1。1 选题背景来自优I尔Q论T文D网WWw.YoueRw.com 加QQ7520~18766

随着互联网的高速发展,上到国家机构下至平民百姓,都对网络的愈发依赖,在享受网络给我们带来的便利的同时,问题也随之而来。网络的高度互连性,使得病毒等攻击手段非常容易进行,这些攻击行为或将对用户数据等重要内容造成严重损坏,或将泄露极度机密的文件内容,造成无法估量的损失。尤其对军方,企业等敏感用户而言,一旦被攻击成功,损失极有可能无法挽回。

然而,由于每时每刻通过网络进行传播的数据不计其数,通过人工力量去判断这些数据包是否安全合法几无可能,如何监测这些数据的合法性,并及时地对这些非法数据包进行存储管理,就成为了一大难题。

为了达到实时监测网络数据的合法性[2],我们需要通过编写软件来采集大量数据包,继而对它们进行分析判断,以及存储,及时发现攻击行为,减少甚至避免相关损失。这就是本课题的最终目的。

网络数据的分析研究,对于维护计算机网络和解决网络安全问题有着重要意义,它可以帮助网络管理员对其所在网络进行维护,及时发现网络问题源头,甚至找出攻击者的网络地址。

例如,某企业内部建立了一个FTP服务端,只有内部人员知道密码。外部人员不知道其密码,如果他们想要访问服务端的内容,就会尝试多次破解,我们一般称之为弱口令破解,因为FTP没有登录失败多次,就封锁IP的机制,所以他们的攻击行为正常情况下我们无法得知。

不过这种攻击行为其实有迹可循,错误密码登录FTP会有相应的数据包产生,这些数据包会包含一些特定字段,只要抓到这些数据包,我们便可以对之进行计数,一旦同一个IP多次被抓到这类数据包,我们就可以判定这个IP在进行弱口令破解,继而我们就可以做出相应的防御措施。

开发一款基于WinPcap的网络大数据分析及合法性判断系统,涉及驱动程序编程技术,内核态编程技术,系统动态链接库编程技术[5],协议生成及解析编程技术等,不仅集中体现了网络应用的核心技术,而且可以完美地满足我们对海量数据包合法性判断的技术要求,所以选择对其进行深入研究。这样不仅可以使课题开发者掌握具有一定深度的编程技术,还可以帮助更多网络用户对自己的网络进行有效保护,对整个网络环境的安全性,保密性都具有重要意义。

1。2 系统概况源C于H优J尔W论R文M网WwW.youeRw.com 原文+QQ752-018766

本系统是基于windows环境下的开放网络嗅探开发工具——Winpcap设计开发而成的。通过此工具,我们可以抓取本机网卡上的数据包,并在此基础上,自行设计数据结构和算法,对数据包进行分析判断。另外,本课题还将用到数据库的相关知识,将非法数据包进行对应的存储,以便进行可视化展示。最终实现对网络环境的监控与分析。

1。3 开发工具介绍

1。3。1 Visual Studio简介

    Visual Studio是一款微软发布的集成众多编译环境的开发工具。它不仅能支持C++,JAVA,C#等众多编程语言,拥有海量第三方插件的它,还能大幅度提高编程人员的工作效率,使得编程人员能够将更多的精力投入到核心代码的开发,而非陷入处理各种文件关系,寻找函数定义等繁琐耗时的事务之中。所以本人也选择它,作为本课题的主要开发工具。

1。3。2 MYSQL Server 简介

MYSQL是一种开源的关系型数据库管理系统(RDBMS),MYSQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。

上一篇:舷侧破损船舱液货泄露过程的MPS数值模拟
下一篇:水面高速无人艇的艇型优化设计及分析

基于PLC的四层电梯控制系统设计+梯形图

基于PLC的变频恒压供水系统设计+梯形图

基于遥感影像的洪泽湖采砂监测

基于单片机的干手器的设计+电路图

基于ZigBee的智能呼叫医护系统设计与实现

基于数字IC的电梯系统的设计与实现+电路图

基于生物启发神经动力学...

冷却塔结构加固施工安全风险评估及控制

淮安市淮海中学足球教学现状家长调查问卷

摩托车发动机连杆疲劳可...

高校學生考勤管理系统的應用分析【1668字】

从功能目的论角度谈中式菜肴的英译

關于對标管理茬财务管理...

浅谈小企业會计准则实施中的问题【2727字】

浅谈未来电能质量國标发展趋势【910字】

建筑装饰(室内)设计的色彩运用探析【2510字】

2022年生肖龙每月运势-水墨先生【字数1807】