發(fā)布時(shí)間：2017-04-10 21:37

  本文關(guān)鍵詞：基于WINPCAP的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：當(dāng)今,網(wǎng)絡(luò)飛速發(fā)展,網(wǎng)絡(luò)的應(yīng)用早已普及到各行各業(yè)。全世界每天都有幾十億人口在不同的時(shí)間內(nèi)使用著網(wǎng)絡(luò)。網(wǎng)絡(luò)與我們的生活緊密相連,以至于人們對(duì)網(wǎng)絡(luò)安全也越來(lái)越重視。網(wǎng)絡(luò)安全技術(shù),包含著防火墻技術(shù)、病毒防護(hù)技術(shù)等多門學(xué)科的應(yīng)用,其為人們的電腦提供著保護(hù)。但這些技術(shù)都是較為被動(dòng)的防護(hù),其防護(hù)功能遠(yuǎn)遠(yuǎn)不能滿足安全的需求。因此,有必要重新審視現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),并開發(fā)一款新的,可提供實(shí)時(shí)防護(hù)并防止病毒數(shù)據(jù)入侵的技術(shù)。論文主要針對(duì)網(wǎng)絡(luò)病毒的入侵檢測(cè)需求,設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于Win Pcap的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),可以對(duì)網(wǎng)絡(luò)層和傳輸層兩層的主流協(xié)議傳輸?shù)木W(wǎng)絡(luò)包進(jìn)行捕獲和入侵檢測(cè)。系統(tǒng)主要預(yù)期實(shí)現(xiàn)的功能包括適配器信息查詢、網(wǎng)絡(luò)監(jiān)測(cè)、病毒記錄管理。其中包括抓取流經(jīng)本地網(wǎng)卡的數(shù)據(jù)、對(duì)抓取的數(shù)據(jù)進(jìn)行病毒特征檢測(cè)、從帶有病毒特征的記錄中提取關(guān)鍵字段并存入病毒記錄數(shù)據(jù)庫(kù)、過(guò)濾數(shù)據(jù)包、統(tǒng)計(jì)數(shù)據(jù)流量、管理記錄、管理病毒特征碼等。利用Win Pcap提供的訪問(wèn)底層網(wǎng)絡(luò)的API,打開適配器,抓取數(shù)據(jù)包并根據(jù)協(xié)議過(guò)濾數(shù)據(jù)包。系統(tǒng)對(duì)所抓取的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行病毒入侵檢測(cè)時(shí),為了高效的進(jìn)行病毒特征匹配,采用KMP算法及多線程技術(shù),系統(tǒng)采用數(shù)據(jù)庫(kù)和文本相結(jié)合的方式進(jìn)行數(shù)據(jù)存儲(chǔ)與管理。根據(jù)功能和環(huán)境,考慮到24小時(shí)不間斷運(yùn)行、降低誤殺提高準(zhǔn)確率、較小的空間占用、更新病毒數(shù)據(jù)庫(kù)等需求,本系統(tǒng)在設(shè)計(jì)過(guò)程中要求優(yōu)化系統(tǒng)穩(wěn)定性、系統(tǒng)協(xié)調(diào)性、資源利用率、準(zhǔn)確性和可擴(kuò)展性,以設(shè)計(jì)合理、高效的監(jiān)測(cè)系統(tǒng)。
【關(guān)鍵詞】：數(shù)據(jù)包捕獲 入侵檢測(cè) 多線程技術(shù)
【學(xué)位授予單位】：遼寧大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-13
• 第1章 緒論13-17
• 1.1 課題背景及意義13
• 1.2 國(guó)內(nèi)外相關(guān)工作13-14
• 1.3 研究目標(biāo)及研究?jī)?nèi)容14-15
• 1.4 論文組織機(jī)構(gòu)15-17
• 第2章 系統(tǒng)需求分析17-23
• 2.1 系統(tǒng)功能需求分析17-21
• 2.1.1 系統(tǒng)總體用例圖17-18
• 2.1.2 本地適配器信息查詢功能需求分析18
• 2.1.3 t過(guò)濾監(jiān)測(cè)功能需求分析18-19
• 2.1.4 病毒記錄管理功能需求分析19-21
• 2.2 系統(tǒng)非功能性需求分析21-22
• 2.3 本章小結(jié)22-23
• 第3章 系統(tǒng)的總體設(shè)計(jì)23-48
• 3.1 系統(tǒng)設(shè)計(jì)原則23
• 3.2 系統(tǒng)的運(yùn)行環(huán)境設(shè)計(jì)23-24
• 3.3 系統(tǒng)邏輯架構(gòu)設(shè)計(jì)24-25
• 3.4 系統(tǒng)總體功能架構(gòu)設(shè)計(jì)及各模塊詳細(xì)設(shè)計(jì)25-28
• 3.4.1 WINPCAP介紹25-27
• 3.4.1.1 特點(diǎn)26
• 3.4.1.2 內(nèi)部結(jié)構(gòu)26-27
• 3.4.2 WINPCAP主要函數(shù)27-28
• 3.5 各模塊詳細(xì)設(shè)計(jì)28-46
• 3.5.1 本地適配器信息查詢模塊詳細(xì)設(shè)計(jì)28-34
• 3.5.1.1 類設(shè)計(jì)28-31
• 3.5.1.2 時(shí)序圖31
• 3.5.1.3 模塊設(shè)計(jì)邏輯圖31-32
• 3.5.1.4 數(shù)據(jù)結(jié)構(gòu)32-33
• 3.5.1.5 關(guān)鍵技術(shù)33-34
• 3.5.2 過(guò)濾監(jiān)測(cè)模塊詳細(xì)設(shè)計(jì)34-41
• 3.5.2.1 類設(shè)計(jì)34-38
• 3.5.2.2 時(shí)序圖38-39
• 3.5.2.3 線程的創(chuàng)建39
• 3.5.2.4 模塊設(shè)計(jì)邏輯圖39-40
• 3.5.2.5 數(shù)據(jù)結(jié)構(gòu)40-41
• 3.5.2.6 關(guān)鍵技術(shù)41
• 3.5.3 病毒數(shù)據(jù)管理模塊詳細(xì)設(shè)計(jì)41-46
• 3.5.3.1 類設(shè)計(jì)41-45
• 3.5.3.2 時(shí)序圖45-46
• 3.5.3.3 模塊設(shè)計(jì)邏輯圖46
• 3.6 數(shù)據(jù)存儲(chǔ)設(shè)計(jì)46-47
• 3.6.1 入侵檢測(cè)記錄數(shù)據(jù)庫(kù)46-47
• 3.6.2 病毒特征碼存儲(chǔ)方式47
• 3.7 本章小結(jié)47-48
• 第4章 系統(tǒng)關(guān)鍵技術(shù)與實(shí)現(xiàn)48-56
• 4.1 過(guò)濾監(jiān)測(cè)模塊中的線程設(shè)計(jì)48-52
• 4.1.1 協(xié)作圖48-49
• 4.1.2 抓包線程的設(shè)計(jì)（GRABPACKETSTHREAD）49-50
• 4.1.3 病毒特征檢測(cè)線程的設(shè)計(jì)（FINDVIRUSTHREAD）50-51
• 4.1.4 記錄病毒數(shù)據(jù)線程的設(shè)計(jì)（RECORDVIRUSTHREAD）51-52
• 4.2 病毒檢測(cè)算法52-55
• 4.2.1 各種算法的對(duì)比52-54
• 4.2.1.1 BF算法52-54
• 4.2.1.2 KMP算法54
• 4.2.2 KMP算法介紹54-55
• 4.3 本章小結(jié)55-56
• 第5章 系統(tǒng)測(cè)試56-66
• 5.1 測(cè)試概述56-57
• 5.1.1 測(cè)試原則57
• 5.1.2 測(cè)試方法57
• 5.2 測(cè)試環(huán)境57-58
• 5.3 測(cè)試流程58-59
• 5.4 測(cè)試策略59-61
• 5.4.1 功能測(cè)試59-60
• 5.4.2 界面測(cè)試60
• 5.4.3 可靠性測(cè)試60-61
• 5.4.4 易用性測(cè)試61
• 5.5 測(cè)試結(jié)果61-65
• 5.6 本章小結(jié)65-66
• 第6章 總結(jié)與展望66-68
• 6.1 總結(jié)66-67
• 6.2 個(gè)人工作67
• 6.3 展望67-68
• 致謝68-69
• 參考文獻(xiàn)69-71

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前5條

1 郭中華,楊澤林;入侵檢測(cè)系統(tǒng)與標(biāo)準(zhǔn)化[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2004年06期

2 杜彥輝,馬銳,劉玉樹;基于網(wǎng)絡(luò)和主機(jī)相結(jié)合的入侵檢測(cè)技術(shù)[J];火力與指揮控制;2002年02期

3 張穎,王輝;一種與入侵檢測(cè)互動(dòng)的Internet安全防范系統(tǒng)[J];計(jì)算機(jī)工程與應(yīng)用;2003年07期

4 胡華平,黃遵國(guó),龐立會(huì),張怡,陳海濤;網(wǎng)絡(luò)安全深度防御與保障體系研究[J];計(jì)算機(jī)工程與科學(xué);2002年06期

5 鄭卓遠(yuǎn);周婭;;數(shù)據(jù)挖掘?qū)π畔踩挠绊慬J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2008年03期

  本文關(guān)鍵詞：基于WINPCAP的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：297587