網絡設計方法范例6篇

前言：中文期刊網精心挑選了網絡設計方法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡設計方法范文1

隨著計算機技術的迅速發展，網絡技術和信息技術延伸到生活各個領域，同樣改變學校運行模式。無紙化辦公、網絡辦公已經成為校園日常運行的主要模式。針對這樣的形式，網絡建設和信息化建設應運而生。校園網是面向全體師生員工的通信信息服務系統，如郵件系統和信息檢索，面向管理者的網絡辦公、科研、設備、財務管理系統、師生員工檔案系統、多媒體教學系統等?？芍^整個校園運行都離不開網絡，所以校園網規劃設計尤為重要。

一、網絡組網原則

針對校園網特點，組建校園網一般要遵循以下原則：

1.先進性與現實性

大型校園網絡系統處理的信息量十分龐大，要求計算機網絡有很高的工作效率。而且隨著教學科研任務的增加，系統面臨的任務愈來愈艱巨。所以，設計的網絡在技術上必須體現高度先進性。技術上的先進性將保證處理數據的高效性，保證系統工作的靈活性，保證網絡的可靠性，使系統擴展和維護變得簡單。在網絡構架、硬件設備、傳輸速率、協議選擇、安全控制和虛擬網劃分等各個方面充分體現校園網絡系統的先進性。在考慮系統先進性的同時，需要考慮實效、兼顧現實，建設不僅先進而且合適的系統。如果處于規劃階段或基礎建設階段，建議實施分期建設方法，根據目前需要建設第一期工程，但需要為以后建設提供一定的可擴展空間。

2.系統與軟件的可靠性

在校園網絡系統設計中，很重要一點就是網絡的可靠性和穩定性。在外界環境或內部條件發生突變時，怎樣使系統保持正常工作，或者在盡量短的時間內恢復正常工作，是設計校園網絡系統時必須考慮的。設計時出于可靠性考慮，可以充分減少或消除因意外或事故造成的網絡中斷。從網絡線路的冗余備份及信息數據的多種備份等方面保證校園網絡系統的可靠性。

3.系統安全性與保密性

保證系統可靠運行，設計網絡時，將從內部訪問控制和外部防火墻兩方面保證校園網絡系統的安全。系統還需按照國家相關規定進行相應系統保密性建設。

4.易管理與維護

大型校園網絡系統的節點數目大，分布范圍廣，通信介質多種多樣，采用的網絡技術較先進，尤其引入交換式網絡和虛擬網之后，網絡管理任務加重。如何有效管理好網絡運行，是否充分有效利用網絡的系統資源等問題就擺在面前。用圖形化管理界面和簡潔操作方式及合理的網絡規劃策略，可以提供強大網絡管理功能，使網絡日常維護和操作變得直觀、簡便和高效。

5.擴展性

隨著教學科研快速發展，校園網絡系統為了適應這個變化和日新月異的計算機技術的發展，考慮現有網絡的平滑過渡，使學校現有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，應充分考慮未來可能的應用，網絡需考慮到擴充性。如果學校規模在不斷擴大，用戶數在持續增加，要求網絡具有很好的擴展性。無論是網絡硬件還是系統軟件，都可以方便地擴充和升級。上述系統設計原則將自始至終貫穿整個系統設計和實現。

二、網絡的結構分層

設計一個大型校園網絡，首先需要劃分層次，一般劃分為三個層次：接入層、匯聚層、核心層。接入層是為網絡用戶提供接入點。典型接入層設備就是接入層交換機。接入層大多用的都是二層交換機，采用10Mbps或100Mbps帶寬將用戶接入網絡。采用100Mbps或1000Mbps的鏈路接入匯聚交換機。為了保證鏈路的冗余和增加連接帶寬，可以與多個匯聚同時連接。匯聚層位于核心層和接入層之間，一般采用的是三層交換機。校園內一般樓宇較多且比較分散，所以會把整個網絡分割成若干區域。在每個區域內，將本區域內的接入層交換機匯聚到該匯聚層的交換機上。匯聚層可以分擔核心層的一些工作，減少接入層對核心層的壓力。校園網絡一般采用的都是三層網絡，各樓宇中的布線系統通過光纖接入到匯聚層的交換機上，而匯聚層的交換機設備再通過光纖連接到核心層的交換機上。這樣就以核心層為中心組成一個大型星型網絡。核心層是網絡中的最高層，使用的是高端交換機。負責為整個大型校園網提供快速交換，需要非常高的網絡吞吐量，要有很高的可用性和冗余性。核心層的交換機一般位于網絡中心機房，并用網絡化方式管理設備及服務器。這些設備的環境要求較高，需要恒溫恒濕的無塵環境。它的出口網絡是從IPS運營商處的專線接入，為整個校園網提供Internet網絡接入。

三、VLAN劃分和IP地址分配

網絡設計方法范文2

【關鍵詞】計算機網絡；可靠性；復雜通信；設計

一、前言

當前，現代通信網絡的規模不斷擴大，傳統網絡設計已經不能滿足當前復雜網絡設計的需要。需要通過仿真通信網絡設計提供一個定量分析和設計的方法。

二、當前影響計到算機通信網絡可靠性的主要因素

1、用戶方面所帶來的影響因素

在使用該系統的過程中，所有用戶都受到用戶終端設備設置的影響，因此，確保計算機通信網絡的可靠性至關重要。這不僅關系到了計算機通信網絡的整體運轉狀況，還關系到了用戶端能否實現日常的高效維護，而只有時刻確保計算機通信網絡終端處于高效的運轉狀態，并具備較強的交互能力，才能提高該通信網絡系統的可靠性。

2、網絡管理方面的影響因素

一般情況下，如果計算機通信網絡的規模相對較大，那么其在設計的過程中必定是十分復雜的，這是基于設備供應商以及相關網絡產品的差異性所決定的。針對規模大、系統復雜的計算機通信網絡，就需要配備相應的網絡管理技術。只有實現網絡管理技術的同步化，才能實現對網絡運行狀態的全方位監控，這樣才能第一時間發現問題，并實現有效的解決，從而在降低甚至避免故障發生幾率的同時，以實現計算機通信網絡的高效運轉，提升系統的可靠性。

3、信息傳輸設備方面的影響因素

傳輸設備方面對計算機通信系統可靠性所造成的影響因素來源于計算機的布線系統，以及網絡集線器，這方面的影響因素通常都成為了當前計算故障診斷中的最難環節。所以，這就要求在設計布線系統時，首先就需要使用符合標準的設備，并要將其冗沉以及容錯的能力考慮到其中，需要確保留出一定的發揮空間。在設計網絡集線器的過程中，要明確如果一旦網絡集線器出現問題，就會致使整個計算機通信網絡的可靠性喪失，這是做好提升計算機通信系統可靠性的首要環節。如果集線器出現了故障，那么所有與這一集線器相連接的用戶都不能工作。

三、基于仿真的網絡設計流程

1、需求分析

網絡設計前的需求分析主要是根據系統的研制總要求，對系統所需要達到的技術指標進行明確，確定網絡設計所要完成的功能、目標以及性能指標。這個過程中的主要目的是確定網絡設計的輸入，確定網絡設計結果所必須滿足的約束條件與使用條件。因此，需求分析是網絡設計的基本依據，也是網絡仿真的基本依據。通過需求分析來給定網絡設計約束條件下的基本技術指標。約束條件指網絡通信環境（網絡地形地理環境、地域、通信干擾情況、移動情況），技術指標主要指網絡的容量要求（網絡節點規模、業務容量）、業務性能要求（時延、時延抖動、丟報率）、安全保密要求。其他要求如網絡的抗毀能力、抗干擾能力、移動性支持等。

2、網絡設計

在逐個將應用需求轉化為網絡設計的性能指標要求后，網絡設計者根據約束條件設計多個網絡設計方案，網絡設計主要包含：網絡拓撲設計、網絡設備設計、網絡協議設計、網絡鏈路設計、地址設計等，此外，還可能涉及到應用流程的設計。

3、仿真建模

在完成初步網絡設計的基礎上，網絡仿真將根據網絡設計的方案進行仿真建模。仿真主要有兩個目標：精確性和高效性。對一個實際的網絡進行建模的過程實際上即是對其進行抽象的過程，通常情況下，精確性是仿真所要達到的首要目標，然而，在對大型網絡進行仿真時不得不犧牲一定的精確度來換取仿真的高效性，使仿真執行者能夠在最短的時間內達到預期的仿真目的。因此，明確仿真目的（網絡設計關注的重點問題）對于建模是非常重要的一步。網絡仿真的建模采用層次化的建模方式，這與網絡設計保持了一致性，同時也提高了網絡模型的擴展性和重用性。網絡仿真的建模過程如圖2所示。

4、仿真運行

在建立好了仿真網絡模型后，下一步就是運行網絡仿真。所謂的仿真運行就是指給定網絡約束條件下，運行網絡模型，獲取網絡的性能結果。也就是在確定了仿真的網絡場景后，需要確定網絡一些可變的輸入參數，可以是網絡協議參數、網絡通信環境參數、業務流量參數等；還需確定仿真的輸出結果，本次仿真需關心的網絡性能參數，可以是網絡級性能，比如：網絡吞吐量、網絡收斂情況等。也可以是協議級網絡性能結果（業務層、傳輸層、網絡層的、信道層的性能結果）。

四、通信網絡設計中的關鍵技術

1、WiMAX技術

WiMAX技術屬于應急通信網絡設計中的基礎層，提供必需的寬帶無線網絡WiMAX適合應急通信網絡的組網條件，可以產生大面積的覆蓋信號，提高通信網絡的運行速率近幾年，應急通信網絡設計的要求逐步提高，促使WiMAX技術面臨諸多壓力，為保障應急通信網絡設計的效率，WiMAX作用下的寬帶無線網需要最大程度的滿足應急需求，其利用OFDMA保障通信系統具備足夠的容納量，如果應急通信網絡投入運行，可以自主排除突發事件中產生的干擾，有利于強化應急通信網絡的運行能力

2、無線自組網技術

無線自組網技術連接通信領域與計算機領域，促進應急通信網絡的融合發展，降低其對硬件設備的依賴程度無線自組網技術的應用范圍非常廣泛，具備特定的優勢，其在應急通信網絡設計中，能夠準確監督特定目標，一旦發生應急情況，立即啟動通信系統，一方面向用戶提示應急狀況；另一方面，利用傳感的方式快速實行通信決策，調動應急通信網絡后，按照網絡結構規定的協議及配置進行通信，為應急事件處理提供穩定的通信條件

3、衛星技術

衛星技術在應急通信網絡設計中主要是借助人造衛星，實現站間通信，全面利用衛星的同步優勢，完善通信信號人造衛星具有全球覆蓋的優勢，應急通信網絡設計中引進衛星技術，實現全地域的快速應急通信，提供高效的移動通信和可靠的定位例如：某抗震救災現場，應急通信網絡在衛星技術的協助下，提供專有的信號通道，定位災區位置后穩定連接其與外界的通信衛星技術在應急通信網絡設計中得到較高的利用，該技術成功應用在多項領域的應急通信網絡設計中，如航海、軍事等，準確的提供應急通信所需的鏈路，保障應急通信網絡的完整性。

4、輔助技術

應急通信網絡設計中的輔助技術，用于營造應急通信可適應的環境，確保其在不同的應急領域內，均可以提供到位的通信服務輔助技術對應急通信網絡設計的協調作用非常明顯，改善應急通信的模式，避免其在應急過程中出現流通問題輔助技術體現在網絡設計的多個方面終端定位：定位是應急通信網絡設計的核心，通過終端定位輔助技術，準確確定終端位置，由此可以排除外界因素對應急通信的干擾，促使應急通信始終保持高強信號的優勢網絡安全。突發事件應急時，網絡參與的機構并不是統一的，而是來自不同的組織，波及了應急通信網絡的安全，需要保持網絡運行的安全狀態，才能確保應急通信的正常運行，以免出現安全通信事故，影響應急效率。Qos：支持應急通信網絡中的多方服務和數據源，大規模的完成通信協調，促使應急通信網絡設計可以按照規定進行，不會產生網絡沖擊或通信延遲的現象。

五、提高計算機通信網絡可靠性的途徑

1、提升計算機網絡軟件的可靠性

作為計算機可靠性保障系統中的重要環節，只有有效地提升計算機網絡系統的安全性，才能更好地避免計算機被惡意病毒侵襲。這就需要設計者對網絡軟件進行周密的設計。通常上對計算機的防火墻地址進行規則轉換能夠有效提升計算機網絡軟件的可靠性。實行這一安全措施之后，計算機在和互聯網或者局域網進行信息傳輸與交換的過程中能夠建立起安全級數較高的安保系統，阻止其他計算機群對系統內信息的截取，從而實現了計算機通信可靠性水平的提高。

2、對計算機系統進行分層處理

計算機系統是一個相互聯系的、統一的整體，其由多個系統層次組合而成，因此對計算機整體通信可靠性與單一層次通信可靠性的要求也存在一定的差別。而為了更好地提升計算機的通信可靠性水平，科學合理地對其進行有針對性的管理是十分必要的。而要實現計算機通信可靠性的提高，一方面需要依賴于先進的網絡設備，另一方面也需要依賴先進的網絡層次結構與網絡體系結構。網絡設備高性能的發揮需要建立在合理的網絡層次結構與網絡體系機構的基礎上，只有確保網絡層次結構與網絡體系結構的合理化，才能夠實現網絡設備高性能最大限度的發揮，最終促進計算機網絡可靠性的提高。如果網絡層次結構與網絡體系結構存在不合理的情況，不但無法促進網絡設備高性能的充分發揮，反而會造成設備資源的浪費，對網絡數據傳輸造成影響。隨著計算機網絡技術的發展與計算機網絡信息傳輸量的增加，網絡服務向著分布式方向不斷發展，交換設備也向著用戶級不斷完善，最終形成了適應網絡發展需求的高速網絡分層設計方式，實現了計算機網絡的模塊多層設計。網絡多層設計中的網絡容量具有自我調節的功能，會隨著網絡節點的增加而不斷擴大。多層次網絡結構的確定性較好，在運行的過程中能夠對故障進行快速的查找與定位、排除，促進了其運行效率的進一步提高。

3、做好計算機通信系統的容錯設計

提高計算機通信水平的重要方式之一就是提升計算機系統的容錯性，而這主要通過以下兩個方面來實現：首先需要將計算機系統中的廣域網絡、路由器和數據鏈接設備進行互聯，這樣一來，當計算機通信系統在出現問題時就不至于使整個通信系統陷于癱瘓；其次就是利用并行方式將計算機的終端與計算機的服務器連接到計算機網絡中心，提高計算機的冗余，從而實現計算機通信可靠性的提高。

結語

網絡通信高效性和結構設計緊密相關。只有滿足基本需求，不斷優化網絡組織結構，才能提高網絡通信的效能。

參考文獻

[1]張楊娟.試論網絡安全技術在校園網建設中的應用[J].網絡安全技術與應用，2014，5（3）：145-147

[2]楊常建，王進周，米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡，2012，5（3）：66-68

[3]方原柏.流程行業無線通信技術及應用[M].北京：化學工業出版社，2014；78-79

[4]劉海濤.淺談應急通信保障系統的設計及實現[J]科技資訊，2013（7）：90-93

[5]張龍華.計算機網絡仿真[M].西安：西安電子科技大學出版社，2012；23-24

[6]陽洋.室內無線綜合分布系統技術與規劃設計研究[D].成都：電子科技大學，2006；56-57

網絡設計方法范文3

關鍵詞：ID3算法 深度網絡 爬蟲算法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）03-0114-01

1 引言

隨著互聯網的飛速發展，信息的產生量以爆炸式的速度增長，互聯網已經成為大量信息的載體，如何有效地提取并利用這些信息成為一個巨大的挑戰。經過大量的研究表明，目前互聯網上存在著很多網頁是不能夠通過超級鏈接的設置而進行訪問的。有很多深度位置的網頁便成為了引擎搜索的盲區，搜索用戶必須要使用一些特殊的關鍵詞查詢才能夠訪問到這些深度網頁。其主要的原因在于，使用常規的引擎搜索手段不能有效的模仿用戶進行各種類型的表單查詢，這些頁面無法通過收集和索引操作來完成，不能夠存在用戶的搜索列表中。常規的爬蟲算法主要依靠網頁上的超級連接進行網頁的查詢和下載，這種普通搜索無法對深度網頁進行索引以及查詢。本文探討一種按照ID3算法分類的深度網絡爬蟲設計方法，能夠分析網頁和表單的具體特征，并且將其分類，以適當的數據形式提交給服務器，從而挖掘出深度網頁。

2 傳統網絡爬蟲算法存在的問題

一般來說，搜索引擎是由索引器、用戶界面以及網絡爬蟲等核心組件構成。然而，網絡爬蟲的設計方法是搜索引擎的核心技術。網絡爬蟲的功能是搜尋互聯網中的信息，傳統的方法是從一組連接地址開始，使用爬蟲算法利用寬度和深度遍歷的方式搜索以及下載網頁信息。當今互聯網中信息量呈現爆炸式增長，因此，爬蟲算法會漏檢很多信息，這就導致了網絡爬蟲的低信息覆蓋率的問題，最終導致很多有價值的網頁無法被搜索到。原因如：

（1）互聯網規模不斷的擴大，每天產生大量的信息，由此不斷的產生新的網頁，面臨海量的新生成的網頁，網絡爬蟲的耗費的時間代價過高，因此無法達到很高的網頁搜索覆蓋率。

（2）傳統的網絡爬蟲算法只能通過超級連接來發現并搜索網頁，假如某個網頁沒有超級鏈接的指向，則該頁面不會被收集到。

3 ID3分類算法的深度網絡爬蟲設計方法

針對上述傳統網絡爬蟲算法的不足，本文探討了一種能夠發現和收集深度網頁的爬蟲算法。該方法針對深度網頁的特征，構造適當的表參參數進行搜索引擎的提交，從而得到更多的網頁。圖1表示了深度網頁爬蟲算法的流程。

深度網絡爬蟲算法按照網頁特征將其分為三類，第一類為驗證頁面，第二類為列表頁面第三類為其他類型。本文使用了ID3決策樹的算法將網頁表單進行訓練學習，最終得到適合的決策樹。在數據挖掘領域，決策樹是一種非常有效的數據方法，ID3算法是將信息論融合進決策樹中，將訓練實例分類之后構造決策樹。ID3算法最終目的是生成決策樹以便對應將輸入實例進行很好的分類。

本文將訓練集合定義為X，ID3算法將其分為m類，令集合A為屬性集合。令第i類的訓練實例數量記為Xi，總數為T。則訓練實例在第i類的概率為P（Xi）=Xi/T。對集合X進行分類的不確定程度為。假如對屬性A進行測試，A的集合中的aj屬于該類的個數為Cij/Y，Y為總實例個數。通過上述參數進行信息熵增益的計算，能夠測試屬性A是否為最優的分類節點。信息增益的值越大說明屬性值A對決策分類結果提供的信息量越大，得到的結果更加穩定。最后獲取信息增益值最大的幾點作為決策樹的最優節點。例如，利用ID3算法分類的深度網絡爬蟲算法，能夠根據互聯網頁面表單中的特定值進行表單特征的標記。比如表單中的文本框的標簽名稱為text，密碼輸入框中的類型值為password，以此信息可以標記該表單為登錄用途而不是查詢界面。

4 結語

本文首先闡述了當前互聯網飛速發展，信息量大量產生對搜索引擎的挑戰，并從網絡信息覆蓋率以及搜索方式兩個方面指出傳統網絡爬蟲算法的現狀和問題產生原因，最后從深度網絡爬蟲的流程體系和ID3算法決策樹的分類詳盡闡述ID3算法分類的深度網絡爬蟲設計方法。

參考文獻

[1]趙朋朋，崔志明，高嶺，仲華.關于Deep Web網絡爬蟲算法以及網絡的規模分布和結構[J].小型微型計算機系統，2007（10）：98-101.

[2]曹強.基于網絡爬蟲Lucene的Web站點站內全文檢索系統的設計與實現[J].圖書情報工作，2007（09）：87-99.

[3]方巍，胡鵬昱，趙朋朋，崔志明.基于語義的網絡爬蟲Deep Web數據源自動發現技術[J].微電子學與計算機，2007（09）：221-223.

[4]李靜靜，閆宏飛.中文網頁信息檢索測試集的構建、分析及應用[J].中文信息學報，2008（01）：32-39.

網絡設計方法范文4

網絡類畢業設計論文寫作方法及答辯要求

（試 行）

一、 網絡類題目的特點

學生絡類題目的特點主要以校園網、小型企業網、大型企業網（多地互聯）為應用場合，進行網絡工程設計類或網絡安全類論文的寫作。

二、 網絡工程設計類論文的寫作

1．論文寫作要求

類似于投標書，但有不同于投標書，不要有商務性質的內容（項目培訓、售后服務、產品說明書、產品報價……），也一般不考慮具體綜合布線（職院學校的要求），主要傾向于其技術實現。

2．論文寫作基本環節

采用工程業務流程，類似于軟件工程：

1）需求分析

2）功能要求

3）邏輯網絡設計（設計原則、拓撲結構圖、背景技術簡介、IP地址規劃表），也稱為總體設計

4）物理網絡設計（實現原則、技術方案對比，一般考慮結構化布線），也稱為詳細設計

5）網絡實現（設備選型和綜合布線屬于這個階段，但我們主要強調各種設備的配置與動態聯調以實現具體目標）

6）網絡測試（比較測試預期結果與實際結果）

具體實現通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。

3．注意事項

1）抓住題目主旨和側重點（類似題目的需求不同，取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術（BGP、RIP、單區域和多區域的OSPF）、交換技術（Vlan、生成樹、鏈路聚合、堆疊）、訪問（接入）技術、安全技術等，只有這樣題目才能各有千秋，否則就都變成了XX公司（校園）網絡設計。）

2）不要有商務性質的內容（項目培訓、售后服務……）

3）不要產品使用說明書和安裝調試說明書

4）不建議包含綜合布線的整個過程。

4．存在的問題與案例分析

1）結構不太清楚，有些環節沒有

2）不應有產品說明書，具體實現要更清楚

三、 網絡安全類論文的寫作

1．論文寫作基本環節與要求

從技術上講主要有：

1）Internet安全接入防火墻訪問控制；

2）用戶認證系統；

3）入侵檢測系統；

4）網絡防病毒系統；

5）VPN加密系統；

6）網絡設備及服務器加固；

7）數據備份系統；

從模型層次上講主要有：

1）物理層安全風險

2）網絡層安全風險

3）系統層安全風險

不同的應用需求采用不同的技術。

2. 存在的問題與案例分析

1）選題有些過于復雜而有些過于簡單

2）只是簡單敘述各種安全技術，沒有具體實現

四、 論文答辯要求

1）論文格式：從總體上，論文的格式是否滿足《韶關學院本科畢業設計規范》的要求？

2）論文提綱：設計條理是否清晰，思路是否明確；

網絡設計方法范文5

Abstract: With the wide application of wireless network,its security problems have become an important domain for modern network security research. Starting from the application features of Wlan,the paper puts forward the "dynamic shape" trapping network structure of active defense system and designs the main calculation method of prototype system. The simulation proves that application of dynamic active defense system could greatly improve the active defense ability and security of Wlan.

關鍵詞:無線網絡安全;陷阱點;動態形態;IDS

Key words: wlan security;trapping sites;dynamic shape;IDS

中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)21-0033-02

0引言

無線局域網利用電磁波傳送和接受數據,不需要專門架設物理聯接設備。因此可以靈活多變的適應各種網絡環境的需求,對有線網絡是個補充和擴展,網絡中的節點具有很好的可移動性。目前無線網絡一些標準、規范不斷成熟,終端用戶程序和服務不斷被開發[1]。無線網絡由于傳輸介質的公開性,導致更容易遭到入侵者的攻擊,不僅會受到與有線網絡相同的TCP/IP攻擊,而且還會受到802.11協議標準的攻擊。因此無線網絡的安全性受到了更嚴重的威脅。

1動態形態的陷阱網絡構架

1.1 陷阱網絡防御原理

“陷阱項目組”(The Honeynet Project)的創始人Lance Spitzner給出了對陷阱的權威定義:“陷阱是一種安全資源,其價值在于被掃描、攻擊和攻陷”。這個定義表明陷阱并無其他實際作用,因此所有流入/流出陷阱的網絡流量都可能預示了掃描、攻擊和攻陷。而陷阱的核心價值就在于對這些攻擊活動進行監視、檢測和分析[2]。它不會直接提高計算機網絡的安全,但是它卻是其它安全策略所不可替代的一種主動防御技術。

1.2 動態形態的陷阱網絡結構提出

目前的安全工具有防火墻、入侵檢測、反病毒軟件等,其建立的網絡安全防御體系為網絡提供了基本的安全保障,但仍有許多弱點和欠缺,特別是應用在無線網絡領域中。

本文提出設計的無線陷阱體系,動態生成陷阱節點利用虛假接入點吸引入侵者,研究分析入侵者的攻擊行為和技術、工具。同時利用有限的系統節點資源構建動態的陷阱網絡體系,不僅迷惑入侵者,主要可以消耗入侵者的攻擊力量,從而起到保護無線網絡的安全。同時可以將陷阱系統、防火墻和IDS整合在一起,協調動作,構建一種動態主動防御體系[3]。

1.3 動態形態的陷阱網絡結構實現

“動態形態”功能系統由轉發器、預處理機、主控節點、網絡節點拓撲模板庫、后端分析模塊、客戶端模擬節點、服務器端模擬節點等模塊組成,體系結構如圖1所示。

1.4 動態形態的陷阱網絡實現關鍵技術

1.4.1 陷阱點的配置模板文件

動態改變陷阱網絡的拓撲結構,主要是建立在開源Honeyd項目上[5]。Honeyd提供了豐富的腳本語言,利用該腳本語言編寫模擬多種操作系統或者不同拓樸結構的虛擬主機。利用腳本語言開發出各種類型的陷阱點的配置模板文件,然后在一個算法下動態加載,以此技術來實現動態形態的改變的生成。

以下給出使用虛擬路由器的模板配置文件。該拓撲模板實現了稍微復雜的網絡結構。

Create router

Set router personality "Cisco IOS 11.5- 12.0"

Set router default tcp action reset

Set router default udp action reset

Add router tcp port 23 "/usr/bin/perl scripts/router-telnet.pl"

Set routeruid 32765 gid 32765

Set router uptime 1327650

Bind 10.0.0.100 router

1.4.2 特征碼生成算法

黑客被誘騙進入陷阱網絡后,短時間內陷阱機會流入大量攜帶惡意代碼的網絡數據包,因此當接收流入數據包的緩沖區在t時間段內充滿時就會生成一條特征碼[6]。首先將每個數據包負載劃分為變長字符串因子。然后利用字符串編輯距離計算字符串之間的相似度,相似度小于d的字符串因子就編為一個候選因子隊列。最后對候選因子按出現頻率進行排序,應用貪婪法選擇高頻候選因子組成檢測碼。具體描述如下:

P表示數據包負載pi的集合;R表示字符串因子ri的集合;S表示候選因子si的集合;Qi表示與候選因子si相似的字符串因子隊列;C表示特征碼ci的集合。

AutoGenerate_Signature( P, m, M, d, l )

{

P: 數據包負載集合;

m,M:字符串因子大小閾值;

l: 檢測碼最大長度

S{} //候選因子集合賦空字符串

Foundfalse

Repeat {

If Size (P) >θ And DelayTime < t then

{

Repeat for every pi in P={pi, i = 1,2,…}

{ri(pi divided into a small block)

if length(ri)∈ [m,M] then

RR ∪{ri}

}

Repeat for every ri in R={ri,i = 1,2,…}

{Repeat for every si in S

{if Editdistance(ri,si) < d then

{ Add(Qi, ri); Foundtrue }

}until Found = true

if Found = false then S S ∪{ri}

Foundalse

}

Sort(S)//候選因子集按出現頻率高低排序

Repeat for each siin SortedS = {si, i = 1,2,…}

ci ci ∪ { si}

Until length (ci) > l

C C ∪ {ci}

}until Size(C) > Maxsize

算法首先將數據包負載劃分為多個字符串因子,在此改進 Autograph系統基于內容的Rabin fingerprint劃分方法[7]。Rabin fingerprint 可以將長字符串轉化為等價短字符指紋,并且計算效率高。使用隨機多休止標志。分析已知入侵檢測碼,根據專家經驗選取檢測碼中出現頻率最高的字符作為待選休止標志,然后在整個劃分過程中隨機選擇多休止標志。

2仿真結果及分析

2.1 仿真實驗方案

在校園網中建立無線陷阱網絡,在陷阱機后端安裝IDS和ACID系統。Snort捕獲的數據包經按規則過濾后存入MySQL數據庫中,便于以后提取數據包作為入侵活動檢測碼提取實驗。

該方案設計實踐中發現MySQL數據庫中存在大量普通反映入侵活動的網絡數據包,對入侵檢測碼實驗影響很大,于是改變思路,將常見惡意代碼程序的機器碼提取出存入文本文件,然后使用一個文本文件模擬網絡數據包負載,再使用Perl程序提取文本文件中的特征串。該方案可以去除冗余數據,提高實驗的精度。

2.2 實驗結果與分析

首先,討論陷阱網絡采集時間間隔與特征碼生成的關系,尋找最佳時間間隔。實驗環境是校園網,在校園網內模擬幾種常見漏洞的溢出攻擊程序,來實現黑客攻擊行為的仿真實驗。字符串因子長度限制為[16,64];滑動窗口k=4;檢測碼長度限制l=100;編輯距離閾值d=0.7;采用變休止標志劃分字符串因子。實驗結果如圖2所示。當采集時間間隔過小或者過大時,檢測碼很難生成,而間隔時間為12~20分鐘時可生成大量檢測碼。實驗結果與黑客攻擊行為相適應,黑客在一定時間內迅速做出攻擊網絡的行為,堆棧在規定時間內充滿,將激活檢測碼生成引擎工作。時間過短或者過長,堆棧不能充滿就被清除了,因此幾乎不能生成特征碼。

檢測碼自動提取與編輯距離閾值d的關系是第二個實驗重點,結果如圖3所示。在其它參數不變的前提下,不斷修改編輯距離閾值d。在圖3中拐點出現在0.7附近,當小于0.7時,檢測碼生成速度慢;而當大于0.9時,檢測碼生成速度過快,檢測碼質量明顯下降。所以實驗中編輯距離閾值d一般選0.7-0.8之間。

檢測碼質量是自動提取系統的關鍵。設HoneyExtract能識別的網絡數據包數為n;所有包含入侵行為的數據包數為m,其余不包含入侵行為的數據包數為v,則檢測碼敏感度定義為S=。因此敏感度越高,檢測能力越好。選取10000數據包作為測試集,其中200個數據包中含有shellcode攻擊行為。使用不同長度的字符串因子,該shellcode檢測碼并用測試集進行檢測,結果如圖4所示。提取檢測碼越長,敏感度越高。但是如果檢測碼過長,檢測效率降低。由圖可見,字符串因子控制在64-128之間,效果比較理想。

3結束語

通過文章的闡述及實驗驗證,本文提出的動態形態陷阱網絡是新型的陷阱網絡體系。動態陷阱節點的生成,根據一定的算法在不同時間段虛擬不同拓撲結構的網絡或PC機,將陷阱系統、防火墻和IDS整合在一起,協調動作,構建了一種動態主動防御體系,提高無線網絡主動防御能力。

參考文獻:

[1]Jim Geter.無線局域網[M].王群,譯.北京:人民郵電出版社,2000.

[2]徐再慶,張堯弼.基于智能的網絡監測系統[J].計算機工程,2000,26(9):132-134.

[3]樓穎明.無線局域網安全技術分析與研究[D].上海:上海交通大學,2003.

[4]B.Schneier. Honeypots and the; Honeynet Project[J]. Cryptogram Newsletter,2001,6(15):1-2.

[5]Lance Spitzner.Honeypot:追蹤黑客[M].鄧云佳,譯.北京:清華大學出版社,2004,9.

網絡設計方法范文6

在人們平時的生活中，經常希望能夠隨時收看到錯過的視頻節目，隨著視頻點播系統的問世，使這種想法慢慢變為現實。視頻點播系統是集通信網絡技術、多媒體技術、計算機和數據庫技術于一體的嶄新的視頻服務系統。此系統還運用了智能視頻流技術，針對不同的網絡帶寬和傳輸速度采取不同的傳輸方式。視頻點播是近年來新興的傳媒方式，它是在原有的文字、圖片等靜態信息瀏覽的基礎上，增加了視頻和音頻的動態瀏覽等多媒體點播服務[1?2]。這樣，用戶就可以隨時隨地瀏覽視頻，極大地豐富了人們的網絡生活內容[3]。

1 DirectShow技術

DirectShow[4]是一個基于Windows平臺上的流媒體框架，提供了高質量的多媒體流采集和回放功能。它支持多種多樣的媒體文件格式，包括MPEG、AVI、MP3和WAV文件，同時也支持使用WDM驅動或早期的VFW驅動來進行多媒體流的采集。DirectShow還整合了其他的DirectX技術，不僅可以自動偵測并使用可利用的音視頻硬件加速，還支持沒有硬件加速的系統。DirectShow使用了一種叫Filter Graph的模型來管理整個數據流的處理過程，參與數據處理的各個功能模塊叫作過濾器（Filter），各個模塊的Filter在Filter Graph中按一定的順序連接成一條“流水線”式的工作模式來協同工作。

2 系統設計

本文設計的基于DirectShow的網絡視頻點播服務系統，實現的主要功能包括視頻文件的播放、網絡接收及客戶端與服務器的連接等。具體來講，它包括服務器框架的搭建與實現，視頻信息的顯示、播放，視頻管理中的添加、修改、刪除等。系統授權的用戶可以在線點播視頻文件，部分用戶還可以向服務器上傳視頻，編輯視頻信息，刪除自己以前上傳的視頻 [5?6]。

網絡視頻點播服務系統主要分為服務器框架的設計與實現、客戶端的設計與實現、服務器與客戶端的網絡連接與網絡數據的接收[7?8]。   []

2.1 服務器框架的設計與實現

服務器一般要求具有較高的處理速度和大的存儲容量，用于存放媒體文件和管理整個網絡。服務器程序負責管理本地的文件資源，獲取文件的描述信息，維護節目列表，并在客戶機發出訪問請求時，及時準確地響應客戶機的請求，提供節目列表給客戶機查看或者點播。

圖1為服務器的VC工作區結構。

圖1 服務器的VC工作區結構

2.2 客戶端的設計與實現

客戶端程序與服務器建立連接、向服務器發送指令、接收來自服務器的媒體數據。為了使客戶機接收到的媒體數據同步播放，這里使用DirectShow來實現。DirectShow中采用開發Source Filter的方式接收網絡數據，并將數據引入到Filter Graph中。

圖2為客戶端的VC工作區結構。

圖2 客戶端的VC工作區結構

2.3 基于Socket的C/S交互模型

通信開始前，對于客戶機與服務器分別創建一個基于CSocket類的新類CClientSocket和CServerSocket ， 然后分別構造一個客戶機套接字和服務器套接字進行通信。圖3為TCP流程的基于Socket的C/S交互模型。

2.4 網絡數據接收

在網絡數據接收時，DirectX定義了一系列類處理數據的來源，當需要讀取數據到緩存時，通過這些類將需要的數據傳送出去，這種方式即拉模式。在拉模式下，為了將Source Filter內的數據讀出，需要在Source Filter上創建一個接口，以便播放網絡接收來的文件。

圖3 基于Socket的C/S交互模型

圖4為網絡接收的VC工作區結構。

圖4 網絡接收的VC工作區結構

3 運行結果測試

3.1 服務器程序

服務器端的程序運行后如圖5所示。

圖5 服務器的程序界面

各部分表示如下：

① 顯示服務器端可以提供給客戶機的節目列表。服務器負責整個網絡中文件信息的管理，并將可點播的節目列表提供給客戶機，其中包含的信息如文件名及路徑、文件類型（MPEG1、MPEG2、MP3、AVI等）、文件的大小、該文件的數字代號（Program ID，PID）。

② 節目列表文件增加按鈕。點擊按鈕后，用戶可以根據文件瀏覽對話框通過路徑找到需要添加的文件，并加入到節目列表中。當用戶確定選擇添加某個文件后，系統會彈出如圖6所示的對話框，用戶可給該文件指定一個PID操作。

③ 節目列表文件刪除按鈕。當用戶需要從文件列表中刪除某一文件時，選中文件后，用戶首先要單擊本按鈕即可將節目列表中的文件刪除。

④ 節目項的編輯按鈕。當用戶需要改變文件列表中的某一文件時，首先選擇要編輯的文件，然后單擊本按鈕即可在彈出的對話框中對文件的屬性如PID等進行編輯了。

⑤ 服務器程序的狀態信息欄。顯示服務器的主機名、IP地址、命令控制端口等信息。

添加、編輯按鈕觸發后的程序界面，如圖6所示。

圖6 添加、編輯按鈕觸發后的程序圖

各部分表示如下：

① 文件的完整路徑（用戶指定）。

② 文件大小（自動檢測）。

③ 文件類型（自動檢測）。

④ 該文件的惟一數字代號（用戶指定）。

⑤ 確定將所選文件加入到節目列表中。

⑥ 取消將所選文件加入到節目列表中。

3.2 客戶端程序   []

服務器端的程序運行后如圖7所示，各部分說明如下：

① 客戶機從服務器查詢到的可供點播的節目列表。當客戶機與服務器成功建立網絡連接之后，客戶機通過訪問服務器，可以獲得服務器端的點播文件節目列表。

② 連接按鈕。當客戶端需要連接服務器時，用戶單擊本按鈕可以指定需要連接的服務器的IP地址，然后嘗試與指定的服務器IP地址建立連接，彈出的對話框，如圖9所示。

③ 刷新節目列表按鈕。當服務器端的節目列表變動后，客戶端可以通過點擊本按鈕，刷新服務器上的節目列表。

④ 節目播放按鈕。當用戶從節目列表中選定好需要播放的文件后，單擊本按鈕就可以對需要播放的文件進行播放。

⑤ 暫停播放按鈕?？梢詫φ诓シ诺奈募M行暫停播放。

⑥ 停止播放按鈕。可以對正在播放的文件進行停止播放操作。

⑦ 信息欄。在客戶端信息檔，可以用于顯示客戶機的主機名、IP地址等信息。

⑧ 狀態欄?？梢杂糜陲@示客戶機與服務器端是否建立連接，是否有文件播放等狀態信息。

圖7 客戶端的程序界面

客戶機與服務器連接時IP地址對話框，如圖8所示。

圖8 IP地址對話框

3.3 視頻播放

圖9為視頻播放界面，當點擊客戶端文件列表中的視頻，會進行相應的視頻文件播放，測試中使用的視頻格式為AVI格式文件。

圖9 視頻播放畫面

4 結 論

網絡視頻點播是伴隨著音頻、視頻處理技術及網絡通信的快速發展而日益受到人們歡迎的技術，也是多媒體應用技術中的熱門方向，它涉及到的知識面很廣泛，技術含量比較高。本文從系統設計，分模塊設計，到編碼測試，最終實現了視頻點播功能，為校園多媒體教室點播系統等提供了技術參考。

參考文獻   []

[1] 楊鍵.VOD互動業務建設的若干問題研究[J].科技傳播，2012，6（12）：199?200.

[2] [荷]柳伯斯 P，[美]阿伯斯 B，[美]薩利姆 F.HTML5程序設計[M].2版.北京：人民郵電出版社，2012.

[3] 張海藩.軟件工程導論[M].北京：清華大學出版社，2004.

.北京：科學出版社，2004.

[5] 譚浩強.C程序設計[M].北京：清華大學出版社，2005.

[6] 鄭莉，董淵.C++語言程序設計[M].北京：清華大學出版社，2001.