1、 本科毕业论文 (科研训练、毕业设计 ) 题 目: 网络安全监控 系统 中漏洞扫描模块 的研究与设计 姓 名: 学 院:软件学院 系: 专 业:软件工程 年 级: 学 号: 指导教师: 职称: 年 月 I 摘要 自从计算机进入人类历史以来,它就日益改变着人类的生活,在人们生活中扮演着越来越重要的角色 。以网络方式获取信息和交流信息已成为现代信息社会的一个重要特征。互联网作为当代社会传播信息资源的工具已经越来越重要。网络已经 成为当今社会人们生活中必不可少的一部分。 而随着计算机网络越来越复杂,网络 安全 己变得日益重要,要求网络 安全 对网络变化做出快速反应,以及大型网络 安全 提供必要的手段
2、等等。网络 安全监控分析系统作为网络 安全 的一个重要的基础系统,对网络的 安全 进行实时的监控,为网络黑客攻击防范工作起到了最重要的作用。 我们所设计的 网络安全监控 分析 系统 是 运用 winsock,多线程, MFC, Snort等技术并 基于 WINPCAP进行开发的,采用 VisualC+作为开发平台, MySQL作为后台的数据库管理系统,提供良好的用户管理界面,可以实 现对本地网络 安全的实时监控、统计分析 。论文中阐述了在网络安全监控系统中漏洞分析模块的设计与实现,并通过实际测试对其性能进行验证 。 关键词 漏洞分析 多线程 Winsock II Abstract Since
3、the computer came into the human beings history,they change the peoplelife a lot,and play a more and more important role. The way to obtain and exchange information through the Internet has become an important feature of the modern information society. Internet as a resource tool for the disseminati
4、on of information in contemporary society has become increasingly important. The network has become an essential part of societys life. As computer networks become more complex, network security has become increasingly important for the network to react quickly to changes in the security of the netw
5、ork, as well as for the security of large networks with the necessary means, and so on. Network security system, as an important foundation system of the network security, conducts a real-time monitoring to the network security control, plays the most important role in the follow-up management of th
6、e network and network hackerscrime prevention. Based on the analysis of the network traffic monitoring system we designed is based on the technique of winsock,multithreading,MFC,Snort and WinPcap to develop, uses Visual C+ a development platform, MySQL as the background database management system. I
7、t can achieved on real-time monitoring and statistical analysis on Local network security. In the paper on network security monitoring system of loopholes in the design and implementation of the modules, and through practical test to verify its performance. Key words: Analysis of the loopholes, Deni
8、al of Service Attacks, Winsock III 目录 第一章 绪论 . 1 1.1 课题背景 . 1 1.2 主要研究内容 . 2 1.3 论文组织结构 . 2 第二章 基本概念和开发工具 . 3 2.1 基本概念介绍 . 3 2.1.1 以太网简介 . 3 2.1.2 IP/TCP、 UDP、 ICMP、 Winpcap 协议 . 3 2.1.3 端口、多线程、 Winsock 及其常用函数介绍 . 6 2.1.4 snort 简介 . 13 2.2 设计工具介绍 . 13 2.2.1 Microsoft VS .net 简介 . 13 2.2.2 Microsoft
9、Visual C+简介 . 14 2.2.3 MySQL 简介 . 15 2.2.4 MFC 简介 . 16 第三章 系统详细设计 . 17 3.1 系统开发目的和设计目标 . 17 3.2 系统整体设计思想 . 17 3.3 三大模块详细设计方案 . 18 3.3.1 漏洞扫描与端口探测 . 18 3.3.2 流量监控 . 20 3.3.3 入侵检测 . 29 第四章 系统实现 . 30 4.1 系统运行主界面 . 30 4.2 系统功能演示 . 30 4.2.1 漏洞扫描与端口探测功能 . 30 4.2.2 流量监控与分析功能 . 32 IV 4.2.3 入侵检测功能 . 36 第五章 总
10、结 . 37 参 考 文 献 . 38 致 谢 . 39 V Contents Chapter1 Introduction. 1 1.1 Subject Background. 1 1.2 Main Content. 2 1.3 Papers Organizational Structure . 2 Chapter2 Basic Concept and Design Tools . 3 2.1 Introducing of Basic Concept. 3 2.1.1 Ethernet. 3 2.1.2 IP/TCP、 UDP、 ICMP、 Winpcap Protocols . 3 2.1.
11、3 Port、 Multithreading、 Winsock and Usual Function . 6 2.1.4 Snort . 13 2.2 Introducing of Design Tools . 13 2.2.1 Microsoft VS .net. 13 2.2.2 Microsoft Visual C+. 14 2.2.3 MySQL. 15 2.2.4 MFC . 16 Chapter3 Detail of System Design . 17 3.1Purpose and Aim . 17 3.2 Design Ideas . 17 3.3 Design Program
12、me of The Three Main Part . 18 3.3.1 Network Vulnerability Scan and Port Scan . 18 3.3.2 Flow Analysis . 20 3.3.3 Intrusion Detection. 29 Chapter4 System Implementation. 30 4.1 Main Interface of the System . 30 4.2 Function Show . 30 4.2.1 Network Vulnerability Scan and Port Scan . 30 4.2.2 Flow Ana
13、lysis . 32 VI 4.2.3 Intrusion Detection. 36 Chapter5 Conclusions . 37 References . 38 Acknowledgement. 39 1 第一章 绪论 1.1 课题背景 由于互联网的发展 ,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入这一信息社会、网络社会的时候, 一套完整的网络安全体系必不可少 。 当今社会是一个信息化社会,计算机通信网 络在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增加 。社会对计算机网络的依赖也日
14、益增强,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征最重要的基础设施。人们建立了各种各样完备的信息系统,使得人类社会 的一些机密和财富高度集于计算机中。但是这些信息系统都是依靠计算机网络接受和处理信息,实现其相互间的联系和对目标的管理、控制。随着网络上各种新业务的兴起,比如电子商务、电子现金、数字货币 、网上 银行 等的兴起,数据的保密问题 显得十分 重要 。 由于互联网早期设计的缺陷,在广泛普及的同时越来越多的安全问题开始暴露出来。在人类进入信息时代的今天,人们对重要信息,小到个人隐私,个人虚拟财产,大到商业机密,国家安全机密的重视程度与日俱增。 信息网络已经
15、成为社会发展 的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。包括 政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。 其中有很多是敏感信息,甚至是国家机密, 难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。 因此 即使是一个非常普通的电脑应用 者 , 都应该拥有一个可以保障自身信息安全的网络安全 检测系统, 了解一点信息安全知识。 2 1.2 主要研究内容 互联网络 中,无论是应用业务种类还是流量规模都在飞速发展。不断变化的网
16、络需要相应灵 活的监控工具帮助网络管理者及时了解网络状态,以便于进行网络规划及故障排除。 目前,网络 安全问题 正受到越来越多的关注,我们有必要 认真地去 认识它、了解它,并最终应用它,让它帮助我们解决各种各样的网络问题。 本文设计完成的 网络 安全 监控 分析 系统是以监控用户网络流量情况、 扫描安全漏洞、 防范黑客攻击进行入侵检测为主要目的而进行开发的。基于 Winpcap 协议来完成网络数据包的捕获,通过对所捕获数据包的内容进行统计分析,完成对网络流量的监控分析和对可能发生的拒绝服务攻击进行检测等功能 , 通过 Snort来对网络安全可能存在的 危险进行监测 。 其中将重点分析漏洞分析模
17、块的设计与实现。 1.3 论文组织结构 本论文结构如下: 第一章:绪论。介绍本论文的课题背景,主要研究内容和和组织结构。背景主要介绍了当今网络的重要性和安全状况,主要研究内容介绍了网络 安全问题的基本情况、漏洞的产生、流量统计情况, 以及系统的实现意义。 第二章 :基本概念和设计工具。介绍本系统使用的技术,如 TCP/IP 网络协议的起源及分层结构,端口功能简介,多线程技术和 winsock 技术 , snort 技术介绍 等。以及系统的开发环境: Microsoft Visual Studio .net, Microsoft Foundation Class, MySQL 等。 第三章 :系
18、统详细设计。主要介绍系统的设计模式,类之间的关联(类图),系统运行的整体 流程和详细的图表说明。以及系统详细设计,主要包括端口探测子模块、 漏洞扫描子模块 、安全检测、流量统计几个模块 。 第四章 :系统实现。简要说明了系统的运行界面,包括系统各个部分的功能和各个控件的作用。并演示了端口探测功能和漏洞扫描功能的执行结果 ,流量统计情况 ,以及入侵检测执行结果 。 第五章:总结。总结了系统设计的经验以及个人对系统的评价等。 3 第二章 基本概念和 开发 工具 系统的开发将会运用 到很多方面的技术,我们需要对一些基本概念和 设计工具进行了解,这样才能很好的理解各种概念和工具的应用。 下面就介绍一些
19、基本概念和设计工具,以及 它们 的作用。 2.1 基本概念介绍 本系统以 Visual Studio.Net 作为开发平台,利用 TCP/IP 协议和 winsock技术进行端口探测和漏洞分析 , 基于 Winpcap 协议的网络流量监控系统,实现针对不同网络协议和不同网络服务的相关数据包流量的实时分析,并将检测数据保存到数据库 ,采用 snort 技术对系统安全进行监测 。整个系统开发采用 C 语 言实现后台数据包捕获, VC+实现前台界面显示,利用 MySQL 实现数据存储。所以在本章中主要对以太网、 IP/TCP 协议、 UDP 和 ICMP 协议、 Winpcap 协议、端口、多线程、
20、 Winsock、 Snort、 MySQL 数据库以及系统开发工具做详细介绍 。 2.1.1 以太网简介 以太网 (Ethernet)是一种计算机局域网组网技术。 IEEE 制定的 IEEE 802.3标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标 准,如令牌环网、 FDDI 和 ARCNET。 以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网( 100BASE-T、 1000BASE-T 标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机( Switch)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓扑和 CSMA/CD(Carrier Sense Multiple Access/Collision Detect 即带冲突检测的载波监听多路访问 ) 的总线争用技术 ,并以 10 Mbps 的速率运行在多种类型的电缆上 。 2.1.2 IP/TCP、 UDP、 ICMP、 Winpcap 协议 TCP/IP 协议是在 60 年代由麻省理工学院和一些商业组织为美国国防部开发的。 TCP/IP 协议是支持 Internet/Intranet 的基本通信协议。传输控制协议
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。