收藏
下载资源 加入VIP,省得不是一点点

网络流量监控系统-毕业论文.doc

上传人:滴答 文档编号:1273495 上传时间:2019-01-26 格式:DOC 页数:44 大小:847.50KB
下载 相关 举报
网络流量监控系统-毕业论文.doc_第1页
第1页 / 共44页
网络流量监控系统-毕业论文.doc_第2页
第2页 / 共44页
网络流量监控系统-毕业论文.doc_第3页
第3页 / 共44页
网络流量监控系统-毕业论文.doc_第4页
第4页 / 共44页
网络流量监控系统-毕业论文.doc_第5页
第5页 / 共44页
点击查看更多>>
资源描述

1、 本科毕业论文 (科研训练、毕业设计 ) 题 目:网络 流量 监控系统 姓 名: 学 院:软件学院 系: 专 业:软件工程 年 级: 学 号: 指导教师(校内): 职称: 年 月 摘 要 随着 电子信息产业的迅速发展 ,互联网作为 信息 社会传播信息资源的工具已经 愈发 重要。网络已 然 成为 信息化 社会中必不可少的一部分。 计算机网络 的高度发展, 网络攻击 , 网络犯罪等 各类网络 安全性问题也随之而来 , 网络管理己变得日益 重要 。 网络流量分析作 为网络管理的一个重要的基础,对网络的流量 进行实时的监控,为后续的网络管理工作,网络黑客攻击防范工作 有着重要的意义 。 论文主要工作围

2、绕 网络 流量 监控系统 的设计与实现展开 , 将 异常流量检测的分析模块作为底层 ,以 WINPCAP的 网络访问系统 为基础 , 以 C#作为开发平台 ,借助 Microsoft SQL Server作为 后台的数据库管理, 提供 简洁明快的 用户管理界面,实现对本地网络流量的实时监控 , 对 常见的 UDP, TCP及 ICMP等协议的数据流量 进行 每秒的检测统计 ,并将 流量数据导入数据库 , 对 超出警戒 限制 的 流量数据进行汇总 , 以供 用户 对 本地网络 中可能存在 的 诸如拒绝服务攻击等 安全隐患进行检测 分析 ,并及时作出相应的防范和补救措施,更好的进行网络管理。 关键

3、词 实时 监控,流量 统计 , Winpcap, SQL Server Abstract With the electronic information industry is developing rapidly, the Internet information society as a tool for the dissemination of information resources has become more important. Information network has become an essential part of the community. The hig

4、hly developed computer network, network attacks, cyber-crime, and other network security problems attendant, network management has become increasingly important. Analysis of network traffic network management as an important foundation for the network traffic in real-time monitoring, follow-up to t

5、he network management, network hacker attacks preventive work is of important significance. I design of the network traffic monitoring system will detect the abnormal flow analysis module as a bottom to WINPCAP network access system as the basis, C # as a development platform, using Microsoft SQL Se

6、rver database management as the background to provide concise speed users Management interface, and the local real-time monitoring of network traffic, the common UDP, TCP and ICMP, and other agreements per second of data traffic to the detection statistics, and the flow of data into the database, be

7、yond the security restrictions on the flow of data summary , For users on the local network may exist, such as denial of service attacks and other security risks were analyzed, and to make timely corresponding preventive and remedial measures, better network management. Key words: Real-time monitori

8、ng, Traffic statistics, Winpcap, SQL Server 目录 第一章 绪论 . 1 1.1 网络流量测量研究背景和意义 . 1 1.2 本文研究内容 . 1 1.3 论文组织结构 . 2 第二章 基本概念介绍 . 3 2.1 以太网简介 . 3 2.1.1 以太网的简史 . 3 2.1.2 OSI 参考模型 . 4 2.1.3 以太网基本网络组成 . 4 2.2 IP/TCP 协议 . 4 2.2.1 TCP/IP 整体构架概述 . 5 2.2.2 TCP/IP 中的协议 . 5 2.3 UDP 协议 . 6 2.4 ICMP 协议 . 6 2.5 WINPCA

9、P 协议介绍 . 7 2.5.1 Winpcap 的组成 . 7 2.5.2 Winpacp 的功能 . 7 2.6 系统开发工具简介 . 8 2.6.1 C#简介 . 8 2.6.2 Mirsoft SQL Server 简介 . 9 第三章 系统详细设计 . 11 3.1 系统开发目的及设计目标 . 11 3.2 系统整体设计思想 . 12 3.3 数据包捕获分析 . 13 3.3.1 网络数据包捕获原理 . 14 3.3.2 Winpcap 进行网络数据包的捕获和过滤的设计步骤 . 15 3.3.3 数据包捕获的具体实现 . 16 3.3.4 对捕获数据包的分析 . 17 3.3.5 将

10、分析的结果存入数据库 . 18 3.4 数据库的设计 . 18 3.5 实时监控设计 . 19 3.5.1 数字监控 . 19 3.5.2 图形监控 . 19 3.6 数据查询和删除 . 29 3.6.1 历史数据查询和统计 . 20 3.6.2 报警设置、数据刷新、删除 . 20 3.7 界面处理 . 20 第四章 系统实现结果 . 21 4.1 后台服务 . 21 4.2 实时监控 . 22 4.3 报警设定 . 24 4.4 历史数据统计模块 . 25 第五章 结束语 . 27 参考文献 . 29 致谢 . 31 Contents CHAPTER 1 INTRODUCTION . 1 1

11、.1 THE BACKGROUND AND SIGNIFICANCE OF WEB TRAFFIC MEASURING . 1 1.2 THE CONTENT IN THIS PAPER . 2 1.3 ORGANIZATIONAL STRUCTURE. 2 CHAPTER 2 BASIC CONCEPTS INTRODUCED. 3 2.1 BRIEF HISTORY OF ETHERNET . 3 2.1.1 Ethernet Introduction. 4 2.1.2 OSI Reference Model. 4 2.1.3 Basic Ethernet network composed

12、. 5 2.2 IP/TCP PROTOCOL . 5 2.2.1 TCP/IP overall framework outlined. 6 2.2.2 TCP/IP protocol. 6 2.3 UDP PROTOCOL . 7 2.4 ICMP PROTOCOL . 7 2.5 WINPCAP PROTOCOL . 7 2.5.1 Winpcap composition. 7 2.5.2 Winpacp features. 8 2.6 SYSTEM TOOLS OVERVIEW . 8 2.6.1 C# Introduction. 8 2.6.2 Mirsoft SQL Server I

13、ntroduction. 9 CHAPTER 3 SYSTEM DESIGN. 11 3.1 THE PURPOSE OF SYSTEMS DEVELOPMENT AND DESIGN GOALS . 11 3.2 SYSTEM OVERALL DESIGN CONCEPT . 11 3.3 PACKET CAPTURE . 12 3.3.1 network packet capture Principle . 12 3.3.2 Winpcap network packet capture and filter design steps . 13 3.3.3 capture the speci

14、fic data packets to achieve . 15 3.3.4 capture data packets . 16 3.3.5 will analyse the results in the datab . 16 3.4 DATABASE DESIGN . 17 3.5 REAL-TIME MONITORING DESIGN . 17 3.5.1 digital monitoring . 18 3.5.2 graphical control . 18 3.6 DATA QUERY AND REMOVE . 19 3.6.1 historical data query and st

15、atistical . 19 3.6.2 alarm settings, data refresh, delete . 20 3.7 INTERFACE . 20 CHAPTER 4 SYSTEM ACHIEVE RESULTS . 21 4.1 BEHIND . 21 4.2 REAL-TIME MONITORING . 22 4.3 ALARM SETTINGS . 24 4.4 HISTORICAL DATA STATISTICS MODULE . 25 CHAPTER 5 CONCLUDING REMARKS . 27 REFERENCES . 29 THANKS . 31 第一章 绪

16、论 1 第一章 绪论 1.1 网络流量测量研究背景和意义 随着 Internet 的飞速发展,网络规模的不断扩大 ,网络传输速度和容量的快速增长以及网络应用和业务种类的快速发展,使得 Internet 成为一个综合数据、语音、视频等多媒体服务的平台。同时,网络技术的快速发展,不断涌现的新的网络协议以及网络流量成指数倍的增长,网络的异构性特点也越来越明显,这使得网络测量和建模十分困难。 近年来国内外相关的研究大都是通过对大量的流量数据进行分析,找出能反映网络真实特性的数学模型,如自相似模型等,但仍然不能全面客观地反映网络的真实状态和面貌。可以说, Internet一直没有得到有 效的检测,我们缺

17、乏对网络性能的理解和预测。事实上,要达到上述目的,采用网络测量获取真实的流量数据,并对这些数据进行细致充分的定性定量分析,是较为有效的方法。网络流量测量是网络流量管理的基础和重要内容,特别是对于 Internet 这样大型复杂的骨干网络来说更为重要。流量测量还可以实现监测拥塞链路,预警拒绝服务攻击,实施流量工程,满足服务等级合约的 QoS 策略设计等功能。因此,研究 Internet 的测量方法并且实现相应的测量系统是至关重要的。 网络流量测量具有多方面的作用,也是网络流量管理的基础和重要内容,特别是对于 Internet 这样大型复杂的骨干网络来说更为重要。因此,研究 Internet 的测

18、量方法并且实现相应的测量系统是至关重要的。网络安全监控是保障计算机网络系统安全运行,防止各种恶意窃取,防止各种破坏性攻击的重要的安全技术。同时,网络监控也是网络管理的信息收集工具,它为网络管理提供必要的信息,对把握网络的发展方向以及发现网络故障都有一定的意义。 基于流量分析的网络监控系统,就是在这样的背景下产生的。所有的有关于网络安全监控的系统及研究,都是以流量的监控分析作为基础的。 网络流量监控系统就是对网络内到 达本地服务器的所有数据包进行截取和分析,掌握当前网络总流量,同时可以根据不同的需要对特定端口或特定外部地址进行监视,防止非法入侵,以保障本地网络系统的安全和稳定。 它的主要意义在于

19、实现了网络监控。随着内部网络的规模与容量的日渐扩大,保持系统的正常运作将会变得越来越重要。网络监控能使系统及时地发现网络流量异常的现象,使服务器在发现非法入侵后能立即做出反应,来保护自己的服务器不被破坏 , 以求获得安全性的同时 , 提高网络性能。 1.2 本文研究内容 互联网络 中,无论是应用业务种类还是流量规模都在飞速发展。不断变化的网 络需要相应灵活的监控工具帮助网络管理者及时了解网络状态,以便于进行网络规划及故障排除。 目前,网络流量监控系统正受到越来越多的关注,我们有必要认识它、了解它,并最终应用它,让它帮助我们解决各种各样的网络问题。 本文设计完成的基于流量分析的网络监控系统是以监

20、控用户网络流量情况、防范黑客攻击进行入侵检测为主要目的而进行开发的。基于 Winpcap 协议来完成网络数据包的捕获,通过对所捕获数据包的内容进行统计分析,完成对网络流量的监控分析和对可能发生的拒绝服务攻击进行检测等功能。 本系统是基于 Winpcap 协议 进 行开发的,采用 .NET作为开发平台, Mirsoft SQL Server 作为后台的数据库管理系统,提供良好的用户管理界面,可以实现对本地网络流量的实时监控、统计分析 ,并提供异常流量的查询功能,从而能对网络中可能存在的拒绝服务攻击进行检测。整个系统使用 C#编写后台数据包捕获程序 及 前台的界面显示, Mirsoft SQL S

21、erver 作为流量分析系统的数据库管理系统,以 Mirsoft SQL Server 数据库作为前后台交互的中间层,使后台数据包的捕获和前台的数据流量实时监控以及对历史数据查询得以很好的实 现。 1.3 论文组织结构 基于流量分析的网络监控系统的论文组织结构如下: 本文将从以下几个方面进行说明: 第一章 绪论 ; 第二章 介绍流量分析系统基本的概念和相关的技术知识; 第三章 介绍系统的详细设计 ; 第四章 介绍系统具体实现 结果 ; 第五章 结束语; 第二章 基本概念介绍 3 第二章 基本概念介绍 由于本系统是基于 Winpcap协议的网络流量监控系统,实现针对不同网络协议和不同网络服务的相

22、关数据包流量的实时分析,并将检测数据保存到数据库。整个系统开发采用 C#实现后台数据包捕获 和 实现前台界面显示,利用 Mirsoft SQL Server实现数据存储。所以在本章中主要对以太网、 IP/TCP协议、 UDP和ICMP协议、 Winpcap协议、 Mirsoft SQL Server数据库以及系统开发工具做详细介绍。 2.1 以太网简介 以太网 (Ethernet)是一种计算机局域网组网技术。 IEEE 制定的 IEEE 802.3 标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局域

23、网标准,如令牌环网、 FDDI 和 ARCNET。 以太网的标准拓扑结构为总线 型拓扑,但目前的快速以太网( 100BASE-T、 1000BASE-T 标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机( Switch)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓扑和 CSMA/CD 即带冲突检测的载波监听多路访问 ) 的总线争用技术 ,并以 10 Mbps 的速率运行在多种类型的电缆上。 2.1.1 以太网的简史 Ethernet 是 Xerox、 Digital Equipment 和 Intel 三家公司开发的局域网组网规范,并于 80 年代 初首次出版,称为 DIX1.0。 1982 年修改后的版本为 DIX2.0。 这三家公司将此规范提交给 IEEE(电子电气工程师协会 )802 委员会,经过 IEEE成员的修改并通过,变成了 IEEE 的正式标准,并编号为 IEEE802.3。 Ethernet和 IEEE802.3 虽然有很多规定不同,但术语 Ethernet 通常认为与 802.3 是兼容的。 IEEE 将 802.3 标准提交国际标准化组织 (ISO)第一联合技术委员会 (JTC1),再次经过修订变成了国际标准 ISO8802.3。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。