資源描述:
《網(wǎng)絡(luò)流量監(jiān)控及分析工具的設(shè)計與實現(xiàn)》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、網(wǎng)絡(luò)流量監(jiān)控及分析工具的設(shè)計與實現(xiàn)摘要互聯(lián)網(wǎng)迅速發(fā)展的同時��,網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點���,病毒、惡意攻擊���、非法訪問等都容易影響網(wǎng)絡(luò)的正常運行�����,多種網(wǎng)絡(luò)防御技術(shù)被綜合應(yīng)用到網(wǎng)絡(luò)安全管理體系中��,流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡(luò)狀況的有效方法�����,它從數(shù)據(jù)包流量分析角度����,通過實時地收集和監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包信息,來檢查是否有違反安全策略的行為和網(wǎng)絡(luò)工作異常的跡象�����。在研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲�����、TCP/IP原理的基礎(chǔ)上����,采用面向?qū)ο蟮姆椒ㄟM行了需求分析與功能設(shè)計。該系統(tǒng)在VisualC++6.0環(huán)境下進行開發(fā)�,綜合采用了Socket-R
2、aw�����、注冊表編程和IP助手API等VC編程技術(shù),在系統(tǒng)需求分析的基礎(chǔ)上�����,對主要功能的實現(xiàn)方案和技術(shù)細節(jié)進行了詳細分析與設(shè)計���,并通過測試��,最終實現(xiàn)了數(shù)據(jù)包捕獲����、流量監(jiān)視與統(tǒng)計主要功能�����,達到了預(yù)定要求�����,為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運行狀態(tài)提供了參考��。關(guān)鍵詞:網(wǎng)絡(luò)管理���;數(shù)據(jù)采集����;流量統(tǒng)計��;Winsock2目錄論文總頁數(shù):22頁1引言11.1課題背景11.2網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求11.3網(wǎng)絡(luò)流量監(jiān)控的引入11.4本文的目的與任務(wù)21.5論文結(jié)構(gòu)安排22相關(guān)的概念與技術(shù)22.1OSI參考模型與TCP/IP體系結(jié)構(gòu)22.1.1OSI參
3��、考模型22.1.2TCP/IP體系結(jié)構(gòu)32.1.3OSI模型與TCP/IP體系結(jié)構(gòu)的區(qū)別42.2傳輸層的編程接口—Windows套接字編程技術(shù)42.2.1Windows套接字的概念42.2.2套接字類型52.2.3涉及的幾個基本概念52.3原始套接字53網(wǎng)絡(luò)數(shù)據(jù)的采集技術(shù)分析63.1Windows下原始數(shù)據(jù)包捕獲的實現(xiàn)63.2原始數(shù)據(jù)包捕獲的關(guān)鍵函數(shù)74網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)各模塊的設(shè)計與實現(xiàn)94.1開發(fā)背景介紹94.2總體結(jié)構(gòu)設(shè)計94.3流程圖設(shè)計104.4各模塊功能概述與實現(xiàn)114.4.1數(shù)據(jù)包采集中各類的關(guān)系114.
4����、4.2數(shù)據(jù)包捕獲與分析模塊114.4.3流量獲取模塊134.4.4數(shù)據(jù)統(tǒng)計模塊174.4.5常見攻擊分析功能185系統(tǒng)測試195.1測試環(huán)境195.1.1硬件環(huán)境195.1.2操作系統(tǒng)及軟件運行環(huán)境195.2測試步驟195.3測試結(jié)果評價19結(jié)論19參考文獻20致謝21聲明221引言1.1課題背景隨著構(gòu)建網(wǎng)絡(luò)基礎(chǔ)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展以及用戶對網(wǎng)絡(luò)性能要求的提高,使得網(wǎng)絡(luò)管理成為迫切需要解決的問題�,有效的網(wǎng)絡(luò)管理能夠保證網(wǎng)絡(luò)的穩(wěn)定運行和持續(xù)發(fā)展,更重要的是���,隨著網(wǎng)絡(luò)規(guī)模的擴大和黑客技術(shù)的發(fā)展�����,入侵和攻擊的案例日益增
5�、多�,對穩(wěn)定的網(wǎng)絡(luò)服務(wù)、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴峻的挑戰(zhàn)����,網(wǎng)絡(luò)安全管理在整個網(wǎng)絡(luò)管理系統(tǒng)里扮演起更為重要的角色。1.2網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求目前���,在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級的同時�,非法訪問����、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈�����。防火墻���、VPN���、IDS、防病毒�����、身份認證�����、數(shù)據(jù)加密�、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。從網(wǎng)絡(luò)安全專業(yè)管理人員的角度來說�����,最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運行性能狀態(tài)�,獲取相關(guān)數(shù)據(jù)信息、日志信息和報警信息等����,并進行分類匯總、分析和審計���;同
6�����、時完成攻擊事件報警�、響應(yīng)等功能����。因此�����,用戶的網(wǎng)絡(luò)管理需要不斷健全整體網(wǎng)絡(luò)安全管理解決方案��,從統(tǒng)一安全管理平臺總體調(diào)控配置到多層面����、分布式的安全系統(tǒng)����,實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、策略管理��、審計及多種安全功能模塊之間的互動�,從而有效簡化網(wǎng)絡(luò)安全管理工作,提升網(wǎng)絡(luò)的安全水平和可用性��、可控制性��、可管理性����。1.3網(wǎng)絡(luò)流量監(jiān)控的引入網(wǎng)絡(luò)安全管理體系中�����,流量監(jiān)控和統(tǒng)計分析是整個管理的基礎(chǔ)。流量檢測主要目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測網(wǎng)絡(luò)流量���,對獲得的流量數(shù)據(jù)進行統(tǒng)計計算��,從而得到網(wǎng)絡(luò)主要成分的性能指標���。網(wǎng)絡(luò)管理員根
7、據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進行性能分析管理�,發(fā)現(xiàn)性能變化趨勢,并分析出影響網(wǎng)絡(luò)性能的因素及問題所在���。此外�,在網(wǎng)絡(luò)流量異常的情況下����,通過擴展的流量檢測報警系統(tǒng)還可以向管理人員報警,及時發(fā)現(xiàn)故障加以處理�。在網(wǎng)絡(luò)流量檢測的基礎(chǔ)上,管理員還可對感興趣的網(wǎng)絡(luò)管理對象設(shè)置審查值范圍及配置網(wǎng)絡(luò)性能對象����,監(jiān)控實時輪詢網(wǎng)絡(luò)獲取定義對象的當前值���,若超出審查值的正常預(yù)定值則報警,協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸��,這樣就能實現(xiàn)一定程度上的故障管理�����。而網(wǎng)絡(luò)流量檢測本身也涉及到安全管理方面的內(nèi)容�����。由此可見�,對于一個有效的網(wǎng)絡(luò)安全管理系統(tǒng)來說,功能的實
8��、現(xiàn)都或多或少的依賴于流量信息的獲取��。因此網(wǎng)絡(luò)流量信息的采集可以說是網(wǎng)絡(luò)安全管理系統(tǒng)得以實現(xiàn)的核心基石���。它的應(yīng)用可以在一定程度上檢測到入侵攻擊�,可以有效地幫助管理人員進行網(wǎng)絡(luò)性能管理�����,并利用報警機制協(xié)助網(wǎng)管人員第22頁共22頁采取對應(yīng)的安全策略與防護措施,從而減少入侵攻擊所造成的損失��。1.1本文的目的與任務(wù)該網(wǎng)絡(luò)流量監(jiān)控及分析工具主要用途是通過實
