1.3 网络流量监控的引入
流量监测和统计分析是网络安全管理体系中的两个基础。
流量监测是通过对当前所在网络的网络传输数据进行实时连续的不间断式采集来监控网络的实时数据流量,并通过对获得的流量数据的初步分类计算,分析出当前网络各项数据指标的主要指标成分以及相应的数据,并与以往采集或者定义的标准化数据进行比较和比对,得出当前网络实时的网络状况,这便是网络流量检测的主要目的。根据流量的数据,网络管理员就能够对网络网络的主要成分进行分析并对其管理。若发现性能指标发生变化的趋势,就进一步分析找出影响网络性能的因素及关键问题所在。除此之外,当网络流量出现异常情况时,管理人员会收到来自拓展的流量监测报警系统给出的报警信号,进而及时发现故障并进行有效处理。在网络流量的监测系统运行的同时,管理人员能根据自己想要检测的数据或者当前需要监测的对象进行监测值标准范围的设置查看对比情况以及配置保存网络对象的检测方案。若在监控获取实时轮询检测的当前网络对象的当前实时值的时候,发现其某个具体值超出预期值的标准检测范围的时候就向网络管理员发出警报,以此来帮助管理员发现网络异常,更好地管理网络。当然,网络流量检测也牵涉到安全管理上的内容。
因此,对于每个网络安全管理系统来说,要使其大部分功能更为有效的运行,其功能的底层实现或多或少都依赖于当前所在网络数据流量信息的收集与分析,这是必不可少的,不过过分地说,网络安全管理系统能得以实现的核心基础就是网络流量信息的监控与采集之间能够良好协作与运行。流量信息的采集可以保障在某种程度上监测到入侵检测,并利用报警机制来协助网络管理人员进行安全策略和防护措施的部署,它能够有效地协助网络管理人员进行网络流量性能的管理并减少入侵攻击所造成的损失。
1.4 本文的目的和任务
本网络流量监控系统的主要功能之一是通过实时连续地采集网络数据流量的精确数据值,并对其进行收集,统计,分类,得到主要监控性能指标,结合网络流量监测的理论依据,通过统计学处理出的数据性能指数观察当前的网络状态,分析出网络变化的趋势,找出影响网络性能的潜在因素。
本设计题目是教师自拟项目,前期任务主要是设计并完成系统的初步框架,实现网络数据的捕获,并解决相应问题,后期主要是通过一些API函数完成对各类数据信息的统计。
本系统实现了以下功能:
(1)通过采用Winsock理论编写原始套接字Socket-Raw,对数据包进行采集捕获,并可实现分类及自定义范围进行捕获;
(2)对捕获的数据包进行一定的解析;
(3)使用IP帮助API获取网络统计信息;
1.5 论文结构安排
本论文围绕Winsock标准套接字网络编程的各项实践内容展开。具体内容安排如下:第一章是绪论,简要介绍本系统的开发背景、当前主流的技术水平、未来发展趋势、系统设计的任务和论文结构安排的简介;
第二章重点介绍网络流量监控系统的设计思路与实现过程,并且详细阐述了从系统功能总体设计、详细设计、功能实现的简要过程以及相应的说明;
第三章介绍软件测试的具体情况;
第四章是遇到的问题和解决方案;
第五章是最终的结论和体会。
2 系统设计与实现
2.1 开发坏境介绍
集成开发环境Integrated Development Environment,简称IDE,又名集成编程环境或可视化开发环境,是为方便软件开发人员进行开发而设计的软件,一般针对某一编程语言开发,大多数为界面友好的可视化环境,一般整合源代码编辑器、编译器、调试器和资源编辑器。[1] VC++网络流量监控系统设计与实现(3):http://www.youerw.com/jisuanji/lunwen_13069.html