网络流量监控及分析工具的设计与实现
25页1、网络流量监控及分析工具的设计与实现摘 要互联网迅速发展的同时,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,流量监控系统便是其中一种分析网络状况的有效方法,它从数据包流量分析角度,通过实时地收集和监视网络数据包信息,来检查是否有违反安全策略的行为和网络工作异常的迹象。在研究网络数据包捕获、 TCP/IP原理的基础上,采用面向对象的方法进行了需求分析与功能设计。该系统在VisualC+6.0环境下进行开发,综合采用了Socket-Raw、注册表编程和IP助手API等VC编程技术,在系统需求分析的基础上,对主要功能的实现方案和技术细节进行了详细分析与设计,并通过测试,最终实现了数据包捕获、流量监视与统计主要功能,达到了预定要求,为网络管理员了解网络运行状态提供了参考。关键词:网络管理;数据采集;流量统计;Winsock2目 录论文总页数:22页1引言11.1课题背景11.2网络安全管理的现状与需求11.3网络流量监控的引入11.4本文的目的与任务21.5论文结构安排22相关的概念与技术22.1OSI参
2、考模型与TCP/IP体系结构22.1.1OSI参考模型22.1.2TCP/IP体系结构32.1.3OSI模型与TCP/IP体系结构的区别42.2传输层的编程接口Windows套接字编程技术42.2.1Windows套接字的概念42.2.2套接字类型52.2.3涉及的几个基本概念52.3原始套接字53网络数据的采集技术分析63.1Windows下原始数据包捕获的实现63.2原始数据包捕获的关键函数74网络流量监控系统各模块的设计与实现94.1开发背景介绍94.2总体结构设计94.3流程图设计104.4各模块功能概述与实现114.4.1数据包采集中各类的关系114.4.2数据包捕获与分析模块114.4.3流量获取模块134.4.4数据统计模块174.4.5常见攻击分析功能185系统测试195.1测试环境195.1.1硬件环境195.1.2操作系统及软件运行环境195.2测试步骤195.3测试结果评价19结 论19参考文献20致 谢21声 明221 引言1.1 课题背景随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高,使得网络管理成为迫切需要解决的问题,有效的网络管理能够
3、保证网络的稳定运行和持续发展,更重要的是,随着网络规模的扩大和黑客技术的发展,入侵和攻击的案例日益增多,对稳定的网络服务、信息安全、互联网秩序都提出了严峻的挑战,网络安全管理在整个网络管理系统里扮演起更为重要的角色。1.2 网络安全管理的现状与需求目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。从网络安全专业管理人员的角度来说,最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态,获取相关数据信息、日志信息和报警信息等,并进行分类汇总、分析和审计;同时完成攻击事件报警、响应等功能。因此,用户的网络管理需要不断健全整体网络安全管理解决方案,从统一安全管理平台总体调控配置到多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、策略管理、审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可用性、可控制性、可管理性。1.3 网络流量监控的引入网络安全管理体系中,流量监控和统计分析是整个管
4、理的基础。流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得到网络主要成分的性能指标。网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。此外,在网络流量异常的情况下,通过扩展的流量检测报警系统还可以向管理人员报警,及时发现故障加以处理。在网络流量检测的基础上,管理员还可对感兴趣的网络管理对象设置审查值范围及配置网络性能对象,监控实时轮询网络获取定义对象的当前值,若超出审查值的正常预定值则报警,协助管理员发现网络瓶颈,这样就能实现一定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。由此可见,对于一个有效的网络安全管理系统来说,功能的实现都或多或少的依赖于流量信息的获取。因此网络流量信息的采集可以说是网络安全管理系统得以实现的核心基石。它的应用可以在一定程度上检测到入侵攻击,可以有效地帮助管理人员进行网络性能管理,并利用报警机制协助网管人员采取对应的安全策略与防护措施,从而减少入侵攻击所造成的损失。1.4 本文的目的与任务该网络流量监控及分析工具主要用途是通过
《网络流量监控及分析工具的设计与实现》由会员汽***分享,可在线阅读,更多相关《网络流量监控及分析工具的设计与实现》请在金锄头文库上搜索。
物业公司2021优秀工作总结共四篇.doc
东北大学21秋《安全心理学》在线作业三满分答案85
学校生态文明建设创建方案
2021年分门别类救数据恢复存储卡中的照片-360数据恢复大师免费版新编精选.DOC
超实用!史上最全的英语缩写大全.docx
农行员工述职报告.docx
2023年甘肃省酒泉市玉门市玉门镇南门村社区工作人员考试模拟题及答案
优秀教师演讲稿0
有线电视中数字电视前端设计.docx
小学语文教师个人工作总结范文(2篇).doc
山东省无棣县第一实验学校七年级英语上册Unit7Howmucharethesesocks综合测试题新版人教新目标版
扑克牌搭高模型微课教学设计(共2页)
电磁感应题型汇总
水磨米粉项目建议书写作模板-立项前期
初中毕业生学业考试考务工作手册课件
《同位角、内错角、同旁内角》说课稿.docx
2021年年终农业工作总结.docx
酒店宽带计费系统
2021班主任工作计划评语.docx
新版PEP人教版三年级下册英语第二单元测试题
2022-10-05 8页
2022-12-31 26页
2023-12-12 9页
2023-05-16 16页
2023-04-14 7页
2023-12-27 10页
2023-08-03 5页
2024-02-13 18页
2022-09-12 10页
2022-09-28 7页