论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于WINPCAP的网络入侵检测系统设计与实现

发布时间:2017-04-10 21:37

  本文关键词:基于WINPCAP的网络入侵检测系统设计与实现,由笔耕文化传播整理发布。


【摘要】:当今,网络飞速发展,网络的应用早已普及到各行各业。全世界每天都有几十亿人口在不同的时间内使用着网络。网络与我们的生活紧密相连,以至于人们对网络安全也越来越重视。网络安全技术,包含着防火墙技术、病毒防护技术等多门学科的应用,其为人们的电脑提供着保护。但这些技术都是较为被动的防护,其防护功能远远不能满足安全的需求。因此,有必要重新审视现有的网络安全技术,并开发一款新的,可提供实时防护并防止病毒数据入侵的技术。论文主要针对网络病毒的入侵检测需求,设计和实现了一个基于Win Pcap的网络入侵检测系统,可以对网络层和传输层两层的主流协议传输的网络包进行捕获和入侵检测。系统主要预期实现的功能包括适配器信息查询、网络监测、病毒记录管理。其中包括抓取流经本地网卡的数据、对抓取的数据进行病毒特征检测、从带有病毒特征的记录中提取关键字段并存入病毒记录数据库、过滤数据包、统计数据流量、管理记录、管理病毒特征码等。利用Win Pcap提供的访问底层网络的API,打开适配器,抓取数据包并根据协议过滤数据包。系统对所抓取的网络数据包进行病毒入侵检测时,为了高效的进行病毒特征匹配,采用KMP算法及多线程技术,系统采用数据库和文本相结合的方式进行数据存储与管理。根据功能和环境,考虑到24小时不间断运行、降低误杀提高准确率、较小的空间占用、更新病毒数据库等需求,本系统在设计过程中要求优化系统稳定性、系统协调性、资源利用率、准确性和可扩展性,以设计合理、高效的监测系统。
【关键词】:数据包捕获 入侵检测 多线程技术
【学位授予单位】:辽宁大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-13
  • 第1章 绪论13-17
  • 1.1 课题背景及意义13
  • 1.2 国内外相关工作13-14
  • 1.3 研究目标及研究内容14-15
  • 1.4 论文组织机构15-17
  • 第2章 系统需求分析17-23
  • 2.1 系统功能需求分析17-21
  • 2.1.1 系统总体用例图17-18
  • 2.1.2 本地适配器信息查询功能需求分析18
  • 2.1.3 t过滤监测功能需求分析18-19
  • 2.1.4 病毒记录管理功能需求分析19-21
  • 2.2 系统非功能性需求分析21-22
  • 2.3 本章小结22-23
  • 第3章 系统的总体设计23-48
  • 3.1 系统设计原则23
  • 3.2 系统的运行环境设计23-24
  • 3.3 系统逻辑架构设计24-25
  • 3.4 系统总体功能架构设计及各模块详细设计25-28
  • 3.4.1 WINPCAP介绍25-27
  • 3.4.1.1 特点26
  • 3.4.1.2 内部结构26-27
  • 3.4.2 WINPCAP主要函数27-28
  • 3.5 各模块详细设计28-46
  • 3.5.1 本地适配器信息查询模块详细设计28-34
  • 3.5.1.1 类设计28-31
  • 3.5.1.2 时序图31
  • 3.5.1.3 模块设计逻辑图31-32
  • 3.5.1.4 数据结构32-33
  • 3.5.1.5 关键技术33-34
  • 3.5.2 过滤监测模块详细设计34-41
  • 3.5.2.1 类设计34-38
  • 3.5.2.2 时序图38-39
  • 3.5.2.3 线程的创建39
  • 3.5.2.4 模块设计逻辑图39-40
  • 3.5.2.5 数据结构40-41
  • 3.5.2.6 关键技术41
  • 3.5.3 病毒数据管理模块详细设计41-46
  • 3.5.3.1 类设计41-45
  • 3.5.3.2 时序图45-46
  • 3.5.3.3 模块设计逻辑图46
  • 3.6 数据存储设计46-47
  • 3.6.1 入侵检测记录数据库46-47
  • 3.6.2 病毒特征码存储方式47
  • 3.7 本章小结47-48
  • 第4章 系统关键技术与实现48-56
  • 4.1 过滤监测模块中的线程设计48-52
  • 4.1.1 协作图48-49
  • 4.1.2 抓包线程的设计(GRABPACKETSTHREAD)49-50
  • 4.1.3 病毒特征检测线程的设计(FINDVIRUSTHREAD)50-51
  • 4.1.4 记录病毒数据线程的设计(RECORDVIRUSTHREAD)51-52
  • 4.2 病毒检测算法52-55
  • 4.2.1 各种算法的对比52-54
  • 4.2.1.1 BF算法52-54
  • 4.2.1.2 KMP算法54
  • 4.2.2 KMP算法介绍54-55
  • 4.3 本章小结55-56
  • 第5章 系统测试56-66
  • 5.1 测试概述56-57
  • 5.1.1 测试原则57
  • 5.1.2 测试方法57
  • 5.2 测试环境57-58
  • 5.3 测试流程58-59
  • 5.4 测试策略59-61
  • 5.4.1 功能测试59-60
  • 5.4.2 界面测试60
  • 5.4.3 可靠性测试60-61
  • 5.4.4 易用性测试61
  • 5.5 测试结果61-65
  • 5.6 本章小结65-66
  • 第6章 总结与展望66-68
  • 6.1 总结66-67
  • 6.2 个人工作67
  • 6.3 展望67-68
  • 致谢68-69
  • 参考文献69-71

【参考文献】

中国期刊全文数据库 前5条

1 郭中华,杨泽林;入侵检测系统与标准化[J];电信工程技术与标准化;2004年06期

2 杜彦辉,马锐,刘玉树;基于网络和主机相结合的入侵检测技术[J];火力与指挥控制;2002年02期

3 张颖,王辉;一种与入侵检测互动的Internet安全防范系统[J];计算机工程与应用;2003年07期

4 胡华平,黄遵国,庞立会,张怡,陈海涛;网络安全深度防御与保障体系研究[J];计算机工程与科学;2002年06期

5 郑卓远;周娅;;数据挖掘对信息安全的影响[J];现代计算机(专业版);2008年03期


  本文关键词:基于WINPCAP的网络入侵检测系统设计与实现,,由笔耕文化传播整理发布。



本文编号:297587

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/297587.html

上一篇:基于Snort的入侵检测系统的改进与实现  
下一篇:基于ASP.NET的实验室网站设计
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户8dd5a***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com