基于流量分析的网络监控系统 -毕业论文
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现状
趋势
应用领域
随着内部网络的规模与 容量的日渐扩大,保持系统 的正常运作将会变得越来越 重要。网络流量监控能使系 统及时地发现网络流量异常 的现象,使服务器在发现非 法入侵后能立即做出反应, 来保护自己的服务器不被破 坏,以求获得安全性的同时, 提高网络性能。
h
3
系统整体设计思想
根据流量分析系统的开发目的及设计目标,将系 统定位于一个包含捕获分析、统计入库、图形显示三大 模块的综合系统。系统的整体设计思想如下图所示:
入库的数据用图形化显示出来流量分析的结果来,并制
定一定的监控策略对数据进行检测,当系统通过对统计
数据的查询分析时发现网络流量异常的情况,就会向用
户发出警报,让用户可以采取相应的措施.程序首先连
接MySQL数据库,查询得到统计入库模块存入数据库的
统计分析数据,然后wk.baidu.com这些统计数据用图形化的形式表
示出来,显示在用户界面上。具体实现图如下:
厦门大学本科生 学位论文答辩
基于流量分析的网络监控系统
h
1
论文概述
当今社会,计算机网络已经影响到社会的政治、经 济、文化、军事和生活的各个方面,然而网络给社会带 来便利的同时也随之带来了安全和管理问题。随着计算 机网络越来越复杂,网络管理己变得日益重要。而网络 流量分析系统作为网络管理的一个重要的基础系统,对 网络的流量进行实时的监控,为后续的网络管理工作, 网络黑客攻击防范工作起到了最重要的作用。
h
9
系统整体设计思想
h
10
总结:
基于流量分析的网络监控系统
本流量分析系统已经基本上达到预期的要求,
能够在个人系统中测试使用,可以正常地监视网络的
流量状况,对通过网络适配器的数据包进行捕获、分
析、统计、显示、保存结果、报警查询。
未来可改进的
数据报警系统做的还不够成熟,不能自动报警 异常数据,需要人工查询才能检测异常数据。另外, 系统的图形显示方面不够直观具体,还需要进一步的 改进。
h
4
系统整体设计思想
Winpcap 可以为为电脑应用程序提供访问网络底层的 能力。它提供了以下的各项功能:
(1) 捕获原始数据包,包括在共享网络上各主机发送/ 接收的以及相互之间交换的数据包;
(2) 在数据包发往应用程序之前,按照自定义的规则 将某些特殊的数据包过滤掉;
(3) 在网络上发送原始的数据包;
主要的代码如下: //连接MySQL数据库 mysql_real_connect( m_mysql, "127.0.0.1","root",
"111000", szTargetDSN, 0, NULL, 0 )
h
8
系统整体设计思想
图形显示模块是基于前一个统计入库模块中存入
MySQL数据库中相应的表格中的统计数据,将前面统计
传递给每一个参与进程的分组过滤程序。 (4)然后由 Packet filter 过滤程序决定哪些数据包 应该丢弃,哪些数据包应该接收,是否需要将接收到 的数据拷贝到相应的应用程序。 (5)通过分组过滤器后,将数据未过滤掉的数据包提 交给核心缓冲区。然后等待系统缓冲区满后,再将数 据包拷贝到用户缓冲区。监听程序可以直接从用户缓
h
11
谢谢!
h
12
(4) 收集网络通信过程中的统计信息。
h
5
系统整体设计思想
Winpcap对数据包的捕获大致流程
(1)打开网卡,并设为混杂模式。 (2)回调函数 Network Tap 在得到监听命令后,从网 络设备驱动程序处收集数据包把监听到的数据包负责 传送给过滤程序。
(3)当 Packet filter 监听到有数据包到达时,NDIS 中间驱动程序首先调用分组驱动程序,该程序将数据
系统的总体流程大致是:用户启动程 序,后台捕获分析模块对指定的网络 适配器进行监听,当有数据包通过网 络适配器的时候即被程序所捕获,程 序立即对捕获的数据包进行分析,并 将分析所得的结果统计后存入数据库 中,前台主程序同时查询到刚刚存入 数据库的统计数据记录,将其读出, 并用图形化的形式显示在用户界面上。
基于流量分析的网络监控系统是基于Winpcap进行开 发的,采用Visual C++作为开发平台,MySQL作为后台 的数据库管理系统,提供良好的用户管理界面,可以实 现对本地网络流量的实时监控(包括数字监控,流量监 控等),从而对网络数据进行分析,并提供异常流量的 报警查询功能。
h
2
研究背景和意义
冲区中读取捕获的数据包。
(6)关闭网卡。h
6
系统整体设计思想
h
7
系统整体设计思想
统计入库模块是基于前一个捕获分析模块所捕获并 且分析过的数据包,对得到分析结果的数据包进行分 类统计(包括基于不同网络协议或者不同网络服务), 并把统计的结果存入到MySQL数据库中,以供前台显示 程序调用。该模块主要的任务就是MySQL 数据库中建 立好用于存储捕获分析模块分析所得的结果的数据库 及指定的表格,建立好Visual C++对MySQL 数据库的 连接,最后将结果存入指定的数据库中。