網絡協議分析技術的研究與應用

楊金慧

摘 要

隨著我國電子計算機技術與網絡信息技術的快速發展，科技的進步給人們的生活帶來了翻天覆地的改變，為人們的日常工作帶來了諸多便利。如今，計算機網絡已然成為人們生活中不可或缺的重要部分，網絡協議分析技術作為計算機網絡平臺的關鍵技術支撐維系著網絡的正常運轉，很多IT領域的研究人員及從業者對網絡協議分析十分重視。本文就網絡協議分析技術的基本原理和相關概念做以論述，進一步探究該技術的核心框架及內涵，并結合該技術在現實領域中的實際應用，剖析網絡協議分析系統的有序運行對于網絡安全的重要意義。

【關鍵詞】網絡協議分析 網絡數據 技術研究與應用

一直以來，專業的網絡信息技術人員對于網絡協議分析技術的探究從未停止。而且，從應用現狀來看，TCP/IP協議是構建互聯網架構基礎，它對于當下互聯網世界的快速發展起到了重要的支撐作用?，F階段，有關網絡協議分析技術的研究與實踐都經歷了較漫長的時期，并且也已經發展得較為成熟，該技術能夠起到凈化網絡環境的作用，具備實踐與研究價值。

1 網絡協議分析技術的研究

TCP/IP協議是網絡協議系統中的重要組成部分，它也是現代網絡信息管理中最核心的協議之一。TCP/IP協議的基本原理很簡單，首先由IP層接收到網絡接口層所發送的數據包以后，然后將該數據內容再發送到TCP層或UDP層，這就完成了單向數據的傳送過程，同理，也可以將從TCP層或UDP層所接收到的網絡信息數據傳統至下層環境中[1]。但是，在傳送數據的過程中，由于IP層的傳輸不會受到過度限制，信息的傳遞順次可能會有所改變。從網絡協議分析的基礎框架結構來看，網絡協議分析技術的理論研究內容仍有一定的挖掘空間。

1.1 網絡協議分析框架

依照TCP/IP參考模型，在數據包封裝相關技術研究的基礎上，采取端口檢測以及特征值深度包檢測等協議識別技術，探究網絡協議分析的基本內容。并且，根據協議標識字段依次識別網絡協議類型，采用樹形結構進行構建協議分析的基本模式。另外，按照TCP/IP協議格式逐層顯示所采集到的網絡數據包的各層協議網絡字段信息，最終構建起網絡協議分析的基礎框架。

1.2 網絡數據采集

從以往的網絡拓撲形態結構來看，總共可以分為五種類型的網絡架構類型，即總線型、環形、星型、樹形與網型，每種形態結構都有其獨特的適用環境與搭建標準；再從傳輸技術的角度而言，網絡拓撲結構又可劃分為兩類，即點對點的傳播方式與廣泛散播方式，二者都能夠對網絡協議和數據采集過程產生影響。無論如何劃分網絡結構與形態，網絡協議分析技術需要足夠的網絡數據來支撐，只有當網絡結構中的數據庫中采集到大量的網際間信息數據時，網絡分析技術的框架才可能搭建起來。

1.3 網絡協議分析

一般情況下，網絡環境中的物理地址與IP地址是互相綁定的，這樣可以穩定網絡運行環境中的各項信息資源，以便于網絡參與者執行信息傳輸與操作。但同時，也意味著當有人盜用他人網絡地址進行惡意操作時，就會給正常使用網絡的人們帶來一定的風險，易發生損失。所以，就要發揮出網絡協議分析技術的功能，通過研究物理地址與IP地址的綁定時間范圍，來確定并指認盜用網絡者的非理性行為，進而維護網絡運行安全。

2 網絡協議分析技術的應用

2.1 網絡協議分析技術的應用現狀

在實踐過程中，網絡協議分析技術的應用標準較為嚴格。在針對網絡入侵檢測系統采取模塊匹配方式執行操作時，由于網絡信息量較大，導致探測結果出現偏差?？梢?，網絡協議分析技術在實踐過程中并不十分完美。但就目前來看，基于網絡協議分析技術的數據檢測平臺的運行較為穩定，該平臺下的網絡數據運算數據結果更為精準，對于數據包的傳輸及處理過程也較為及時，且能夠對每一個網絡用戶的命令進行合理的分析，并給出相應的分析測試結果，以便于維護網絡平臺的安全與和諧。

2.2 網絡協議分析技術的實踐意義

在以往對網絡協議技術內容的研究與應用過程中，專家學者及IT技術人員不僅對系統應用進程管理技術以及網絡入侵行為技術的深度探究，而且還設計應用進程對照以及入侵行為檢測等相關系統模型。這些研究內容及實踐經驗的積累，能夠將網絡協議分析技術的功能淋漓盡致的發揮出來。利用網絡協議分析的基礎原理實現了數據包級別應用進程查找功能，以及入侵檢測響應等終端安全檢測功能，這些功能定能夠為實際應用提供有益的幫助。而且，在實踐過程中，網絡協議分析技術為人們的生活和工作所依托的網絡平臺掃清了溝通的障礙。

3 結束語

通過研究網絡協議分析技術的核心框架與實踐價值，挖掘出網絡協議分析系統中網絡數據采集與網絡協議分析的實際內涵，即維護網絡平臺的正常運轉，并能夠對網絡數據進行適當的安全檢測。研究網絡協議分析技術對與實踐而言具有絕佳的現實意義，使得網絡環境更加平等、和諧。在實踐過程中，應用網絡協議分析技術，能夠使網絡檢測過程更加完善。由此可見，網絡協議分析技術的具備一定的研究價值與應用價值。

參考文獻

[1]盧良進，徐向華，童超.無線傳感網絡協議分析技術研究與實現[J].傳感技術學院，2010，12（12）：196-197.

[2]張楠.新一代入侵檢測技術與應用——基于協議分析技術的入侵檢測系統模型研究[J].計算機安全2010，12（12）：155-156.

[3]楊杰，陳昕，萬劍雄.網絡協議分析與決策樹挖掘的入侵檢測模型研究[J].計算機應用與軟件，2010，2（04）：144-145.

[4]方欣，萬揚，文霞，郭彩云.基于協議分析技術的網絡入侵檢測系統中DDoS攻擊的方法研究[J].信息網絡安全，2012，4（04）：166-167.

[5]戴建軍，吳衛東，羅廷生.基于可視化技術的網絡協議分析[J].現代計算機（專業版），2011，10（18）：188-189.

作者單位

茂名市交通高級技工學校 廣東省茂名市 525000endprint