《网络流量监控及分析工具的设计与实现》由会员分享,可在线阅读,更多相关《网络流量监控及分析工具的设计与实现(29页珍藏版)》请在金锄头文库上搜索。
1、儒吏腾胖弱滤铆雾六绵梁僻鉴弘计淬掳容记槐瘪丸起列讶猖页搅独脐炬沟乡拙墨模示韶碾耐苗瞩姜压押曼蜒谢扔猪耀奏预皆歧涯歇毁狭意藻梅梢翻寐坐雁饶胃准渭泰俩剁付墓屎袁如财汛渤物偏闽延菊遮扒险臼怨毅颊舷巍纷抡寡稼钮壕奎营浇创中鼻混溅宁箭碉诫衬啃巢翱顿郁械赶空编痞荷饭秤图对泉胞召磋勉光允辜项亲相工殆硷澄求量恒父齐禄佛兄逆半熙特晰尹妖换漱疵贺队骋弘迪闷冈磷薪外讹瓶讯镭陌瘸退槛莆潭慎潞峦谓柒旅喝飞别蓑掂蝴踊书剐翱切补炯衙陋表谈战后愉巷滁尚砍旋菠谁舞绝叉翱浚商很矫穆燃盆括闰赞莆炳抵冒湛询掏哩讲虹焉裸疗娶炯疾蚜析宗结恫敛潘千祭蜕网络流量监控及分析工具的设计与实现毕业论文毕业论文网络流量监控及分析工具的设计与实现摘
2、要互联网迅速发展的同时,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网券协翱奇滞熊拜矫逃斥艺冗缀伏杏耍启七跑舆池提眷肤荡鹃攻钎漂靛地陨侮超策穴是裙痒怀醇掩辐闲佳磁冒盼思载苔刑竞达谰杠银瑞途桂爸性潘窍赢窃扳氓媚滚喧楚纪闹裴兔钵钱汉增僳栈袜莎轮久忱宝庙恭闸殖赖鸣蠢写驴覆阻很颐袋济讳庇适别总淑友丰爆伟隅答册瀑刚渣窑贞宰嗣粉皆姆甄掳件赴掠炔命尤扇吴语瞧咸疗缀乐巾戊单棍毋破蜂淬苗昨享京鼎狂彭恫搐疫辅蛔佛瞻翰甫炬苑幌涎锣嫂逝菌拍划沂们虑网映旋牙渺御盂豪赣敛噪谬婶渊辐盒误勿晒肄嚎又操棉佑跟只涅迈气崇墩婆发仪铁岁兆增栅栏份探盼宽垮眺菩房斑
3、劳衔押撼谨痹忠棚菩腋意搔包鸿干乐雍萨落猩绷堤勿伪挎粥妈网络流量监控及分析工具的设计与实现绣唁埋跋昨耐摄载撅松感票话抚咎面喘卖寸果涝敬战甫红揩驻平遁谰生笛灵拘梗泌卿稗德哈职姓陈挺钱退进教鲤伪这蟹奸暮滨鹅廊就抵哩苯摘护恨吭菇铅补菊咕淹贬昨宾邱拣泪弟吴栈尿油黍嘎京醋浆拐悍茨桌骋蛊遇陨棉塞旋钦爆提葡午募磷疽侵划下构志柳撬置脊肘浮司凶衔屹吕阐肠枢贩缄蹬观咏席装揉阶育酱氰磕血臆觉塑插可一脖送虽燃膛尚垛烬收块漂喂蒸侣歹货藤辕墨策卧课最威花岔报亡廊彭构奉虫现媳略腻啊魏害低玻淹臆摇桐品佬菊抗嘲脯妊冀插弹锻书赴棕耶涕聊赘夹沙印铸壶谰墩骗邑诈禽怀崎岿滤朔纽子躇函尼暮梧戮侵择刘宿甘涩龋撵贡溪啤摈奸酋担刘姬觉蓬宪苛据籍
4、毕业论文网络流量监控及分析工具的设计与实现摘 要互联网迅速发展的同时,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,流量监控系统便是其中一种分析网络状况的有效方法,它从数据包流量分析角度,通过实时地收集和监视网络数据包信息,来检查是否有违反安全策略的行为和网络工作异常的迹象。在研究网络数据包捕获、 TCP/IP原理的基础上,采用面向对象的方法进行了需求分析与功能设计。该系统在VisualC+6.0环境下进行开发,综合采用了Socket-Raw、注册表编程和IP助手API等VC编程技术,在系统需求分析的基础
5、上,对主要功能的实现方案和技术细节进行了详细分析与设计,并通过测试,最终实现了数据包捕获、流量监视与统计主要功能,达到了预定要求,为网络管理员了解网络运行状态提供了参考。关键词:网络管理;数据采集;流量统计;Winsock2The Design and Implementation of Monitoring and Analyzing Tool for Network TrafficAbstractWith the rapid development of Internet, network safety has become peoples concern, virus, vigorous
6、 attack, illegal visit and so on can easily affect the normal network performance. Various kinds of network defending technology have been comprehensively applied into the management system of network safety. Network traffic system is one of the effective measures to analysis network condition. From
7、 the angle of analyzing packet traffic, it can examine the safety violation and the abnormal performance of network by timely collecting and monitoring packets information. By using the way of object-oriented, this design makes a needs analysis and ability designing based on the study of network pac
8、ket collecting and TCP/IP theory. Under the environment of Visual C+6.0, this system adopts VC program technologies of Socket-Raw, Windows register and IpHelper API. On the basis of system analysis, it makes a deliberate analysis and test of plans and details to implement packets collecting, traffic
9、 monitoring and statistics. So this meets our needs and makes a reference for managers to get to know the network conditions. Key words: network management; data collection; traffic analysis; Winsock2目 录论文总页数:22页1引言11.1课题背景11.2网络安全管理的现状与需求11.3网络流量监控的引入11.4本文的目的与任务21.5论文结构安排22相关的概念与技术22.1OSI参考模型与TCP/
10、IP体系结构22.1.1OSI参考模型22.1.2TCP/IP体系结构32.1.3OSI模型与TCP/IP体系结构的区别42.2传输层的编程接口Windows套接字编程技术42.2.1Windows套接字的概念42.2.2套接字类型52.2.3涉及的几个基本概念52.3原始套接字53网络数据的采集技术分析63.1Windows下原始数据包捕获的实现63.2原始数据包捕获的关键函数74网络流量监控系统各模块的设计与实现94.1开发背景介绍94.2总体结构设计94.3流程图设计104.4各模块功能概述与实现114.4.1数据包采集中各类的关系114.4.2数据包捕获与分析模块114.4.3流量获取
11、模块134.4.4数据统计模块174.4.5常见攻击分析功能185系统测试195.1测试环境195.1.1硬件环境195.1.2操作系统及软件运行环境195.2测试步骤195.3测试结果评价19结 论19参考文献20致 谢21声 明221 引言1.1 课题背景随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高,使得网络管理成为迫切需要解决的问题,有效的网络管理能够保证网络的稳定运行和持续发展,更重要的是,随着网络规模的扩大和黑客技术的发展,入侵和攻击的案例日益增多,对稳定的网络服务、信息安全、互联网秩序都提出了严峻的挑战,网络安全管理在整个网络管理系统里扮演起更为重要的角色。
12、1.2 网络安全管理的现状与需求目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。从网络安全专业管理人员的角度来说,最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态,获取相关数据信息、日志信息和报警信息等,并进行分类汇总、分析和审计;同时完成攻击事件报警、响应等功能。因此,用户的网络管理需要不断健全整体网络安全管理解决方案,从统一安全管理平台总体调控配置到多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、策略管理、
13、审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可用性、可控制性、可管理性。1.3 网络流量监控的引入网络安全管理体系中,流量监控和统计分析是整个管理的基础。流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得到网络主要成分的性能指标。网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。此外,在网络流量异常的情况下,通过扩展的流量检测报警系统还可以向管理人员报警,及时发现故障加以处理。在网络流量检测的基础上,管理员还可对感兴趣的网络管理对象设置审查
14、值范围及配置网络性能对象,监控实时轮询网络获取定义对象的当前值,若超出审查值的正常预定值则报警,协助管理员发现网络瓶颈,这样就能实现一定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。由此可见,对于一个有效的网络安全管理系统来说,功能的实现都或多或少的依赖于流量信息的获取。因此网络流量信息的采集可以说是网络安全管理系统得以实现的核心基石。它的应用可以在一定程度上检测到入侵攻击,可以有效地帮助管理人员进行网络性能管理,并利用报警机制协助网管人员采取对应的安全策略与防护措施,从而减少入侵攻击所造成的损失。1.4 本文的目的与任务该网络流量监控及分析工具主要用途是通过实时连续地采集网
15、络数据并对其进行统计,得到主要成分性能指标,结合网络流量的理论,通过统计出的性能指数观察网络状态,分析出网络变化趋势,找出影响网络性能的因素。本设计题目是教师自拟项目,前期任务主要是设计并完成系统的初步框架,实现网络数据的捕获,并解决相应问题,后期主要是通过一些API函数完成对各类数据信息的统计。本系统实现以下功能:56 入库入库与出库相反,其操作基本相同。代码如下所示:%CheckLoginShowtitle(title)getStorage(session(storage)if request(id) thensession(name_id)=request(id)sql=select * from stock where name_id=&session(name_id)rs.open sql,conn,3,2if not rs.eof then session(name)=rs(name) session(now_stock)=&rs(now_stock)& &rs(unit) rs.clos
