技术详细介绍
【成果简介】本项目主要研究网络数据包捕获、还原和分析技术。对监控范围内的网页浏览、电子邮件、DNS解析请求等网络行为进行监控。采用零拷贝捕包技术、多线程TCP/IP协议栈、基于插件的协议平台等技术对需要监控的网络协议数据包进行捕获、还原与分析。
该系统可应用于政府、企事业单位、高校等部门,对该单位网络出入口进行监控,从而判定该单位员工是否访问非法网站、浏览非法网页、泄密等行为。
该系统可用于省市出入口网络流量的监控,不仅可对网页与网站的访问、电子邮件的发送等行为进行监控,同时可对具有特征性质的网络安全事件进行监控,从而保证该省市网络的安全。
主要经济技术指标:
3。可处理Gbit/s的流量。
4。能够还原HTTP、SMTP、POP3、IMAP、DNS等协议。
5。建立基于插件的可扩展协议平台,方便新协议的添加。
市场预测:
本项目的研究成果可进行产品化,政府、企事业单位可借助本项目生成的产品对其单位的网络进行监控,从而判定该单位员工是否进行非法行为,从而避免不必要的经济损失。对省市出入口流量监管部门,可对其管辖范围内的网络数据流进行监控,从而保证其网络安全。