由于MYSQL是开放源代码的,因此任何人都可以在General Public License的许可下下载并根据个性化的需要对其进行修改。MYSQL因为其速度、可靠性和适应性而备受关注。在不需要事务化处理的情况下,MYSQL是管理内容最好的选择。
相对于其他数据库,MYSQL或有些许的不足,但更有自己独特的优势。
比如和Oracle这样的大型数据库相比,他的稳定性,健壮性,实时性,都要稍逊一筹,但是与此同时,MYSQL的轻量,易用,便捷,价格等优势也使得它成为许多不追求高性能数据存储的用户首选。尤其是在当下火热的互联网行业,MYSQL的地位不容小觑。
故本课题选择它,作为进行数据处理和存储的重要工具。
1。3。3 Winpcap简介
Winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统[2]。开发Winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
其主要功能有如下四块:
(1)捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;
(2)在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
(3)在网络上发送原始的数据包;
(4)收集网络通信过程中的统计信息。
很多不同的工具软件使用Winpcap于网络分析,故障排除,网络安全监控等方面。Winpcap特别适用于下面这几个经典领域:
(1)网络及协议分析
(2)网络监控
(3)通信日志记录
(4)traffic generators
(5)用户级别的桥路和路由
(6)网络入侵检测系统(NIDS)
(7)网络扫描
(8)安全工具
其中的网络协议,网络监控和入侵检测系统正好覆盖了本课题的研究要求,故选择它作为本课题的核心开发引擎,在Winpcap提供的原有接口上进行课题所需的相应功能开发。
第2章 系统可行性分析及总体方案设计
2。1 项目概述
2。1。1 系统目标论文网
本系统面向的使用对象主要是需要进行网络信息安全保障的企业和用户。通过对特定协议数据包的抓取和分析,并通过数据库,保存攻击者的攻击行为和攻击结果,包括攻击者的来源IP和服务器等,及时有效地帮助他们进行网络安全的监督管理及后续的追查,防御工作。
无论是对企业还是个人,本系统的最终目的,都是成为一个能够时时刻刻保障他们数据和信息安全的网络卫兵。
2。1。2 开发概况
目前,市场和网络上的网络监控系统的发展经过多年的探索和实践,已经存在很多成熟的网络监控软件,其中最为著名的有WireShark,它是一款免费的网络监控软件,功能十分强大。这为系统的开发奠定了良好的基础,是本系统开发研究的学习对象。
本系统将在前人研究的基础上,使用MYSQL Server建立数据库,并在Winpcap接口的基础上,使用编程语言C++,将多个平台结合起来,实现自己独有的功能设计。
2。1。3 使用场景描述
企业和个人可以将本系统安装在Windows平台的电脑上,开启本软件,便可以抓取通过本机网卡的特定数据包。
如果使用了交换机,做好了局域网内的端口镜像,那么本系统就可以对整个局域网内的数据包进行监控。