本文關鍵詞：基于WINPCAP的網(wǎng)絡入侵檢測系統(tǒng)設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：當今,網(wǎng)絡飛速發(fā)展,網(wǎng)絡的應用早已普及到各行各業(yè)。全世界每天都有幾十億人口在不同的時間內使用著網(wǎng)絡。網(wǎng)絡與我們的生活緊密相連,以至于人們對網(wǎng)絡安全也越來越重視。網(wǎng)絡安全技術,包含著防火墻技術、病毒防護技術等多門學科的應用,其為人們的電腦提供著保護。但這些技術都是較為被動的防護,其防護功能遠遠不能滿足安全的需求。因此,有必要重新審視現(xiàn)有的網(wǎng)絡安全技術,并開發(fā)一款新的,可提供實時防護并防止病毒數(shù)據(jù)入侵的技術。論文主要針對網(wǎng)絡病毒的入侵檢測需求,設計和實現(xiàn)了一個基于Win Pcap的網(wǎng)絡入侵檢測系統(tǒng),可以對網(wǎng)絡層和傳輸層兩層的主流協(xié)議傳輸?shù)木W(wǎng)絡包進行捕獲和入侵檢測。系統(tǒng)主要預期實現(xiàn)的功能包括適配器信息查詢、網(wǎng)絡監(jiān)測、病毒記錄管理。其中包括抓取流經(jīng)本地網(wǎng)卡的數(shù)據(jù)、對抓取的數(shù)據(jù)進行病毒特征檢測、從帶有病毒特征的記錄中提取關鍵字段并存入病毒記錄數(shù)據(jù)庫、過濾數(shù)據(jù)包、統(tǒng)計數(shù)據(jù)流量、管理記錄、管理病毒特征碼等。利用Win Pcap提供的訪問底層網(wǎng)絡的API,打開適配器,抓取數(shù)據(jù)包并根據(jù)協(xié)議過濾數(shù)據(jù)包。系統(tǒng)對所抓取的網(wǎng)絡數(shù)據(jù)包進行病毒入侵檢測時,為了高效的進行病毒特征匹配,采用KMP算法及多線程技術,系統(tǒng)采用數(shù)據(jù)庫和文本相結合的方式進行數(shù)據(jù)存儲與管理。根據(jù)功能和環(huán)境,考慮到24小時不間斷運行、降低誤殺提高準確率、較小的空間占用、更新病毒數(shù)據(jù)庫等需求,本系統(tǒng)在設計過程中要求優(yōu)化系統(tǒng)穩(wěn)定性、系統(tǒng)協(xié)調性、資源利用率、準確性和可擴展性,以設計合理、高效的監(jiān)測系統(tǒng)。
【關鍵詞】：數(shù)據(jù)包捕獲 入侵檢測 多線程技術
【學位授予單位】：遼寧大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-13
• 第1章 緒論13-17
• 1.1 課題背景及意義13
• 1.2 國內外相關工作13-14
• 1.3 研究目標及研究內容14-15
• 1.4 論文組織機構15-17
• 第2章 系統(tǒng)需求分析17-23
• 2.1 系統(tǒng)功能需求分析17-21
• 2.1.1 系統(tǒng)總體用例圖17-18
• 2.1.2 本地適配器信息查詢功能需求分析18
• 2.1.3 t過濾監(jiān)測功能需求分析18-19
• 2.1.4 病毒記錄管理功能需求分析19-21
• 2.2 系統(tǒng)非功能性需求分析21-22
• 2.3 本章小結22-23
• 第3章 系統(tǒng)的總體設計23-48
• 3.1 系統(tǒng)設計原則23
• 3.2 系統(tǒng)的運行環(huán)境設計23-24
• 3.3 系統(tǒng)邏輯架構設計24-25
• 3.4 系統(tǒng)總體功能架構設計及各模塊詳細設計25-28
• 3.4.1 WINPCAP介紹25-27
• 3.4.1.1 特點26
• 3.4.1.2 內部結構26-27
• 3.4.2 WINPCAP主要函數(shù)27-28
• 3.5 各模塊詳細設計28-46
• 3.5.1 本地適配器信息查詢模塊詳細設計28-34
• 3.5.1.1 類設計28-31
• 3.5.1.2 時序圖31
• 3.5.1.3 模塊設計邏輯圖31-32
• 3.5.1.4 數(shù)據(jù)結構32-33
• 3.5.1.5 關鍵技術33-34
• 3.5.2 過濾監(jiān)測模塊詳細設計34-41
• 3.5.2.1 類設計34-38
• 3.5.2.2 時序圖38-39
• 3.5.2.3 線程的創(chuàng)建39
• 3.5.2.4 模塊設計邏輯圖39-40
• 3.5.2.5 數(shù)據(jù)結構40-41
• 3.5.2.6 關鍵技術41
• 3.5.3 病毒數(shù)據(jù)管理模塊詳細設計41-46
• 3.5.3.1 類設計41-45
• 3.5.3.2 時序圖45-46
• 3.5.3.3 模塊設計邏輯圖46
• 3.6 數(shù)據(jù)存儲設計46-47
• 3.6.1 入侵檢測記錄數(shù)據(jù)庫46-47
• 3.6.2 病毒特征碼存儲方式47
• 3.7 本章小結47-48
• 第4章 系統(tǒng)關鍵技術與實現(xiàn)48-56
• 4.1 過濾監(jiān)測模塊中的線程設計48-52
• 4.1.1 協(xié)作圖48-49
• 4.1.2 抓包線程的設計（GRABPACKETSTHREAD）49-50
• 4.1.3 病毒特征檢測線程的設計（FINDVIRUSTHREAD）50-51
• 4.1.4 記錄病毒數(shù)據(jù)線程的設計（RECORDVIRUSTHREAD）51-52
• 4.2 病毒檢測算法52-55
• 4.2.1 各種算法的對比52-54
• 4.2.1.1 BF算法52-54
• 4.2.1.2 KMP算法54
• 4.2.2 KMP算法介紹54-55
• 4.3 本章小結55-56
• 第5章 系統(tǒng)測試56-66
• 5.1 測試概述56-57
• 5.1.1 測試原則57
• 5.1.2 測試方法57
• 5.2 測試環(huán)境57-58
• 5.3 測試流程58-59
• 5.4 測試策略59-61
• 5.4.1 功能測試59-60
• 5.4.2 界面測試60
• 5.4.3 可靠性測試60-61
• 5.4.4 易用性測試61
• 5.5 測試結果61-65
• 5.6 本章小結65-66
• 第6章 總結與展望66-68
• 6.1 總結66-67
• 6.2 個人工作67
• 6.3 展望67-68
• 致謝68-69
• 參考文獻69-71

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前5條

1 郭中華,楊澤林;入侵檢測系統(tǒng)與標準化[J];電信工程技術與標準化;2004年06期

2 杜彥輝,馬銳,劉玉樹;基于網(wǎng)絡和主機相結合的入侵檢測技術[J];火力與指揮控制;2002年02期

3 張穎,王輝;一種與入侵檢測互動的Internet安全防范系統(tǒng)[J];計算機工程與應用;2003年07期

4 胡華平,黃遵國,龐立會,張怡,陳海濤;網(wǎng)絡安全深度防御與保障體系研究[J];計算機工程與科學;2002年06期

5 鄭卓遠;周婭;;數(shù)據(jù)挖掘對信息安全的影響[J];現(xiàn)代計算機(專業(yè)版);2008年03期

  本文關鍵詞：基于WINPCAP的網(wǎng)絡入侵檢測系統(tǒng)設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：297587