面向局域网的网络协议在线识别系统的设计与实现

发布时间：2017-12-09 08:34

本文关键词：面向局域网的网络协议在线识别系统的设计与实现

【摘要】：随着互联网的高速发展和推广，网络已经成为人们生活的一个重要组成部分，各式网络应用层出不穷。网络在为人们带来诸多便利的同时，也带来了信息污染、网络入侵等严峻的问题。能够准确地识别互联网上每个流所使用的协议是确保网络安全的前提，它可以实现网络运行状况的准确监控和网络资源的有效调配,同时也可以提高网络入侵检测的效率和准确性，改善网络服务的质量。基于上述问题，本文设计并实现了面向局域网的网络协议在线识别系统。该系统以协议分析方法、高效字符串匹配算法、协议端口识别方法、协议负载内容识别方法和基于流测度的识别方法作为支撑，实现局域网大流量数据在线协议识别的功能。同时，该系统能够对识别结果进行统计分析、前台展示和对服务器运行状态的监控，很好地管理和控制系统的运行。系统依赖于Linux服务器，centOS系列操作系统和mysql数据库，完成了应用协议识别模块，数据统计分析模块，数据展示模块以及状态采集模块共四个模块的相应功能。应用协议识别模块以协议分析方法、高效字符串匹配算法、协议端口识别方法、协议负载内容识别方法和基于流测度的识别方法作为支撑，引入libpcap和libnids第三方库，调用基于分组的正则表达式匹配算法和内存优化的AC匹配算法引擎，实现对关口大流量数据的协议识别。数据统计分析模块采用多线程技术、数据库技术完成对识别结果的入库；数据展示模块以PHP做事务处理，以HTML显示网页，以CSS作样式控制，以Javascript做动态处理，结合Ajax异步刷新技术，以及引用JQuery、PHPExcel、97MyDate、Highcharts等第三方库，很好地完成对数据库信息的前台展示，前台风格鲜明，各部分布局合理，页面响应性能优良，用户体验较好。状态采集模块应用shell脚本完成对Linux服务器内存、磁盘IO和CPU的状态采集，并调用C语言入库程序完成对数据库的信息插入。系统在投入使用的过程中表现出了较强的健壮性，各个接口之间数据传递准确且时延较小，用户体验较好。系统配置灵活，采用配置文件的方式，系统运行所需参数都从配置文件中读取，具备良好的通用性。本系统对服务器监控采用shell脚本语言，对协议的在线识别和数据统计采用C语言，前台使用PHP进行事务处理，，HTML显示网页，CSS作样式控制，Javascript做动态处理。该系统采用B/S模式，应用逻辑采用PHP技术，数据库采用“ACCESS或MYSQL等”，设计并实现了“面向局域网的网络协议在线识别系统”，该系统可以完成“应用协议识别模块、数据统计分析模块、数据展示模块、状态采集模块”功能，相关功能扩展还存在缺陷或不足，在以后的工作中进一步完善。该系统经过测试，已达到预期目标，并已投入使用。
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08;TP393.1

【参考文献】

中国期刊全文数据库前10条

1 李阳春;网络性能聚合问题探讨[J];广东通信技术;2003年01期

2 贺德强;Remote Multimedia Monitoring System Based on Embedded Web Server for Networked Manufacturing[J];Journal of Chongqing University;2002年01期

3 Gregor Roth;李明;;服务器负载均衡架构之应用层负载均衡——服务器集群的高扩展性和高可用性[J];程序员;2009年01期

4 何梅,徐迎晓,李敏,唐黎平,吴建军;网络性能自动报警Web系统的设计与实现[J];计算机工程与应用;2003年02期

5 张文杰,钱德沛,白跃彬,许大炜,栾钟治;一种网络性能评价指标制定框架[J];计算机工程与应用;2003年10期

6 秦刚,李俊;基于SNMP的网络设备监视系统的设计与实现[J];计算机工程与应用;2003年13期

7 屈利娟;郭丽霞;贺天鹤;;基于SNMP的服务器性能监控技术[J];计算机时代;2007年01期

8 张鼎兴,伍春华;基于RMON2及流量分析的网络性能改善方法[J];湛江海洋大学学报;2003年01期

9 范云芝,陈树平;利用Socket实现基于Web的远程监测系统[J];陕西工学院学报;2005年01期

10 程念陵,文康珍;基于流量工程的网络性能实时监测系统[J];武汉理工大学学报(信息与管理工程版);2003年01期