其重要意义主要体现在以下四个方面:
1.它是获取网络性能参数的重要手段;
2.它是网络安全评估以及入侵检测与防护的基础
3.它是研究网络新技术的基本手段
4.它是网络管理的有力补充
1.2 课题研究现状和需求
如今,在网络技术不断升级和应用频繁深入的同时,恶意攻击、非法访问等等安全威胁也在不断加剧变化。防火墙、防病毒、安全审计、VPN、IDS、数据加密、身份认证等安全防护系统在网络管理中得到了广泛应用。从网络安全管理专业人员的角度来说,最直接明了的需求就是在统一的界面中根据分类监视网络中的各种运行性能和状态,获取相关的数据信息、日志信息以及报警信息等,并分类进行汇总、分析与审计。为此,对用户的网络进行管理需要不断地健全整体的网络安全管理解决方案,以从统一安全的管理平台来调控和配置到多层次、分布式的安全系统,然后实现对各类网络安全资源的监控、管理与审计以及多个安全管理功能模块之间的互动与交流,从而有效地简化了网络安全管理的工作,提升了网络的安全水平以及其可用性、可控性和可管理性。
1.3 本文的主要研究内容
本文的主要研究内容为流量监控系统。在网络安全管理系统里,流量监控系统是整个管理体系的基础。
流量监测的主要目的就是通过对网络流量数据进行实时连续的采集并对其进行监测,然后对获得的流量数据再进行统计和计算,从而进一步得到网络中主要成分的性能指标。而网络管理员就可以根据流量数据对网络的主要成分进行性能的分析和管理,而后发现性能的变化趋势,从而分析出可能影响网络性能的因素以及其问题所在。除此之外,在网络流量存在异常的情况下,还可以通过扩展的流量监测报警系统向网络管理人员发出警报,以及时发现故障从而加以处理。在网络流量监测的基础上,网络管理员还可以对有兴趣的网络管理对象进行设置审查值范围以及配置网络性能对象,实时监控网络来获取定义对象的当前值,如若超过审查值的正常预定值则发出警报,协助网络管理人员发现网络阈值,这样一来就能够实现一定程度上的监控和故障的管理。而流量监测技术其本身也涉及到网络安全管理方面里的内容。
综上所述,对于一个可靠、有效的网络安全管理体系来说,其功能的实现或多或少都依赖于流量信息的获取与分析。所以对于网络安全管理系统来说,数据捕获和流量采集可以说是其得以实现的核心基石。其应用能够在一定程度上监测到异常流量,例如入侵攻击,然后就可以有效地帮助网络管理人员进行网络性能的管理,并且利用报警机制协助网络管理人员采取相应的安全策略和防护措施,最终减少了入侵攻击所带来的损失。
1.4 论文的组织
1.4.1 本文的研究目的和任务
本文中的网络流量监控及分析软件的主要功能为通过实时连续地捕获数据包、采集网络数据并且对其进行统计,然后得到主要成分的性能指标,再结合网络流量的理论知识,通过由统计而得到的性能指数来观察网络状态,从而分析得到网络的变化趋势,最终找出影响网络性能的主要因素。
本论文的设计项目是教师自拟课题,前期的任务主要是收集整理资料,掌握VC编程,了解图像相关知识,之后则准备实验数据,搭建实验环境并构造和完成系统框架,后期则是具体实现数据包的捕获和输入输出流量的监测并将结果显示出来。
本系统实现的功能如下:
(1)利用Windows Sockets的Winsock2中的原始套接字接收IP数据包,并且使用WSAIoctl()控制套接字接收所有的数据包; Winsock局域网流量监控软件的设计与实现(2):http://www.751com.cn/jisuanji/lunwen_26483.html