网络监测与安全保障.docx

1、网络监测与安全保障目录1 绪论 111选题背景 112论文组织结构 12 网络监测与安全保障系统概述 33 网络监测与安全保障系统分析 431功能需求描述 432目标系统要求 44 网络监测与安全保障系统的总体设计实现 64. 1数据包捕获模块分析 6 4.1.1以太网数据包监听顾虑机制.6 4.1.2Libpcap介绍.6 4.1.3数据包捕获的实现.6 4.1.4本部分总结.94.2数据包分析模块设计 9 4.2.1NetFlow技术.9 4.2.2NetFlow流量采集与聚合.11 4.2.3实际NetFlow流采集与流量监测.13 4.2.4本部分总结.144.3数据管理模块设计 15

2、 4.3.1MySQL的安装.15 4.3.2数据导入和导出.16 4.3.3管理系统的设计.174.4 数据包安全模块设 20 4.4.1网络异常分类.20 4.4.2异常处理保障网络安全.21 4.4.3本部分总结.295 网络监测与安全保障系统测试 306 网络监测与安全保障系统的不足及改进思想 327 结论 33致谢 34参考文献 35附录 361 绪论11选题背景随着我国各高校校园网建设的逐步发展,校园网渐渐成为各学校信息化的一个重要的组成部分。它不仅有效的提高了各部门的工作效率,也为校园生活提供了便利。然而校园网络日益膨胀,网络结构越来越复杂,安全隐患和网络检测建设也越来越多,维护

3、工作也越来越困难。然而当今校园网的建设也随着科学技术的发展变的越来越迫切和需要。随着需求不断扩大，大学生对于信息技术的要求和时效性也不断提高，因此校园智能网的建设也应运而生。然而，所有网络的建设必须要考虑到安全性，所以安全性也变得尤为重要，成了智能校园网建设的重中之重。要做到能更好的为学生老师服务，建设一个智能型的网络检测系统就不可或缺。因此，把校园网智能型网络监测与安全保障系统的设计和应用选作我的毕业设计题目。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看作保证网络安全不仅仅是使它没有变成错误。他宝货要防范那些聪明的，通常也是狡猾的、专业的，并且在时

4、间和金钱上是很充足、富有的人。当然校园网可能面临的只是学生出于好奇方面的错误操作。这是网络安全问题的根源。因此，要做到网络安全。首先就必须要有一个智能的、合理的，从经济方面有相对划算的网络安全监测系统。本文将从智能型网络监测入手来保障校园网的安全。12论文组织结构第一部分：绪论：介绍了论文的选题背景、系统概述等。第二部分：系统概述：简述本课题的研究概况和存在的问题，以及本论文（设计）的指导思想、主要技术路线。第三部分：系统分析：需求分析、功能需求描述、目标系统要求、系统平台选择、数据库设计等。第四部分：总体设计及说明以及系统的功能实现，各功能模块的具体设计与实现方法。第五部分：系统测试。第六部

5、分：系统的不足及改进设想。第七部分：结论。2 网络监测与安全保障系统概述本文主要介绍了智能型校园网监测与安全保障系统的设计和应用。主要包括：数据包捕获模块，基于多模式的流量采集方式实现数据包级捕获组件与Netflow接受组件；数据包分析模块设计，基于流的抽样分析方法进行流量数据检测与处理，本文主要通过Netflow技术来整合数据的检测与处理；数据管理模块设计，采用MySQL数据库的设计，实现对数据内部物理调整，并选择合理的存取路径以提高数据库访问速度；数据安全模块设计，根据捕获到的数据异常情况进行警告活禁止处理，保障网络安全；最后是系统的测试，通过对网络进行流量监测分析，建立网络流量基准；通过

6、连接会话数的跟踪、源目的地址对的分析、TCP流的分析，及时发现网络中的异常流量，进行实时告警，保障网络安全。例如，网络中，如果网络所接受的流量超过它实际的运载能力或者有人利用恶意的ARP攻击软件在校园网中影响到其他用户的网络流量，就会引起网络性能下降。然而在实际的网络中，如果对网络流量控制得不好或者发生网络阻塞，将会导致网络吞吐量下降，网络性能降低。通过流量测量不仅能反映网络设备工作是否正常，而且能反映出整个网络运行的资源瓶颈，这样管理人员就可以根据网络的运行状态及时采取故障补救措施和进行相关的业务部署，提高网络的性能。通过网络传播计算机病毒的种类越来越多，信息安全受到了普遍而严重的威胁，容易

7、导致网络阻塞甚至瘫痪。因而对网络进行流量监测分析，可以建立网络流量基准，通过连接会话数的跟踪，源目的地址对的分析，TCP流的分析，能够及时发现网络中的异常流量，进行实时告警，保障网络安全。该系统针对复杂的网络流量分析，提出了一个基于多模式的流量采集技术。主要功能模块在内核中运行，极大提高了系统效率。对数据的处理采用了两层快取的方法，当有突发流量时，能够有效的保持数据的完整性。同时能够对监测网络的流量进行各种协议分析并统计出各个通讯主机当前带宽的使用排名。方便管理员查看与维护。当监测到网络中出现IP伪造、DoS及的攻击DDoS等，系统能够侦测到异常，并可以了解到该主机的详细使用情况，保障了网络的

8、安全性。3 网络监测与安全保障系统分析31功能需求描述 在网络中，如果网络所接收的流量超过它实际的运载能力，就会引起网络性能下降。然而在实际的网络中，如果对网络流量控制得不好或发生网络拥塞，将会导致网络吞吐量下降，网络性能降低。通过流量测量不仅能反映网络设备工作是否正常，而且能反映出整个网络运行的资源瓶颈，这样管理人员就可以根据网络的运行状态及时采取故障补救措施和进行相关的业务部署，提高网络的性能。通过网络传播计算机病毒的种类越来越多，信息安全受到了普遍而严重的威胁，容易导致网络阻塞甚至瘫痪。因而对网络进行流量监测分析，可以建立网络流量基准，通过连接会话数的跟踪，源目的地址对的分析，TCP流的

9、分析，能够及时发现网络中的异常流量，进行实时告警，保障网络安全。该系统针对复杂的网络流量分析，提出了一个基于多模式的流量采集技术。主要功能模块在内核中运行，极大提高了系统效率。对数据的处理采用了两层快取的方法，当有突发流量时，能够有效的保持数据的完整性。同时能够对监测网络的流量进行各种协议分析并统计出各个通讯主机当前带宽的使用排名。方便管理员查看与维护。当监测到网络中出现IP伪造、DoS及的攻击DDoS等，系统能够侦测到异常，并可以了解到该主机的详细使用情况，保障了网络的安全性。32目标系统要求本论文通过对网络流量的检测。将检测到的数据包信息导入到MySQL数据库中，在MySQL数据库中对数据

10、进行管理和集中处理，根据捕获到的数据一场情况进行警告或者禁止处理保障网络的安全。本项目通过对网络进行流量监测分析，建立网络流量基准；通过连接会话数的跟踪、源目的地址对的分析、TCP流的分析，及时发现网络中的异常流量，进行实时告警，保障网络安全。根据网络流量在网络运行的各个环节中的关键地位，对网络流量进行研究，同时采取一定的方法，科学地测量和分析流量特征成为一项艰巨而有意义地工作。而FMonitor(Flow Monitor)流量监测与安全保障系统能够很好的解决校园网智能型网络监测和安全。该流量监测与安全保障系统基于Linux平台，采用了层次化和模块化的设计。FMonitor核心模块为内核流量捕

11、获模块和流量分析模块。内核流量捕获模块和流量分析模块同时运行在Linux内核中；流量捕获模块采用基于Libpcap的包捕获技术，实现网络上所有数据包的捕获，将采集到的数据包，通过在内存中建立数据表和通过MySQL数据库结合的方式存储数据，提供给流量分析模块完成流量统计的任务。该系统针对复杂的网络流量分析，提出了一个基于多模式的流量采集技术。 主要功能模块在内核中运行，极大提高了系统效率。对数据的处理采用了两层快取的方法，当有突发流量时，能够有效的保持数据的完整性。同时能够对监测网络的流量进行各种协议分析并统计出各个通讯主机当前带宽的使用排名。方便管理员查看与维护。当监测到网络中出现IP伪造、D

12、oS及DDoS的攻击等，系统能够侦测到异常，并可以了解到该主机的详细使用情况，保障了网络的安全性。4 网络监测与安全保障系统的总体设计实现4. 1数据包捕获模块分析该部分主要是基于流的抽样分析方法进行流量数据检测与处理。本文通过libpcap的数据包捕获机制。网络安全的主要技术之一是对网络数据包进行分析，而网络数据包捕获有是网络数据分析的基础，其速度和捕获能力直接影响到数据分析的效率和准确率。本文在Linux平台上，研究了数据包捕获函数库Libpcap并设计完成一个小型数据包捕获器。4.1.1以太网数据包监听过滤机制传统以太网的数据传输技术是IEEE802.3标准定义的载波监听冲突检测技术（CSMA/CD）。以太网上的所有主机是通过物理总线拓扑或星型拓扑间接到一条共享信道上的。当某个主机