資源描述:
《網(wǎng)絡流量監(jiān)控及分析工具的設計與實現(xiàn)》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在應用文檔-天天文庫��。
1��、網(wǎng)絡流量監(jiān)控及分析工具的設計與實現(xiàn)摘要互聯(lián)網(wǎng)迅速發(fā)展的同時,網(wǎng)絡安全問題日益成為人們關注的焦點���,病毒����、惡意攻擊�、非法訪問等都容易影響網(wǎng)絡的正常運行,多種網(wǎng)絡防御技術被綜合應用到網(wǎng)絡安全管理體系中�����,流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡狀況的有效方法���,它從數(shù)據(jù)包流量分析角度�,通過實時地收集和監(jiān)視網(wǎng)絡數(shù)據(jù)包信息����,來檢查是否有違反安全策略的行為和網(wǎng)絡工作異常的跡象。在研究網(wǎng)絡數(shù)據(jù)包捕獲����、TCP/IP原理的基礎上�,采用面向對象的方法進行了需求分析與功能設計。該系統(tǒng)在VisualC++6.0環(huán)境下進行開發(fā)�����,綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術
2���、�����,在系統(tǒng)需求分析的基礎上��,對主要功能的實現(xiàn)方案和技術細節(jié)進行了詳細分析與設計��,并通過測試�,最終實現(xiàn)了數(shù)據(jù)包捕獲���、流量監(jiān)視與統(tǒng)計主要功能���,達到了預定要求,為網(wǎng)絡管理員了解網(wǎng)絡運行狀態(tài)提供了參考�����。關鍵詞:網(wǎng)絡管理;數(shù)據(jù)采集����;流量統(tǒng)計;Winsock21引言1.1課題背景隨著構建網(wǎng)絡基礎技術和網(wǎng)絡應用的迅速發(fā)展以及用戶對網(wǎng)絡性能要求的提高����,使得網(wǎng)絡管理成為迫切需要解決的問題,有效的網(wǎng)絡管理能夠保證網(wǎng)絡的穩(wěn)定運行和持續(xù)發(fā)展���,更重要的是�����,隨著網(wǎng)絡規(guī)模的擴大和黑客技術的發(fā)展���,入侵和攻擊的案例日益增多,對穩(wěn)定的網(wǎng)絡服務���、信息安全����、互聯(lián)網(wǎng)秩序都提出了嚴峻的挑戰(zhàn)�����,網(wǎng)絡安全管理在整
3�����、個網(wǎng)絡管理系統(tǒng)里扮演起更為重要的角色��。1.2網(wǎng)絡安全管理的現(xiàn)狀與需求目前����,在網(wǎng)絡應用不斷深入和技術頻繁升級的同時,非法訪問����、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈��。防火墻�、VPN、IDS�、防病毒、身份認證�、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡中得到了廣泛應用����。從網(wǎng)絡安全專業(yè)管理人員的角度來說�,最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡中各種運行性能狀態(tài)����,獲取相關數(shù)據(jù)信息、日志信息和報警信息等����,并進行分類匯總、分析和審計���;同時完成攻擊事件報警��、響應等功能�。因此���,用戶的網(wǎng)絡管理需要不斷健全整體網(wǎng)絡安全管理解決方案�,從統(tǒng)一安全管理平臺總體調控配置到多
4��、層面�、分布式的安全系統(tǒng),實現(xiàn)對各種網(wǎng)絡安全資源的集中監(jiān)控����、策略管理��、審計及多種安全功能模塊之間的互動����,從而有效簡化網(wǎng)絡安全管理工作����,提升網(wǎng)絡的安全水平和可用性�����、可控制性��、可管理性����。1.3網(wǎng)絡流量監(jiān)控的引入網(wǎng)絡安全管理體系中,流量監(jiān)控和統(tǒng)計分析是整個管理的基礎��。流量檢測主要目的是通過對網(wǎng)絡數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測網(wǎng)絡流量���,對獲得的流量數(shù)據(jù)進行統(tǒng)計計算��,從而得到網(wǎng)絡主要成分的性能指標��。網(wǎng)絡管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡主要成分進行性能分析管理�����,發(fā)現(xiàn)性能變化趨勢����,并分析出影響網(wǎng)絡性能的因素及問題所在。此外���,在網(wǎng)絡流量異常的情況下���,通過擴展的流量檢測報警系統(tǒng)還可以向管
5、理人員報警�,及時發(fā)現(xiàn)故障加以處理。在網(wǎng)絡流量檢測的基礎上��,管理員還可對感興趣的網(wǎng)絡管理對象設置審查值范圍及配置網(wǎng)絡性能對象�,監(jiān)控實時輪詢網(wǎng)絡獲取定義對象的當前值,若超出審查值的正常預定值則報警���,協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡瓶頸���,這樣就能實現(xiàn)一定程度上的故障管理���。而網(wǎng)絡流量檢測本身也涉及到安全管理方面的內(nèi)容。由此可見�����,對于一個有效的網(wǎng)絡安全管理系統(tǒng)來說�����,功能的實現(xiàn)都或多或少的依賴于流量信息的獲取��。因此網(wǎng)絡流量信息的采集可以說是網(wǎng)絡安全管理系統(tǒng)得以實現(xiàn)的核心基石�。它的應用可以在一定程度上檢測到入侵攻擊�����,可以有效地幫助管理人員進行網(wǎng)絡性能管理��,并利用報警機制協(xié)助網(wǎng)管人員采取對應
6��、的安全策略與防護措施��,從而減少入侵攻擊所造成的損失。1.4本文的目的與任務該網(wǎng)絡流量監(jiān)控及分析工具主要用途是通過實時連續(xù)地采集網(wǎng)絡數(shù)據(jù)并對其進行統(tǒng)計�,得到主要成分性能指標,結合網(wǎng)絡流量的理論��,通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡狀態(tài)���,分析出網(wǎng)絡變化趨勢����,找出影響網(wǎng)絡性能的因素�����。本設計題目是教師自擬項目�����,前期任務主要是設計并完成系統(tǒng)的初步框架���,實現(xiàn)網(wǎng)絡數(shù)據(jù)的捕獲�,并解決相應問題�����,后期主要是通過一些API函數(shù)完成對各類數(shù)據(jù)信息的統(tǒng)計。本系統(tǒng)實現(xiàn)以下功能:(1)采用Winsock編寫原始套接字Socket-Raw對數(shù)據(jù)包進行采集捕獲�����,并可實現(xiàn)分類及自定義范圍進行捕獲�����;(2)對
7��、捕獲的數(shù)據(jù)包進行一定的解析��;(3)訪問操作系統(tǒng)提供的網(wǎng)絡性能參數(shù)接口�����,得到網(wǎng)卡總流量�、輸入流量和輸出流量����;(4)系統(tǒng)提供了多種方式顯示結果,如曲線圖��、列表等;(5)使用IP幫助API獲取網(wǎng)絡統(tǒng)計信息����;(6)實現(xiàn)對部分常見威脅的預警,可繼續(xù)開發(fā)擴展其報警功能��。1.5論文結構安排本論文圍繞Winsock標準套接字網(wǎng)絡編程的各項實踐內(nèi)容展開�����。具體內(nèi)容安排如下:第一章是引言���,簡要介紹開發(fā)背景��、設計任務和論文結構安排�;第二章介紹網(wǎng)絡基礎理論研究�、數(shù)據(jù)包捕獲與流量檢測的技術原理;第三章介紹如何使用原始套接字實現(xiàn)數(shù)據(jù)捕獲�;第四章重點介紹網(wǎng)絡流量監(jiān)測工具的設計與實現(xiàn)過程,并且詳
8�、細闡述了從系統(tǒng)功能總體設
