1。1 选题背景来自优I尔Q论T文D网WWw.YoueRw.com 加QQ7520~18766
随着互联网的高速发展,上到国家机构下至平民百姓,都对网络的愈发依赖,在享受网络给我们带来的便利的同时,问题也随之而来。网络的高度互连性,使得病毒等攻击手段非常容易进行,这些攻击行为或将对用户数据等重要内容造成严重损坏,或将泄露极度机密的文件内容,造成无法估量的损失。尤其对军方,企业等敏感用户而言,一旦被攻击成功,损失极有可能无法挽回。
然而,由于每时每刻通过网络进行传播的数据不计其数,通过人工力量去判断这些数据包是否安全合法几无可能,如何监测这些数据的合法性,并及时地对这些非法数据包进行存储管理,就成为了一大难题。
为了达到实时监测网络数据的合法性[2],我们需要通过编写软件来采集大量数据包,继而对它们进行分析判断,以及存储,及时发现攻击行为,减少甚至避免相关损失。这就是本课题的最终目的。
网络数据的分析研究,对于维护计算机网络和解决网络安全问题有着重要意义,它可以帮助网络管理员对其所在网络进行维护,及时发现网络问题源头,甚至找出攻击者的网络地址。
例如,某企业内部建立了一个FTP服务端,只有内部人员知道密码。外部人员不知道其密码,如果他们想要访问服务端的内容,就会尝试多次破解,我们一般称之为弱口令破解,因为FTP没有登录失败多次,就封锁IP的机制,所以他们的攻击行为正常情况下我们无法得知。
不过这种攻击行为其实有迹可循,错误密码登录FTP会有相应的数据包产生,这些数据包会包含一些特定字段,只要抓到这些数据包,我们便可以对之进行计数,一旦同一个IP多次被抓到这类数据包,我们就可以判定这个IP在进行弱口令破解,继而我们就可以做出相应的防御措施。
开发一款基于WinPcap的网络大数据分析及合法性判断系统,涉及驱动程序编程技术,内核态编程技术,系统动态链接库编程技术[5],协议生成及解析编程技术等,不仅集中体现了网络应用的核心技术,而且可以完美地满足我们对海量数据包合法性判断的技术要求,所以选择对其进行深入研究。这样不仅可以使课题开发者掌握具有一定深度的编程技术,还可以帮助更多网络用户对自己的网络进行有效保护,对整个网络环境的安全性,保密性都具有重要意义。
1。2 系统概况源C于H优J尔W论R文M网WwW.youeRw.com 原文+QQ752-018766
本系统是基于windows环境下的开放网络嗅探开发工具——Winpcap设计开发而成的。通过此工具,我们可以抓取本机网卡上的数据包,并在此基础上,自行设计数据结构和算法,对数据包进行分析判断。另外,本课题还将用到数据库的相关知识,将非法数据包进行对应的存储,以便进行可视化展示。最终实现对网络环境的监控与分析。
1。3 开发工具介绍
1。3。1 Visual Studio简介
Visual Studio是一款微软发布的集成众多编译环境的开发工具。它不仅能支持C++,JAVA,C#等众多编程语言,拥有海量第三方插件的它,还能大幅度提高编程人员的工作效率,使得编程人员能够将更多的精力投入到核心代码的开发,而非陷入处理各种文件关系,寻找函数定义等繁琐耗时的事务之中。所以本人也选择它,作为本课题的主要开发工具。
1。3。2 MYSQL Server 简介
MYSQL是一种开源的关系型数据库管理系统(RDBMS),MYSQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。