1、 I 厦门大学软件学院毕业设计(论文)开题报告 学生姓名 班级 学号 指导教师姓 名 职称 所在单位 毕业设计(论文)题 目 网络 流量 监控 系统 流量分析 程序设计 毕业设计(论文)的 目标: 一整体软件目标 动态检测子网内的网络流量,实现针对不同网络协议和不同网络服务的相关数据包流量的实时分析,提供图形化分析工具,把分析所得的结果通过图形化的界面显示出来,并将检测数据保存到数据库。在监视网络流量的基础上,通过制定一定的监控策略,对网络环境中出现的流量异常情况, 发出警报提示,使用户能及时的采取相应的预防或补救的措施。 二 流量分析系统设计目标 1, 数据包捕获分析 数据包捕获的具体实现
2、对捕获数据包的分析 将分析的结果存入数据库 2, 数据库的设计 3,实时监控设计 数字监控 数字监控 4,数据查询与报警设计 历史数据查询和统计 报警设置、查询、统计、删除 5,界面设计 界面友好,具有较好的操作性和较高的智能化 实现方法: 一基本环境 基于 WINPCAP 进行开发,采用 C#作为开发平台,以 SQL Server 数 据库 管理系统 。 二 模块划分 数据包捕获分析 模块 数据 存储、实时监控、数据查询 模块 报警模块 II 三 模块关系 捕获分析模块是系统的后台运行程序,主要负责的是,通过使用 Winpcap 协议,对通过所监听的网络适配器的所有数据包进行捕获。这一部分主
3、要采用 C#来编写,属于一些底层的操作,并且没有对所捕获的数据进行显示,而是通过前台用户界面调用数据库数据实现数据的实时监控功能。数据存储是基于前一个捕获分析模块所捕获并且分析过的数据包,对得到分析结果的数据包进行分类统计(基于不同网络协议或者不同网络服务),并把统 计的结果存入到 SQL Server 数据库中,以供前台显示程序调用。该模块主要的任务就是 SQL Server 数据库中建立好用于存储捕获分析模块分析所得的结果的数据库及指定的表格,建立好C#对 SQL Server 数据库的连接,最后就是将所得的结果存入指定的数据库中。 实时监控模块主要分数字监控和图形监控两个部分。其中数字监
4、控主要通过连接数据库,每秒刷新一次数据库数据然后将查询所得的数据分类在前台显示实现实时监控,而图形监控是采用柱状图的形式显示用户计算机当前的输出流量、输入流量、总流量,也是每秒刷新一次数据。 数据查询与报警模块主要实现对后台捕获程序捕获的所有历史数据包进行分类查询,并且通过报警设置子模块对满足设置的数据进行筛选查询,如果发现数据异常,将提供报警功能以便用户采取相应的措施。 四系统流程图 五 界面模块 设计 1采用轻量级 GUI 组件,进行界面设计,尽量消除用户界面在不同操作系统下的平台相关性,使界面能够跨平台运行,并且在不同系统下界面基本一致; 2对系统初始化接口进行封装,如线程模型建立、初始
5、化数据载入、网络连接检查等; 3各功能模块尽量提供静态方法,以方便对系统各功能的接口进行调用; 4需建立各模块线程间调度模型,使整个系统能够协调运转,不发生数据冲突、时序错误等问题; III 六程序设计 步骤 1, Winpcap 进行网络数据包的捕获和过滤的设计步骤 打开网卡,并设为混杂模式。 回调函数 Network Tap 在得到监听命令后,从网络设备驱动程序处收集数据包把监听到的数据包负责传送给过滤程序。 当 Packet filter 监听到有数据包到达时, NDIS 中间驱动程序首先调用分组驱动程序,该程序将数据传递给每一个参与进程的分组过滤程序。 然后由 Packet filte
6、r 过滤程序决定哪些数据包应该丢弃,哪些数据包应该接收,是否需要将接收到的数据拷贝到相应的应用程序。 通过分组过滤器后,将数据未过滤掉的数据包提交给核心缓冲区。然后等待系统缓冲区满后,再将数据包拷贝到用户缓冲区。监听程序可以直接从用户缓冲区中读取捕获的数据包。 关闭网卡。 2, 数据包捕获分析 获得网络接口列表 打开捕捉设备 设置过滤器 捕捉数据包 保存捕获的数据包 收集网络流量的统计信息 对捕获数据包的分析 4, 数据库的设计 5, 实时监控设计 数字监控功能完全基于后台数据包捕 获模块下实现。 图形监控 , 系统调用任务管理器的数据,然后采用 VC+的图形绘制功能,将数据以柱状图的形式绘制
7、出来。 6, 数据查询与报警设计 , 此模块主要用来方便用户对历史数据的查询、统计,并且将系统捕获的异常数据报警给用户,使用户能及时的采取相应的措施。 7, 历史数据查询和统计 历史数据的查询是通过连接数据库,执行 select 语句查询数据库记录,将记录显示在对应的主界面列表框实现。 历史数据的统计是查询 History 表中所有记录,在列表框显示总记录数量和各种数据包总数 历史数据的删除是指当用户不再需要数据库中 的所有历史数据时,可以通过此功能删除表 History 中所有记录。 8, 报警设置、查询、统计、删除 报警设置的实现 报警数据筛选、统计、报警 报警数据的删除是指当用户不再需要
8、数据库中的所有报警数据时,可以通过此功能删除表 Alarm中所有记录。 9, 前台界面处理 主界面 背景及对话框设计 IV 时间进度安排: 2008 年 2 月 25 日 -2008 年 3 月 15 日 完成详细设计,所有模块的细节敲定,模块的所有接口、数据结构、函数及所用算法均定义完毕,并完成相应文档资料。 2008 年 3 月 16 日 -2008 年 3 月 31 日 征求导师意见后进一步改进,整理提交毕业设计开题报告。 2008 年 4 月 1 日 -2008 年 4 月 30 日 对必要技术及工具 进一步了解学习, 完成基本代码编写,所有模块基本完成。 2008 年 5 月 1 日 -2008 年 5 月 10 日 集成测试,所有模块协同工作测试,整个软件主体基本完成 。 2008 年 5 月 11 日 -2008 年 5 月 20 日 系统测试,在实际工作站上完成测试,包括稳定性分析。 2008 年 5 月 21 日 -2008 年 5 月 25 日 确认软件功能,由开发人员确认所需要的功能匀已经完成,实验操作人员完成具体功能检查。 2008 年 5 月 25 日 -2008 年 6 月 11 日 项目文档终稿完成 , 提交毕业论文 ,准备毕业答辩 。 指导教师审核意见: 选题满足要求,进度安排合理,同意开题。 校内指导教师签名: 年 月 日
