网络流量监控系统 ——流量分析程序设计-开题报告

厦门大学软件学院毕业设计（论文）开题报告学生姓名班级 学号 指导教师姓 名职称 所在单位 毕业设计（论文）题 目网络流量监控系统流量分析程序设计毕业设计（论文）的目标：一整体软件目标动态检测子网内的网络流量，实现针对不同网络协议和不同网络服务的相关数据包流量的实时分析，提供图形化分析工具，把分析所得的结果通过图形化的界面显示出来，并将检测数据保存到数据库。在监视网络流量的基础上，通过制定一定的监控策略，对网络环境中出现的流量异常情况，发出警报提示，使用户能及时的采取相应的预防或补救的措施。二流量分析系统设计目标1，数据包捕获分析 数据包捕获的具体实现 对捕获数据包的分析将分析的结果存入数据库2，数据库的设计3，实时监控设计 数字监控 数字监控4，数据查询与报警设计 历史数据查询和统计报警设置、查询、统计、删除5，界面设计 界面友好，具有较好的操作性和较高的智能化实现方法：一基本环境基于WINPCAP 进行开发，采用C#作为开发平台，以SQL Server数据库管理系统。二模块划分数据包捕获分析模块数据存储、实时监控、数据查询模块报警模块三模块关系捕获分析模块是系统的后台运行程序，主要负责的是，通过使用Winpcap 协议，对通过所监听的网络适配器的所有数据包进行捕获。这一部分主要采用C#来编写，属于一些底层的操作，并且没有对所捕获的数据进行显示，而是通过前台用户界面调用数据库数据实现数据的实时监控功能。数据存储是基于前一个捕获分析模块所捕获并且分析过的数据包，对得到分析结果的数据包进行分类统计（基于不同网络协议或者不同网络服务），并把统计的结果存入到SQL Server数据库中，以供前台显示程序调用。该模块主要的任务就是SQL Server数据库中建立好用于存储捕获分析模块分析所得的结果的数据库及指定的表格，建立好C#对SQL Server数据库的连接，最后就是将所得的结果存入指定的数据库中。实时监控模块主要分数字监控和图形监控两个部分。其中数字监控主要通过连接数据库，每秒刷新一次数据库数据然后将查询所得的数据分类在前台显示实现实时监控，而图形监控是采用柱状图的形式显示用户计算机当前的输出流量、输入流量、总流量，也是每秒刷新一次数据。数据查询与报警模块主要实现对后台捕获程序捕获的所有历史数据包进行分类查询，并且通过报警设置子模块对满足设置的数据进行筛选查询，如果发现数据异常，将提供报警功能以便用户采取相应的措施。四系统流程图五界面模块设计1采用轻量级GUI组件，进行界面设计，尽量消除用户界面在不同操作系统下的平台相关性，使界面能够跨平台运行，并且在不同系统下界面基本一致；2对系统初始化接口进行封装，如线程模型建立、初始化数据载入、网络连接检查等；3各功能模块尽量提供静态方法，以方便对系统各功能的接口进行调用；4需建立各模块线程间调度模型，使整个系统能够协调运转，不发生数据冲突、时序错误等问题；六程序设计步骤1，Winpcap进行网络数据包的捕获和过滤的设计步骤打开网卡，并设为混杂模式。回调函数 Network Tap 在得到监听命令后，从网络设备驱动程序处收集数据包把监听到的数据包负责传送给过滤程序。当 Packet filter 监听到有数据包到达时，NDIS 中间驱动程序首先调用分组驱动程序，该程序将数据传递给每一个参与进程的分组过滤程序。然后由 Packet filter 过滤程序决定哪些数据包应该丢弃，哪些数据包应该接收，是否需要将接收到的数据拷贝到相应的应用程序。通过分组过滤器后，将数据未过滤掉的数据包提交给核心缓冲区。然后等待系统缓冲区满后，再将数据包拷贝到用户缓冲区。监听程序可以直接从用户缓冲区中读取捕获的数据包。关闭网卡。2，数据包捕获分析获得网络接口列表打开捕捉设备设置过滤器捕捉数据包保存捕获的数据包收集网络流量的统计信息对捕获数据包的分析4，数据库的设计5，实时监控设计数字监控功能完全基于后台数据包捕获模块下实现。图形监控，系统调用任务管理器的数据，然后采用VC+的图形绘制功能，将数据以柱状图的形式绘制出来。6，数据查询与报警设计，此模块主要用来方便用户对历史数据的查询、统计，并且将系统捕获的异常数据报警给用户，使用户能及时的采取相应的措施。7，历史数据查询和统计历史数据的查询是通过连接数据库，执行select语句查询数据库记录，将记录显示在对应的主界面列表框实现。历史数据的统计是查询History表中所有记录，在列表框显示总记录数量和各种数据包总数历史数据的删除是指当用户不再需要数据库中的所有历史数据时，可以通过此功能删除表History中所有记录。8，报警设置、查询、统计、删除报警设置的实现报警数据筛选、统计、报警报警数据的删除是指当用户不再需要数据库中的所有报警数据时，可以通过此功能删除表Alarm中所有记录。9，前台界面处理主界面背景及对话框设计时间进度安排：2008年2月25日-2008年3月15日 完成详细设计，所有模块的细节敲定，模块的所有接口、数据结构、函数及所用算法均定义完毕，并完成相应文档资料。2008年3月16日-2008年3月31日 征求导师意见后进一步改进，整理提交毕业设计开题报告。2008年4月1日-2008年4月30日 对必要技术及工具进一步了解学习，完成基本代码编写，所有模块基本完成。2008年5月1日-2008年5月10日 集成测试，所有模块协同工作测试，整个软件主体基本完成。2008年5月11日-2008年5月20日 系统测试，在实际工作站上完成测试，包括稳定性分析。2008年5月21日-2008年5月25日确认软件功能，由开发人