資源描述:
《網(wǎng)絡(luò)流量監(jiān)控及分析工具的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、網(wǎng)絡(luò)流量監(jiān)控及分析工具的設(shè)計(jì)與實(shí)現(xiàn)摘要互聯(lián)網(wǎng)迅速發(fā)展的同時(shí)���,網(wǎng)絡(luò)安全問(wèn)題日益成為人們關(guān)注的焦點(diǎn)�,病毒�����、惡意攻擊、非法訪問(wèn)等都容易影響網(wǎng)絡(luò)的正常運(yùn)行����,多種網(wǎng)絡(luò)防御技術(shù)被綜合應(yīng)用到網(wǎng)絡(luò)安全管理體系中,流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡(luò)狀況的有效方法��,它從數(shù)據(jù)包流量分析角度�����,通過(guò)實(shí)時(shí)地收集和監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包信息�,來(lái)檢查是否有違反安全策略的行為和網(wǎng)絡(luò)工作異常的跡象。在研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲���、TCP/IP原理的基礎(chǔ)上�,采用面向?qū)ο蟮姆椒ㄟM(jìn)行了需求分析與功能設(shè)計(jì)���。該系統(tǒng)在VisualC++6.0環(huán)境下進(jìn)行開(kāi)發(fā)����,綜合采用了Socket-Raw���、注冊(cè)表編程和IP助手API等VC編程技術(shù)����,在系統(tǒng)需求分析的基礎(chǔ)上,對(duì)主要
2�����、功能的實(shí)現(xiàn)方案和技術(shù)細(xì)節(jié)進(jìn)行了詳細(xì)分析與設(shè)計(jì)�,并通過(guò)測(cè)試��,最終實(shí)現(xiàn)了數(shù)據(jù)包捕獲���、流量監(jiān)視與統(tǒng)計(jì)主要功能���,達(dá)到了預(yù)定要求,為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運(yùn)行狀態(tài)提供了參考����。關(guān)鍵詞:網(wǎng)絡(luò)管理;數(shù)據(jù)采集����;流量統(tǒng)計(jì);Winsock2目錄論文總頁(yè)數(shù):22頁(yè)1引言11.1課題背景11.2網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求11.3網(wǎng)絡(luò)流量監(jiān)控的引入11.4本文的目的與任務(wù)21.5論文結(jié)構(gòu)安排22相關(guān)的概念與技術(shù)22.1OSI參考模型與TCP/IP體系結(jié)構(gòu)22.1.1OSI參考模型22.1.2TCP/IP體系結(jié)構(gòu)32.1.3OSI模型與TCP/IP體系結(jié)構(gòu)的區(qū)別42.2傳輸層的編程接口—Windows套接字編程技術(shù)42.2.1W
3����、indows套接字的概念42.2.2套接字類型52.2.3涉及的幾個(gè)基本概念52.3原始套接字53網(wǎng)絡(luò)數(shù)據(jù)的采集技術(shù)分析63.1Windows下原始數(shù)據(jù)包捕獲的實(shí)現(xiàn)63.2原始數(shù)據(jù)包捕獲的關(guān)鍵函數(shù)74網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)各模塊的設(shè)計(jì)與實(shí)現(xiàn)94.1開(kāi)發(fā)背景介紹94.2總體結(jié)構(gòu)設(shè)計(jì)94.3流程圖設(shè)計(jì)104.4各模塊功能概述與實(shí)現(xiàn)114.4.1數(shù)據(jù)包采集中各類的關(guān)系114.4.2數(shù)據(jù)包捕獲與分析模塊114.4.3流量獲取模塊134.4.4數(shù)據(jù)統(tǒng)計(jì)模塊174.4.5常見(jiàn)攻擊分析功能185系統(tǒng)測(cè)試195.1測(cè)試環(huán)境195.1.1硬件環(huán)境195.1.2操作系統(tǒng)及軟件運(yùn)行環(huán)境195.2測(cè)試步驟195.3測(cè)試結(jié)果
4�����、評(píng)價(jià)19結(jié)論19參考文獻(xiàn)20致謝21聲明221引言1.1課題背景隨著構(gòu)建網(wǎng)絡(luò)基礎(chǔ)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展以及用戶對(duì)網(wǎng)絡(luò)性能要求的提高��,使得網(wǎng)絡(luò)管理成為迫切需要解決的問(wèn)題����,有效的網(wǎng)絡(luò)管理能夠保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展�,更重要的是,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和黑客技術(shù)的發(fā)展�,入侵和攻擊的案例日益增多,對(duì)穩(wěn)定的網(wǎng)絡(luò)服務(wù)����、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴(yán)峻的挑戰(zhàn)����,網(wǎng)絡(luò)安全管理在整個(gè)網(wǎng)絡(luò)管理系統(tǒng)里扮演起更為重要的角色。1.2網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求目前���,在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級(jí)的同時(shí)�,非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新�,愈演愈烈。防火墻�����、VPN���、IDS��、防病毒��、身份認(rèn)證、數(shù)據(jù)加密�����、安全審計(jì)等安
5����、全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。從網(wǎng)絡(luò)安全專業(yè)管理人員的角度來(lái)說(shuō)����,最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運(yùn)行性能狀態(tài)���,獲取相關(guān)數(shù)據(jù)信息、日志信息和報(bào)警信息等����,并進(jìn)行分類匯總、分析和審計(jì)���;同時(shí)完成攻擊事件報(bào)警�����、響應(yīng)等功能�����。因此���,用戶的網(wǎng)絡(luò)管理需要不斷健全整體網(wǎng)絡(luò)安全管理解決方案,從統(tǒng)一安全管理平臺(tái)總體調(diào)控配置到多層面�、分布式的安全系統(tǒng),實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控��、策略管理、審計(jì)及多種安全功能模塊之間的互動(dòng)��,從而有效簡(jiǎn)化網(wǎng)絡(luò)安全管理工作�,提升網(wǎng)絡(luò)的安全水平和可用性、可控制性��、可管理性�����。1.3網(wǎng)絡(luò)流量監(jiān)控的引入網(wǎng)絡(luò)安全管理體系中��,流量監(jiān)控和統(tǒng)計(jì)分析是整個(gè)管理的基礎(chǔ)�。流量檢
6、測(cè)主要目的是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)連續(xù)的采集監(jiān)測(cè)網(wǎng)絡(luò)流量�����,對(duì)獲得的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算�����,從而得到網(wǎng)絡(luò)主要成分的性能指標(biāo)��。網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對(duì)網(wǎng)絡(luò)主要成分進(jìn)行性能分析管理��,發(fā)現(xiàn)性能變化趨勢(shì)��,并分析出影響網(wǎng)絡(luò)性能的因素及問(wèn)題所在�。此外,在網(wǎng)絡(luò)流量異常的情況下����,通過(guò)擴(kuò)展的流量檢測(cè)報(bào)警系統(tǒng)還可以向管理人員報(bào)警,及時(shí)發(fā)現(xiàn)故障加以處理����。在網(wǎng)絡(luò)流量檢測(cè)的基礎(chǔ)上,管理員還可對(duì)感興趣的網(wǎng)絡(luò)管理對(duì)象設(shè)置審查值范圍及配置網(wǎng)絡(luò)性能對(duì)象�����,監(jiān)控實(shí)時(shí)輪詢網(wǎng)絡(luò)獲取定義對(duì)象的當(dāng)前值���,若超出審查值的正常預(yù)定值則報(bào)警��,協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸���,這樣就能實(shí)現(xiàn)一定程度上的故障管理。而網(wǎng)絡(luò)流量檢測(cè)本身也涉及到安全管理方面的內(nèi)容���。
7��、由此可見(jiàn)�����,對(duì)于一個(gè)有效的網(wǎng)絡(luò)安全管理系統(tǒng)來(lái)說(shuō)���,功能的實(shí)現(xiàn)都或多或少的依賴于流量信息的獲取��。因此網(wǎng)絡(luò)流量信息的采集可以說(shuō)是網(wǎng)絡(luò)安全管理系統(tǒng)得以實(shí)現(xiàn)的核心基石�。它的應(yīng)用可以在一定程度上檢測(cè)到入侵攻擊�,可以有效地幫助管理人員進(jìn)行網(wǎng)絡(luò)性能管理,并利用報(bào)警機(jī)制協(xié)助網(wǎng)管人員第22頁(yè)共22頁(yè)采取對(duì)應(yīng)的安全策略與防護(hù)措施��,從而減少入侵攻擊所造成的損失���。1.1本文的目的與任務(wù)該網(wǎng)絡(luò)流量監(jiān)控及分析工具主要用途是通過(guò)實(shí)
