系统需求分析报告

系统需求分析报告

目录

目录............................................................................................................. I 1、项目描述.. (1)

1.1 背景 (1)

1.2研究意义 (1)

2、需求分析 (1)

2.1功能需求分析 (2)

2.1.1 系统管理功能 (2)

2.1.2 流量劫持功能 (2)

2.2性能需求分析 (2)

1、项目描述

1.1 背景

随着网络的普及，网络业务应用向深度和广度不断发展，方便用户的同时，也因用户终端存在网络安全漏洞或用户网络安全意识的疏忽，使得网络上涉及如：电子商务、在线游戏、DNS授权服务、网银支付系统、社交网站、论坛、博客、门户网站等在线业务受到黑客及网络犯罪份子的攻击，对个人用户信息（网银、支付钱包账号密码等）的保密和对国家互联网信息管理与审计构成严重威胁。

1.2研究意义

本项目针对以上问题，主要利用了以下两种技术：僵尸网络反制技术及HTTP/HTTPS协议通信的监控技术。

网络攻击已严重威胁着网络的安全，及时的发现网络攻击并在必要的时候劫持与反制网络攻击，成为保障互联网正常运行、保障在线业务系统正常访问的重要方法。

2、需求分析

经过与项目委托方多次讨论，设计系统的目的是为实现对特定非法用户Web（HTTP/HTTPS协议）通信进行监控及反制，具体要求

实现的功能有：监控系统远程控制、针对特定非法用户上网流量劫持、针对特定非法用户Web通信进行JS脚本注入、获取非法用户账号和密码、获取非法用户访问某些网站的Cookie。

2.1功能需求分析

根据监控系统的要求对系统的功能进行分析，明确了系统需要实现的功能。系统的功能结构模块：系统管理功能、流量劫持功能、监控与反制功能。

2.1.1 系统管理功能

系统管理模块主要负责系统登录、系统远程控制、黑名单库配置、数据存储和展示。数据展示包含数据存储和数据展示，数据存储负责接收后端和前端JS探针采集的数据并存储到数据库，数据展示负责提取数据库数据并显示。

2.1.2 流量劫持功能

本文流量劫持指DNS协议劫持，主要由四个部分组成：报文捕获、协议解析、IP及域名查找匹配、DNS协议欺骗。

2.2性能需求分析

1. DNS流量劫持成功率

为了达到项目委托单位的要求，需要对特定用户访问特定网站的

流量进行准确监控，同时保证流量劫持的成功率（90%以上）。

2. 监控与反制系统并发量

监控与反制系统服务器的并发性能直接决定同时能够监听的用户数。当被监控用户数过大，监控与反制系统并发处理能力到极大挑战。

3. 系统运行稳定性

系统稳定性是系统最基本也是最重要的要求，运行稳定性关系到系统能否长时间稳定运行。系统的稳定性体现在：随着运行时间的增加，系统并不会出现内存泄露、甚至系统崩溃等情况。其中内存泄露可通过内存消耗、CPU使用率指标度量。