winpcap网络接口的网络大数据分析及合法性判断系统设计(附件)【字数:15135】
摘 要摘 要网络的高度开放性,使得病毒等攻击手段非常容易进行,这些攻击行为或将对用户数据等重要内容造成严重损坏,或将泄露极度机密的文件内容,造成无法估量的损失。不过这些带有攻击任务的数据包会包含一些特定字段,通过解析其中的关键字,就能及时有效地捕捉到此类攻击行为。关键词网络安全;大数据分析;数据库;TCP/IP协议3.5.1 攻击关键字表(bdata表)设计 15
目 录
第1章 绪 论 1
1.1 选题背景 1
1.2 系统概况 2
1.3 开发工具介绍 2
1.3.1 Visual Studio简介 2
1.3.2 MYSQL Server 简介 2
1.3.3 Winpcap简介 3
第2章 系统可行性分析及总体方案设计 5
2.1 项目概述 5
2.1.1 系统目标 5
2.1.2 开发概况 5
2.1.3 使用场景描述 5
2.2 系统可行性分析 6
2.3 系统总体方案设计 7
第3章 系统模块和数据结构设计 9
3.1 数据流分析 9
3.2 功能模块分析 10
3.3 类结构设计 11
3.4 数据结构设计 12
3.4.1 核心数据结构设计 12
3.4.2 核心数据结构示意图 14
3.4.3 其他数据结构设计 14
3.5 数据库表设计 14
3.5.1 攻击关键字表(bdata表)设计 15
3.5.2 攻击结果展示表(atk_data表)设计 15
3.5.3 攻击数据包原始表(org_data表)设计 16
3.5.4 SQL注入测试表(test表)设计 16
第4章 系统主要功能详细设计 17
4.1 数据包捕获模块功能的实现 17
4.2 协议分析模块功能的实现 18
4.3 合法性分析模块功能的实现 24
4.4 UDP心跳包模块功能的实现 26
4.5 数据 *好棒文|www.hbsrm.com +Q: ¥351916072$
库模块功能的实现 30
4.6其他辅助模块功能的实现 33
4.6.1全局模块功能的实现 34
4.6.2解析数据包内容模块功能的实现 35
4.6.3会话维护模块功能的实现 42
4.6.4系统启动模块 46
第5章 系统运行测试 47
5.1 运行 47
5.2 测试 47
5.2.1 测试的目的 47
5.2.2 测试的准则 47
5.2.3 测试的方法 48
5.2.4 测试用例 48
5.2.5 测试结论 53
结 语 54
致 谢 55
参考文献 56
第1章 绪 论
1.1 选题背景
随着互联网的高速发展,上到国家机构下至平民百姓,都对网络的愈发依赖,在享受网络给我们带来的便利的同时,问题也随之而来。网络的高度互连性,使得病毒等攻击手段非常容易进行,这些攻击行为或将对用户数据等重要内容造成严重损坏,或将泄露极度机密的文件内容,造成无法估量的损失。尤其对军方,企业等敏感用户而言,一旦被攻击成功,损失极有可能无法挽回。
然而,由于每时每刻通过网络进行传播的数据不计其数,通过人工力量去判断这些数据包是否安全合法几无可能,如何监测这些数据的合法性,并及时地对这些非法数据包进行存储管理,就成为了一大难题。
为了达到实时监测网络数据的合法性[2],我们需要通过编写软件来采集大量数据包,继而对它们进行分析判断,以及存储,及时发现攻击行为,减少甚至避免相关损失。这就是本课题的最终目的。
网络数据的分析研究,对于维护计算机网络和解决网络安全问题有着重要意义,它可以帮助网络管理员对其所在网络进行维护,及时发现网络问题源头,甚至找出攻击者的网络地址。
例如,某企业内部建立了一个FTP服务端,只有内部人员知道密码。外部人员不知道其密码,如果他们想要访问服务端的内容,就会尝试多次破解,我们一般称之为弱口令破解,因为FTP没有登录失败多次,就封锁IP的机制,所以他们的攻击行为正常情况下我们无法得知。
不过这种攻击行为其实有迹可循,错误密码登录FTP会有相应的数据包产生,这些数据包会包含一些特定字段,只要抓到这些数据包,我们便可以对之进行计数,一旦同一个IP多次被抓到这类数据包,我们就可以判定这个IP在进行弱口令破解,继而我们就可以做出相应的防御措施。
开发一款基于WinPcap的网络大数据分析及合法性判断系统,涉及驱动程序编程技术,内核态编程技术,系统动态链接库编程技术[5],协议生成及解析编程技术等,不仅集中体现了网络应用的核心技术,而且可以完美地满足我们对海量数据包合法性判断的技术要求,所以选择对其进行深入研究。这样不仅可以使课题开发者掌握具有一定深度的编程技术,还可以帮助更多网络用户对自己的网络进行有效保护,对整个网络环境的安全性,保密性都具有重要意义。
1.2 系统概况
本系统是基于windows环境下的开放网络嗅探开发工具——Winpcap设计开发而成的。通过此工具,我们可以抓取本机网卡上的数据包,并在此基础上,自行设计数据结构和算法,对数据包进行分析判断。另外,本课题还将用到数据库的相关知识,将非法数据包进行对应的存储,以便进行可视化展示。最终实现对网络环境的监控与分析。
1.3 开发工具介绍
1.3.1 Visual Studio简介
Visual Studio是一款微软发布的集成众多编译环境的开发工具。它不仅能支持C++,JAVA,C#等众多编程语言,拥有海量第三方插件的它,还能大幅度提高编程人员的工作效率,使得编程人员能够将更多的精力投入到核心代码的开发,而非陷入处理各种文件关系,寻找函数定义等繁琐耗时的事务之中。所以本人也选择它,作为本课题的主要开发工具。
1.3.2 MYSQL Server 简介
目 录
第1章 绪 论 1
1.1 选题背景 1
1.2 系统概况 2
1.3 开发工具介绍 2
1.3.1 Visual Studio简介 2
1.3.2 MYSQL Server 简介 2
1.3.3 Winpcap简介 3
第2章 系统可行性分析及总体方案设计 5
2.1 项目概述 5
2.1.1 系统目标 5
2.1.2 开发概况 5
2.1.3 使用场景描述 5
2.2 系统可行性分析 6
2.3 系统总体方案设计 7
第3章 系统模块和数据结构设计 9
3.1 数据流分析 9
3.2 功能模块分析 10
3.3 类结构设计 11
3.4 数据结构设计 12
3.4.1 核心数据结构设计 12
3.4.2 核心数据结构示意图 14
3.4.3 其他数据结构设计 14
3.5 数据库表设计 14
3.5.1 攻击关键字表(bdata表)设计 15
3.5.2 攻击结果展示表(atk_data表)设计 15
3.5.3 攻击数据包原始表(org_data表)设计 16
3.5.4 SQL注入测试表(test表)设计 16
第4章 系统主要功能详细设计 17
4.1 数据包捕获模块功能的实现 17
4.2 协议分析模块功能的实现 18
4.3 合法性分析模块功能的实现 24
4.4 UDP心跳包模块功能的实现 26
4.5 数据 *好棒文|www.hbsrm.com +Q: ¥351916072$
库模块功能的实现 30
4.6其他辅助模块功能的实现 33
4.6.1全局模块功能的实现 34
4.6.2解析数据包内容模块功能的实现 35
4.6.3会话维护模块功能的实现 42
4.6.4系统启动模块 46
第5章 系统运行测试 47
5.1 运行 47
5.2 测试 47
5.2.1 测试的目的 47
5.2.2 测试的准则 47
5.2.3 测试的方法 48
5.2.4 测试用例 48
5.2.5 测试结论 53
结 语 54
致 谢 55
参考文献 56
第1章 绪 论
1.1 选题背景
随着互联网的高速发展,上到国家机构下至平民百姓,都对网络的愈发依赖,在享受网络给我们带来的便利的同时,问题也随之而来。网络的高度互连性,使得病毒等攻击手段非常容易进行,这些攻击行为或将对用户数据等重要内容造成严重损坏,或将泄露极度机密的文件内容,造成无法估量的损失。尤其对军方,企业等敏感用户而言,一旦被攻击成功,损失极有可能无法挽回。
然而,由于每时每刻通过网络进行传播的数据不计其数,通过人工力量去判断这些数据包是否安全合法几无可能,如何监测这些数据的合法性,并及时地对这些非法数据包进行存储管理,就成为了一大难题。
为了达到实时监测网络数据的合法性[2],我们需要通过编写软件来采集大量数据包,继而对它们进行分析判断,以及存储,及时发现攻击行为,减少甚至避免相关损失。这就是本课题的最终目的。
网络数据的分析研究,对于维护计算机网络和解决网络安全问题有着重要意义,它可以帮助网络管理员对其所在网络进行维护,及时发现网络问题源头,甚至找出攻击者的网络地址。
例如,某企业内部建立了一个FTP服务端,只有内部人员知道密码。外部人员不知道其密码,如果他们想要访问服务端的内容,就会尝试多次破解,我们一般称之为弱口令破解,因为FTP没有登录失败多次,就封锁IP的机制,所以他们的攻击行为正常情况下我们无法得知。
不过这种攻击行为其实有迹可循,错误密码登录FTP会有相应的数据包产生,这些数据包会包含一些特定字段,只要抓到这些数据包,我们便可以对之进行计数,一旦同一个IP多次被抓到这类数据包,我们就可以判定这个IP在进行弱口令破解,继而我们就可以做出相应的防御措施。
开发一款基于WinPcap的网络大数据分析及合法性判断系统,涉及驱动程序编程技术,内核态编程技术,系统动态链接库编程技术[5],协议生成及解析编程技术等,不仅集中体现了网络应用的核心技术,而且可以完美地满足我们对海量数据包合法性判断的技术要求,所以选择对其进行深入研究。这样不仅可以使课题开发者掌握具有一定深度的编程技术,还可以帮助更多网络用户对自己的网络进行有效保护,对整个网络环境的安全性,保密性都具有重要意义。
1.2 系统概况
本系统是基于windows环境下的开放网络嗅探开发工具——Winpcap设计开发而成的。通过此工具,我们可以抓取本机网卡上的数据包,并在此基础上,自行设计数据结构和算法,对数据包进行分析判断。另外,本课题还将用到数据库的相关知识,将非法数据包进行对应的存储,以便进行可视化展示。最终实现对网络环境的监控与分析。
1.3 开发工具介绍
1.3.1 Visual Studio简介
Visual Studio是一款微软发布的集成众多编译环境的开发工具。它不仅能支持C++,JAVA,C#等众多编程语言,拥有海量第三方插件的它,还能大幅度提高编程人员的工作效率,使得编程人员能够将更多的精力投入到核心代码的开发,而非陷入处理各种文件关系,寻找函数定义等繁琐耗时的事务之中。所以本人也选择它,作为本课题的主要开发工具。
1.3.2 MYSQL Server 简介
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jxgc/zdh/1227.html
