APP下载

网络协议分析技术的研究与应用

2014-10-29杨金慧

电子技术与软件工程 2014年16期

杨金慧

摘 要

随着我国电子计算机技术与网络信息技术的快速发展,科技的进步给人们的生活带来了翻天覆地的改变,为人们的日常工作带来了诸多便利。如今,计算机网络已然成为人们生活中不可或缺的重要部分,网络协议分析技术作为计算机网络平台的关键技术支撑维系着网络的正常运转,很多IT领域的研究人员及从业者对网络协议分析十分重视。本文就网络协议分析技术的基本原理和相关概念做以论述,进一步探究该技术的核心框架及内涵,并结合该技术在现实领域中的实际应用,剖析网络协议分析系统的有序运行对于网络安全的重要意义。

【关键词】网络协议分析 网络数据 技术研究与应用

一直以来,专业的网络信息技术人员对于网络协议分析技术的探究从未停止。而且,从应用现状来看,TCP/IP协议是构建互联网架构基础,它对于当下互联网世界的快速发展起到了重要的支撑作用。现阶段,有关网络协议分析技术的研究与实践都经历了较漫长的时期,并且也已经发展得较为成熟,该技术能够起到净化网络环境的作用,具备实践与研究价值。

1 网络协议分析技术的研究

TCP/IP协议是网络协议系统中的重要组成部分,它也是现代网络信息管理中最核心的协议之一。TCP/IP协议的基本原理很简单,首先由IP层接收到网络接口层所发送的数据包以后,然后将该数据内容再发送到TCP层或UDP层,这就完成了单向数据的传送过程,同理,也可以将从TCP层或UDP层所接收到的网络信息数据传统至下层环境中[1]。但是,在传送数据的过程中,由于IP层的传输不会受到过度限制,信息的传递顺次可能会有所改变。从网络协议分析的基础框架结构来看,网络协议分析技术的理论研究内容仍有一定的挖掘空间。

1.1 网络协议分析框架

依照TCP/IP参考模型,在数据包封装相关技术研究的基础上,采取端口检测以及特征值深度包检测等协议识别技术,探究网络协议分析的基本内容。并且,根据协议标识字段依次识别网络协议类型,采用树形结构进行构建协议分析的基本模式。另外,按照TCP/IP协议格式逐层显示所采集到的网络数据包的各层协议网络字段信息,最终构建起网络协议分析的基础框架。

1.2 网络数据采集

从以往的网络拓扑形态结构来看,总共可以分为五种类型的网络架构类型,即总线型、环形、星型、树形与网型,每种形态结构都有其独特的适用环境与搭建标准;再从传输技术的角度而言,网络拓扑结构又可划分为两类,即点对点的传播方式与广泛散播方式,二者都能够对网络协议和数据采集过程产生影响。无论如何划分网络结构与形态,网络协议分析技术需要足够的网络数据来支撑,只有当网络结构中的数据库中采集到大量的网际间信息数据时,网络分析技术的框架才可能搭建起来。

1.3 网络协议分析

一般情况下,网络环境中的物理地址与IP地址是互相绑定的,这样可以稳定网络运行环境中的各项信息资源,以便于网络参与者执行信息传输与操作。但同时,也意味着当有人盗用他人网络地址进行恶意操作时,就会给正常使用网络的人们带来一定的风险,易发生损失。所以,就要发挥出网络协议分析技术的功能,通过研究物理地址与IP地址的绑定时间范围,来确定并指认盗用网络者的非理性行为,进而维护网络运行安全。

2 网络协议分析技术的应用

2.1 网络协议分析技术的应用现状

在实践过程中,网络协议分析技术的应用标准较为严格。在针对网络入侵检测系统采取模块匹配方式执行操作时,由于网络信息量较大,导致探测结果出现偏差。可见,网络协议分析技术在实践过程中并不十分完美。但就目前来看,基于网络协议分析技术的数据检测平台的运行较为稳定,该平台下的网络数据运算数据结果更为精准,对于数据包的传输及处理过程也较为及时,且能够对每一个网络用户的命令进行合理的分析,并给出相应的分析测试结果,以便于维护网络平台的安全与和谐。

2.2 网络协议分析技术的实践意义

在以往对网络协议技术内容的研究与应用过程中,专家学者及IT技术人员不仅对系统应用进程管理技术以及网络入侵行为技术的深度探究,而且还设计应用进程对照以及入侵行为检测等相关系统模型。这些研究内容及实践经验的积累,能够将网络协议分析技术的功能淋漓尽致的发挥出来。利用网络协议分析的基础原理实现了数据包级别应用进程查找功能,以及入侵检测响应等终端安全检测功能,这些功能定能够为实际应用提供有益的帮助。而且,在实践过程中,网络协议分析技术为人们的生活和工作所依托的网络平台扫清了沟通的障碍。

3 结束语

通过研究网络协议分析技术的核心框架与实践价值,挖掘出网络协议分析系统中网络数据采集与网络协议分析的实际内涵,即维护网络平台的正常运转,并能够对网络数据进行适当的安全检测。研究网络协议分析技术对与实践而言具有绝佳的现实意义,使得网络环境更加平等、和谐。在实践过程中,应用网络协议分析技术,能够使网络检测过程更加完善。由此可见,网络协议分析技术的具备一定的研究价值与应用价值。

参考文献

[1]卢良进,徐向华,童超.无线传感网络协议分析技术研究与实现[J].传感技术学院,2010,12(12):196-197.

[2]张楠.新一代入侵检测技术与应用——基于协议分析技术的入侵检测系统模型研究[J].计算机安全2010,12(12):155-156.

[3]杨杰,陈昕,万剑雄.网络协议分析与决策树挖掘的入侵检测模型研究[J].计算机应用与软件,2010,2(04):144-145.

[4]方欣,万扬,文霞,郭彩云.基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究[J].信息网络安全,2012,4(04):166-167.

[5]戴建军,吴卫东,罗廷生.基于可视化技术的网络协议分析[J].现代计算机(专业版),2011,10(18):188-189.

作者单位

茂名市交通高级技工学校 广东省茂名市 525000endprint