指基于规则对流量进行匹配,并给予匹配结果及预定的采集方案将特定流量保存为Pcap文件进行留存。目前规则匹配支持多种规则类型、多种数据留存模式,支持单包命中多个规则(最多能够同时命中16个规则),命中多规则时数据包留存多份。规则类型包括:IPv4/6规则(支持IP、端口范围、端口类型、IP-Pro正/反选)、协议规则(支持协议类型、协议所在端口范围及类型)、特征字规则、正则表达式规则、动态库规则、域名规则。

    n网络流量筛选

    规则匹配引擎的匹配结果,能够设置9种流量筛选模式,实现网络流量精确采集。

    n检测攻击

    网络探针的持续监测和信息分析,可以广泛检测各种攻击,能够识别零日恶意软件、内部威胁、高级持久性威胁 (APT)、分布式拒绝服务 (DDoS) 统计以及其他威胁。

    Ø网络探针能够产生流量日志、还原负载文件、筛选网络流量;

    Ø网络探针能够在不解密的情况下,检测出SSL/TLS流量中的恶意威胁;

    Ø网络探针能够不依赖规则发现网络中潜伏的恶意威胁;

    Ø网络探针能够从多个层面展示网络流量的整体态势;

    Ø网络探针能够提供可视化技术、机器学习平台,便于用户进行恶意威胁分析;

    Ø网络探针不仅可以监控传入和传出网络的流量,还可以监控网络内部的横向或东-西流量,识别网络滥用和内部威胁;

    三、产品特点

    网络探针平台,提供了网络流量采集、流量日志提取、实时异常检测、规则匹配引擎、网络流量筛选等多种功能;并提供了丰富的系统接口便于用户基于这些接口进行二次开发,可拓展功能模块。

    Ø网络流量采集:支持百兆、千兆、万兆流量接入;

    Ø部署模式:支持串行、并行两种部署模式,支持分布式部署,支持边界、内网部署;

    Ø协议栈:能够识别800多种网络协议,自适应多种网络类型;

    Ø流量日志:上百种流量特征向量,覆盖二层到七层,能够精确的描述网络流量状态;

    Ø实时异常检测:基于数据流向、RFC文档、专家知识进行异常检测;

    Ø规则匹配引擎:多种种规则类型、覆盖面广、匹配性能高;

    Ø网络流量筛选:基于规则匹配引擎的匹配结果,能够设置9种流量筛选模式,实现网络流量精确采集;

    四、部署方案

    a)设备形态

    根据带宽不同,网络流量探针可分为:

    nMiniPC:百兆网络流量

    n1U服务器:千兆网络流量

    n2U服务器:万兆网络流量

    nATCA:多万兆网络流量

    b)部署模式

    n单机部署: 旁路部署,利用分光器或设置交换机、路由器的数据镜像功能,将待检测网络流量数据导入探针。

    n多探针部署:若待检测流量分布在多条光纤中,可利用汇聚分流设备进行将多条光纤中的流量汇聚后利用负载均衡功能发送到若干条光纤中,每条光纤连接一台网络流量探针。

    展开全文
  • 探针是一种被动设备,它接收来自TAP和网络包代理的网络流量,并提取元数据。 简介 虹科提供了新一代大数据智能探针系列产品,以满足需要的软件操作员和快速发展的网络。该探针基于行业领先的MIPS 多核体系结构。该...

    定义

    探针是一种被动设备,它接收来自TAP和网络包代理的网络流量,并提取元数据。

    简介

    虹科提供了新一代大数据智能探针系列产品,以满足需要的软件操作员和快速发展的网络。该探针基于行业领先的MIPS 多核体系结构。该探针可以实时处理和分析控制平面和用户平面流量。它具有超高的端口密度,强大的处理能力,超低 的功耗和可视界面。该探针可以提高网络质量,促进用户感 知并增强信息安全性。
    在这里插入图片描述

    主要功能/优点

    HK-Cubro公司开发的用于信令解码和网络协议分析的操作系统是基于网络协议分析系统(NPAS)的。探针可以识别和分析千余种传统应用协议和各种新协议。此外,探针可以关联和分析移动核心网络中的信令消息,并生成XDR,为应用分析提供依据,从而帮助网络所有者构建可识别、可定位、可分析的智能网络管道,该产品采用MIPS多核CPU,具有超强的处理能力和超低功耗。

    该探针可以通过硬件进行典型的流量处理,例如,数据包完整性保护,数据包解压缩,关键字匹配以及会话管理。与传统设备相比,它在1U中提供高达20 Gbps的处理能力和低至160W的功耗。它仅需20%的设备尺寸和功耗即可提供200%的流量处理能力,从而简化了实时进行大数据分析的过程。

    产品内部功能

     数据包预处理模块由四个部分组成:解码预处理,IP片段重组,隧道处理和

    数据分发。
     在解码预处理过程中,探针主要检查数据的正确性、片段标识符,并对IP/TCP/UDP/SCTP层进行解码。
     在隧道处理过程中,探针对Gtp-C、Gtp-U、GB信令和IuPS信令解码进行预处理,区分主要信令接口,并提取一些公共字段。
     解码和相关引擎-解码和相关引擎负责解码和组合不同的信令:Gn: GTP-C;Gb: BSSGP/GMM/SM;IuPS: RANAP/GMM/SM;LTE S1-U/S1-MME;LTE S11/S12: GTP-C (V2.0);LTE S6a/Gx/Rx:Diameter;Gi::Radius;R-P: A10/A11。
     数据包转发-有两种数据包转发方式:1) 带有信息结构的数据包转发方式–用于前端子系统与主系统的通信。包含包头和包体的信息在原始数据之后。信息头包含接口版本、信息长度、原始数据长度、所属接口和方向(上链路或下链路)。信息主体包含CDR或PDP信息。2)原始数据的转发方式–用于内部调试或其他功能需求。
     OM管理:1)命令行控制面板–用于管理和配置前端子系统的基本参数转发配置,查看系统状态统计信息。2) 自我维护报警–设备会通过报警通知维护工程师设备状态,如端口状态、处理能力等。
    在这里插入图片描述
    产品特征

     移动网络信令协议(带CDR)

    UMTS: RANAP/GTP ;

    CDMA2000 1X EVDO: A10/A11 ;

    LTE FDD TD-LTE;

    RRC/X2AP/S1AP/GTPv2/DIAMETER/SGSAP/EMM/ESM;
     信令业务的端到端分析

    分析用户信号和业务,生成包含用户ID、位置和行为等内容的CDR。
     实时用户跟踪

    实时跟踪用户的电话号码、IMSI和IP,生成CDR。
     DPI性能

    HK-Cubro 具有强大的DPI引擎,具体性能如下。
    在这里插入图片描述

    典型应用

    如下图就是Cubro大数据方法。Cubro探针通过UDP流将XDR传递到Apache Kafka实例。
    Cubro Kafka扩展使Kafka可以处理Cubro XDR,并将数据丰富,修改并将其转换为请求的格式,这取决于客户的需求和所使用的BI系统。
    Cubro还提供了一个基于Mongo DB的基本BI系统。这也可以扩展到很大的规模,但却是一个封闭的系统。
    在这里插入图片描述

    了解更多网络可视化知识

    在这里插入图片描述

    展开全文
  • 基于网络探针采集数据,采用粒子群SVM实现网络安全态势感知.pdf
  • 提出一种园区网流量均衡VOD方案,在基于代理服务器的VOD应用系统中以区域覆盖的方式植入网络探针,实现对各个区域数据流量及相应代理服务器性能参数的分布式测量,并由全局管理模块周期性获取网络探针的测量数据并以...
  • 网络探针调试配置手册 浙江移动新建探针型号及图示 大探针 V300-Z 6 电4 光 小探针M20-Z 2 电2 光 1首先查看探针后面板标牌在 C:后的字串中最后三位数为主 机标识所连接探针端口为网络标识倒数第二位例如下面 图片所...
  • 无线网络探针工具

    2012-02-15 10:01:33
    多种用于无线网络探测的工具,其中几种支持空中解码,可以对数据包内部结构进行探测。
  • 高速网络探针 nProbe™ Cento8.嵌入式平台 nBox9.获取途径10.关注我们 1.简介 在商业环境中,NetFlow可能是网络流量统计的事实标准。nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着...

    1.简介

    在商业环境中,NetFlow可能是网络流量统计的事实标准。nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着可以使用nProbe™:

    • 收集并导出边界网关/交换机/路由器或任何其他可以在NetFlow v5/v9中导出的设备生成的NetFlow流。

    • 作为可能已部署的嵌入式低速NetFlow探测器的替代产品。

    • 在没有(或非常中等)丢包的情况下全速分析数Gbit网络。

    • 向收集器(例如开源ntopng或商用收集器)发送监视的流(例如Cisco NetFlow Collector或Plixer)

    2.nProbe™ 主要功能

    nProbe™适用于IPv4 / v6的可扩展NetFlow v5 / v9 / IPFIX探针,其主要功能有:

    • 适用于Linux,Windows和嵌入式环境ARM和MIPS / MIPSEL。
    • 第7层应用程序可见性(包括250多个应用程序)。
    • NetFlow v5 / v9 / IPFIX支持高效的流处理。
    • 它可用于使用商用硬件构建便宜的NetFlow探针。
    • 能够将流保存在磁盘上以供以后分析或集成到现有监控应用程序中。
    • 完全可由用户配置。
    • 可以与ntopng配合使用以可视化,收集和分析受监控的流量。

    3.使用 nProbe™

    当前的nProbe™版本远不只是一个简单的netflow探针。nProbe™至少可以有下列三种使用方法:
    网络探针模式

    nprobe -i eth0 –collector 127.0.0.1:2055
    

    在这里插入图片描述

    收集器模式

    nprobe –collector-port 2055nprobe –collector-port 2055
    

    在这里插入图片描述

    代理模式

    nprobe –collector-port 2055 –collector 127.0.0.1:2055 -V 9
    

    在这里插入图片描述

    它可以是探针,探针+ 收集器,收集器或代理。在代理模式下,可以从IPFIX / NetFlow v5 / v9转换为IPFIX / NetFlow v5 / v9,以便平稳地升级到较新的NetFlow协议版本,同时可以利用以前的协议版本。

    4.nProbe™ 性能

    nProbe™ 是一个软件工具,那么它的性能到底怎么样?

    • 探针模式

    nProbe™旨在跟上通用硬件上的数千兆位速度。使用双核CPU,nProbe™可以使用普通PF_RING(无ZC)来捕获1 Gbit的数据包,而不会丢失/很少(<1%)数据包。使用PF_RING ZC内核旁路技术,可以更快地捕获数据包,因为可以在下面读取。请注意,性能数据是单个内核算的。这意味着,例如,通过利用PF_RING ZC,与单核CPU相比,四核CPU可以实现4倍的性能提升。
    在这里插入图片描述

    • 收集器模式

    此模式可用于收集NetFlow v5/v9/IPFIX格式的流,并将流传递到ntopng。请查看以下nProbe收集NetFlow并通过ZMQ导出流的性能。
    在这里插入图片描述

    5.怎样部署 nProbe™

    nProbe™以二进制格式分发。安装后,nProbe™即可使用,不需要任何其他配置。为了在探针模式下正常工作,nProbe™需要查看/捕获感兴趣的流量。为此,在交换网络的情况下,需要镜像业务(VLAN或端口镜像)或将探针放置在业务的大部分经过的位置(例如,由边界网关)。在正常运行条件下,nProbe™将收集流量数据,并向指定收集器发出NetFlow v5/v9/ipfix流。任何标准的netflow收集器都可以用来分析nprobe™生成的流-尽管并不是所有的商业收集器都支持v9。nProbe™也可以与ntopng一起使用。在后一种情况下,优化的、可选的压缩和加密格式将用于数据交换,从而产生将监视部分与可视化和分析部分分离的轻量级监视体系结构。

    6.轻量级探针 nProbe™ Agent

    nProbe™代理(以前称为nProbe mini)是一个轻量级探测器,它实现了基于事件的低开销监视,主要基于libebpfflow(基于eBPF)和Netlink等技术。此小型代理通过系统自检增强网络可见性,同时使用最少的CPU和内存。它使用系统自省的进程、用户、容器、协调器和其他性能指标来丰富传统网络数据,如IP地址、字节和数据包。这使nProbe™Agent非常有效地回答了通常仍未解决的一系列新问题,其中:

    • 向恶意软件主机生成流量的过程是什么?谁是此过程的所有者?
    • 我的容器彼此通信时经历的通信延迟是多少?

    nProbe ™是一种流量探测器,能够处理实时流量(网络链路上的原始数据包)或收集Netflow。nProbe™利用深层数据包检查(nDPI)通过查看数据包有效负载来识别应用程序协议。nProbe™Agent更进一步,可提供生成给定流量的应用程序的可见性,运行该应用程序的用户,系统看到的真实指标(例如,延迟)。
    在这里插入图片描述

    7.高速网络探针 nProbe™ Cento

    nProbe™Cento是一款高速NetFlow探针,能够保持1/10/100 Gbit的速度。nProbe™Cento不仅是快速的Netflow探针,还被设计为模块化监视系统的第一个组件:除了捕获入口数据包和计算流数据之外,它还可以用于通过DPI(深度数据包检测)对流量进行分类。当与其他应用程序(例如IPS / IDS,流量记录器等)一起用作流量转发器时,对选定的数据包/流执行可选操作。

    nProbe™Cento旨在在商品硬件上保持1/10/100 Gigabit速度。在足够的硬件上,nProbe™Cento能够处理每个物理核心10 Gbit,并可以线性地扩展核心数量(只要有足够的可用内存带宽),如下图所示。
    在这里插入图片描述

    8.嵌入式平台 nBox

    许多软件网络流解决方案(如nProbe)用户意识到,在PC(或任何其他通用硬件)上运行探测并不总是最佳选择,原因如下:
    PC的活动部件可能会断裂,导致无法使用探头。

    • PC很大,需要显示器和键盘,而探头通常需要部署在可用空间不大的地方。
    • 管理PC并不便宜,它们需要购买OS,安装和维护OS。
    • 在划分为多个干线的大型网络中,必须具有多个探针,每个探针都分析一个干线。
    • 这要求在网络上部署多个运行nProbe的主机
    • 成本(硬件和维护费用)不容忽视,特别是在需要部署多个探针的情况下。

    如果您不想费心在PC上安装软件探针,或者希望拥有基于硬件的、可扩展的、专门构建的解决方案,那么您可能是nBox用户,您将拥有低成本的小型无需移动部件的计算机,可使用嵌入式Web界面轻松管理nProbe板载计算机。

    9.获取途径

    https://hongwangle.com/ntop/netflow/

    10.关注我们

    在这里插入图片描述

    展开全文
  • LabTech ----网络探针---重置该脚本将“重置”网络探针
  • 启明星辰探针迁移步骤
  • 针对大规模网络中性能监测的需要,分析了网络性能测量的一般方法,设计并实现了基于嵌入式探针网络性能监测系统NPMS,给出了该系统的层次框架结构,阐述了其功能流程,并介绍了采用MPC8247和Linux构造嵌入式探针的...
  • matlab开发-神经网络探针定位。基于多层感知器网络的神经机器人定位仿真。
  • 求个探针,能用微信和QQ发送的,苹果手机能用的
  • 服务器在分配网络探针时是智能的,这就意味着如果当前某个网络探针停止运行后(如使用者关机),服务器会自动将网络探针功能赋予另外一个正在运行的BTA桌面安全助理程序,服务器能够保证在同一时间内有且只有一个...
  • 网络安全探针的介绍与使用记录.pdf
  • 从目前行业使用来看,网络流量采集大多利用网络设备支持旁路流量镜像的方式实现,流量采集需要建立一个覆盖全面、合理有效的流量采集网络,这样的流量采集才能有助于优化网络和业务性能指标,减少故障发生概率。...
  • 双向探针源码.rar

    2019-07-09 01:18:03
    更新通告:版本号去掉了“sn”,正式命名为0.1版,因为这是本探针的最终版了。以后只会对bug进行修改,不会在添加任何功能,因为开发到本版,功能的强大已经超过了我的想象,运行时间也是出奇的长。 出品日期:02-...
  • nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着可以使用nProbe™: 收集并导出边界网关/交换机/路由器或任何其他可以在NetFlow v5/v9中导出的设备生成的NetFlow流。 作为...
  • 基于探针与NetFlow的高速网络流量监测技术的研究与实现,赵丹怀,,随着互联网的高速发展,理解网络行为对网络管理、规划和发展都有重要意义。网络流量监测是研究网络行为的基础。高速网络流量测量
  • 详情见博客https://blog.csdn.net/qq_41563600/article/details/117158554?spm=1001.2014.3001.5501
  • WIFI探针原理

    2022-02-27 16:51:26
    WIFI 探针原理 WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入...
  • 及监控信息分析处理三个模块,监控信息获取模块完成监控探针的描述,监控能 力注入以及监控信息的获取和发送;监控信息发布/订阅模块将汇集的监控信息按 需求发送到监控信息处理模块;监控信息处理模块对监控信息进行...
  • 基于探针技术的网络安全审计系统.pdf
  • WiFi探针技术

    千次阅读 2020-02-23 09:40:12
     WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本,平板电脑等),无需用户接入WiFi,WiFi探针就能够识别户的信息。  当我们走进探针信号覆盖区域内...
  • webfunny探针安装部署过程1. 创建项目2. 安装、部署探针1. 复制探针代码,将探针代码插入到head标签的最顶部2. 在前端代码执行下方代码,注入用户标识信息,越早执行越好3. 切记3. 使用 1. 创建项目 1、首先需要创建...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,456
精华内容 4,982
关键字:

网络探针

友情链接: MySSH.rar