一、基于WinPcap的网络监控系统性能优化(论文文献综述)
李培殿[1](2019)在《基于Netty框架的性能测试系统的设计与实现》文中进行了进一步梳理软件性能测试在软件开发过程中具有十分重要的地位,在软件性能测试中,一般借助性能测试工具对软件进行性能测试,进而可以发现系统性能瓶颈。一款优秀的稳定易用的性能测试工具可以帮助企业提高测试效率,缩减测试成本。随着微服务及分布式的技术的盛行,软件的技术栈变得越来越复杂,这对性能测试系统提出更高的要求。性能测试系统需要支持多协议及多种场景的测试,并且提供测试管理及预测性能瓶颈的支持以减少测试人员的负担。目前已经有一些商业的性能测试工具在企业中广泛使用,如LoadaRunner、Apache Jmeter、Apache Bench等,但这些性能测试工具都存在某些不足:LoadRunner价格昂贵,学习成本较高;Apache Jmeter不提供对脚本的管理功能,管理不方便;Apache Bench只支持对web服务器的性能测试。本文针对目前市面上已有的性能测试工具存在的问题,设计开发了一款基于Netty框架的性能测试系统。本论文中设计实现的系统以Netty高并发框架为基础,利用Netty的异步、事件监听等优点提供了异步请求的压力产生机制,并通过配置多种压力模型及并发模式满足了不同的测试场景。利用Netty提供的编解码机制,本系统可以支持对不同协议服务器进行测试。此外,本系统提供了对测试脚本、测试任务等管理功能,并采用基于遗传算法改进的BP神经网络算法预测系统可能的性能瓶颈。本论文先介绍了性能测试系统涉及的背景知识,重点介绍了Netty框架的相关技术,然后介绍了性能测试系统的功能性及非功能需求,在概要设计中介绍了系统的系统环境及静态和动态结构设计,并讨论了本系统的关键问题及解决方案;然后重点介绍了关于预测系统性能瓶颈的算法研究。在详细设计及实现中具体介绍了各模块的详细设计及实现方案。最后对本性能测试系统进行的测试,并提出本系统的不足及改进方案。
郭凯[2](2013)在《基于WinPcap的数据包捕获系统的设计与实现》文中提出随着计算机技术的发展,网络应用的迅速普及,网络已日益成为日常生活中不可或缺的工具。同时,网络的安全性与可靠性日益受到人们的重视。安全性是指网络上的信息不被泄露、更改和破坏;可靠性是指网络系统能够连续、可靠地运行,网络服务不被中断。网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术,同时也是网络入侵的核心手段。所以研究有关数据包捕获、监听和分析技术对保证网络的健康、安全、可靠地运行具有重要的意义。本文主要研究网络数据包的捕获和分析技术,并基于WinPcap技术开发了一个数据包捕获系统,实现了网络数据包的捕获与分析。首先,分析总结了网络数据安全的相关现状、理论及技术,并着重研究了网络数据包捕获和分析的有关基本实现机理、方法和手段,以及当前正在应用的网络分析系统。其次,研究了伯克利(Berkeley)数据包过滤器(BPF)用于数据包捕获、过滤的原理和优势,以及WinPcap网络数据捕获函数库的工作机理和内部架构。最后,在具体分析了网络数据包捕获和分析软件的层次结构的基础上,利用软件工程和面向对象的分析技术,通过调用WinPcap来捕获和分析数据包,给出了具体的软件设计与实现方法,并通过VC++编程实现了基于WinPcap的网络数据包捕获和分析系统。由于其技术的开放性,目前以WinPcap(LibPcap)为代表的网络数据包的捕获和分析系统的研究还在不断发展之中。而且随着网络技术的不断革新,对这个应用最广泛的系统进行跟进性的研究,不但有利于对其本身的完善,还为持续发展和变化的网络安全问题提供了最新的解决方案。
李勇,罗纯哲,刘小宝[3](2012)在《基于Winpcap跨网多网监控系统设计与实现》文中认为针对现有网络监控系统存在的不足,分析了Winpcap运行机制,提出了新型网络监控模型,并给出解决方案,新系统具有跨网监控和远程控制的功能。
刘德胜,黄芝平,唐贵林,刘纯武[4](2012)在《基于WinPcap的网络化测试通信层设计》文中进行了进一步梳理随着网络化测试成为测试技术的重要发展趋势,其底层通信技术作为网络化测试系统实现的关键技术已日益受到人们的重视。为提高网络化测试系统的性能,以WinPcap技术为基础,对通信层中的各个功能模块进行了设计,并实现了数据的捕获、协议分析和统计管理。为提高通信层程序的工作效率,给出了相应的优化方法和技术措施。该设计为网络化测试的底层通信提供了一种解决方案,具有一定的实用和推广价值。
吴志强,马春波,敖发良[5](2011)在《基于Winpcap的邮件还原系统的实现》文中指出随着互联网的普及,SMTP/POP3协议传输方式下的邮件已成为最简便、最经济的通信方式,但许多有害的邮件信息也随之而来。针对这些问题,在VC开发环境下,研究并实现了基于Winpcap的邮件监控及还原系统。该系统设计了多线程模块,可以同时处理50个邮件及附件信息,并对网络数据包的捕获、过滤与重组、信头解码、附件处理、信体内容提取等模块进行了算法优化。功能测试和验证结果表明,该系统稳定、可扩展,达到实时性要求。
张春泳[6](2010)在《基于WinPcap的网络嗅探器的设计与实现》文中研究指明当前,网络也逐渐成为人们生活和学习中不可缺少的部分,与此同时,网络信息安全性也越来越受到人们的关注。为了有效地实现网络传输中数据包的检测、捕获和分析,较为方便地监控网络信息流量并保证信息的安全可靠,产生了网络嗅探器,该工具对维护网络安全和网络管理有着重要的意义。WinPcap(windows packet capture)工作在Win32平台上,是为方便用户访问网络底层数据的软件开发包。该系统有很好的可扩展性,在UNIX下的lipbcap,其代码是开放的,故用户可以方便地对其应用于软件程序的开发。本文使用WinPcap,是为了实现网络数据包的实时捕获和分析,以有效地对网络信息的安全进行监测、捕获和分析。本文先阐述了WinPcap技术的一些相关内容。包括WinPcap的概念,功能结构及WinPcap的组成框架。由于WinPcap系统由核心态模块和应用层动态库文件构成,故论文在该部分又详细介绍了一下WinPcap内核工作原理,Libpcap函数库内相关函数的执行功能。同时,指出BPF使用寄存器过滤,独立分块缓冲技术,较以往的数据包过滤算法获得了较高的效率。最后,设计了系统的主要功能模块,并对程序进行了仿真测试。实验结果表明,基于WinPcap的网络数据获取系统具有设计简单、执行速度快、协议分析效率高等特点,通过内部三个模块的相互调用,较好地实现了网络数据监测,具有较高的实际应用价值。
张信杰,王旭仁,吴刚[7](2010)在《分布式网络监控系统设计与实现》文中提出通过对SNMP、NetFlow、Winpcap这3种流行网络管理技术深入分析和对比,在研究现有技术优缺点的基础上,提出了一种比较实用的分布式网络管理模型。该系统采用分工协作和数据分流方式,较好地解决了网络安全管理中高效流量统计、实时异常流量报警和大流量网络数据包分析等若干问题,从而可以快速、准确的定位网络故障,解决网络问题,提高了网络利用率。
刘挺[8](2010)在《基于Intranet环境的主机行为实时分析系统》文中指出随着计算机网络的发展与普及,内部网的安全性越来越受到人们的关注,加强对内部网主机行为的监控和控制是解决问题的关键。本文通过分析Win 32平台下的数据包捕获和解码技术,提出了一种基于C/S模型的解决方案——主机行为实时分析系统,并对实现过程中的网络协议模型、网络监控模块和程序监控模块等关键技术和功能实现进行了研究。本文通过讨论论文的研究意义和系统需求分析,给出了系统的总体结构,介绍了系统实现过程中用到的网络模型和协议栈,详细描述了TCP/IP分层模型中的传输数据单元格式。文章在分析Sniffer工作原理的基础上,阐述了有关Sniffer设计的一般流程及在交换式网络中实现网络监听的技术和应用,对基于WinPcap的网络监听技术进行了深入的剖析,介绍了WinPcap的体系结构及其主要的API函数,通过调用库函数捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而实现对网络的实时监控。程序监控模块采用C/S分布式结构,通过对实现过程中关键技术的研究,提出了程序监控模块的设计和实现方法,最后探讨了数据挖掘技术在分析系统中的可能应用。主机行为实时分析系统提出了一种主动的安全管理和监控的方法,它将内部网的所有软硬件资源都纳入管理范围,用网络监控结合程序监控的方式,对内部网内每一个主机用户行为进行监控及记录,主动、有效地防止了内部网的安全隐患,进一步提高了内部网的安全性。
章轶[9](2010)在《基于以太网的即时通信监控系统研究与实现》文中提出在即时通信软件迅猛发展的今天,一方面,人们充分享受它所提供的迅速快捷的服务,方便了大家的日常生活和工作学习;但在另一方面,它也给管理人员在安全方面提出了新课题。面对目前即时通信软件在使用过程中危害国家和社会安全、泄漏国家和企业秘密等现实问题,本论文深入研究了基于以太网的网络监听和协议解析技术,扩展了数据包分析工具设计模型。在对即时通信软件大量实验分析的基础上,重点分析了微软公司的MSN的通信协议,包括文本消息协议、语音协议以及视频协议。并设计了即时通信信息监控系统的总体架构和功能模块,详细描述了系统的MSN数据采集、TCP数据重组、MSN协议解析、消息还原和文本消息话题分类等主要过程的详细设计与技术实现。在系统实现过程中,实现了对MSN非标准语音编码方式x-msrta媒体流数据的还原,并提出了基于词关联度的话题分类算法,对存储的文本消息进行话题分类。本文在对即时通信监控技术及其实现方案进行了较为深入的研究基础上,将相关技术有机地融合,完成了以太网环境下的即时通信监控系统。
张以杰[10](2010)在《基于以太网的内网监控系统的设计与实现》文中进行了进一步梳理在现代企事业单位的信息化建设中,基于以太网技术的内网是重要的信息平台。但是,内网在给人们带来信息交流和分享便利的同时,也带来了很多的安全问题和隐患。随着现在网络的快速发展和信息管理在企事业单位日常工作中的地位逐日提升,人们对如何保护内网主机上的机密信息、防范网络攻击、评估网络威胁、有效地管理网络资源的关注度日益提高,内网监控系统在内网安全中的作用也变得越来越重要。基于以太网的内网监控技术主要包括目标网络活动主机的扫描、网络嗅探、数据包协议分析、端口扫描和分析等。内网监控系统需要能够适用于共享式和交换式两种主要的以太网环境,可以对目标网络内的任一活动主机进行网络监听和网络安全扫描。本文所做的主要工作包括:1)全面剖析了当前各种主流以太网内网监控技术的原理及实现2)设计并实现了一个具有网络嗅探、端口扫描等主要功能的以太网内网监控系统最后,本文对系统进行了测试,各项功能和性能基本上达到了研发的预期目标。通过对测试结果的分析,总结系统的优点和不足。指出了本内网监控系统的下一步研发思路和方向。
二、基于WinPcap的网络监控系统性能优化(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于WinPcap的网络监控系统性能优化(论文提纲范文)
(1)基于Netty框架的性能测试系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 前言 |
| 1.1 论文背景 |
| 1.2 论文内容 |
| 第二章 背景知识介绍 |
| 2.1 性能测试简介 |
| 2.1.1 性能测试定义简介 |
| 2.1.2 性能测试方法 |
| 2.1.3 压力模型概述 |
| 2.2 LoadRunner简介 |
| 2.2.1 LoadRunner总体结构 |
| 2.2.2 LoadRunner测试流程 |
| 2.2.3 LoadRunner的局限性 |
| 2.3 WinPcap及Jpcap介绍 |
| 2.3.1 WinPcap结构概述 |
| 2.3.2 WinPcap工作原理 |
| 2.4 Netty框架介绍 |
| 2.4.1 Netty组件介绍 |
| 2.4.2 Netty线程模型 |
| 2.4.3 Netty编解码器 |
| 2.5 Kafka中间件介绍 |
| 2.6 本章小结 |
| 第三章 基于Netty框架的性能测试系统的需求分析 |
| 3.1 基于Netty框架的性能测试系统总体概述 |
| 3.1.1 功能概述 |
| 3.1.2 角色定义 |
| 3.1.3 用例分析 |
| 3.2 性能测试系统功能需求分析 |
| 3.2.1 测试脚本录制功能 |
| 3.2.2 测试脚本管理功能 |
| 3.2.3 测试任务管理功能 |
| 3.2.4 测试任务控制功能 |
| 3.2.5 测试报告管理功能 |
| 3.2.6 测试节点管理功能 |
| 3.2.7 测试监控统计功能 |
| 3.2.8 测试工程管理功能 |
| 3.2.9 性能瓶颈预测功能 |
| 3.3 性能测试系统非功能需求分析 |
| 3.3.1 高并发压力需求分析 |
| 3.3.2 性能测试方法需求分析 |
| 3.3.3 多用户并行测试需求分析 |
| 3.3.4 测试系统稳定性需求分析 |
| 3.3.5 测试系统扩展性需求分析 |
| 3.4 本章小结 |
| 第四章 性能测试中系统性能瓶颈预测的算法研究 |
| 4.1 系统性能瓶颈分析 |
| 4.1.1 系统性能瓶颈分析方法 |
| 4.1.2 BP神经网络算法 |
| 4.1.3 基于遗传算法改进的BP神经网络算法 |
| 4.2 算法建模 |
| 4.2.1 数据预处理 |
| 4.2.2 神经网络模型 |
| 4.2.3 遗传算法改进的BP神经网络算法 |
| 4.3 算法实现与验证 |
| 4.3.1 算法流程 |
| 4.3.2 算法验证 |
| 4.4 本章小结 |
| 第五章 基于Netty框架的性能测试系统的概要设计 |
| 5.1 系统环境 |
| 5.2 性能测试系统静态结构 |
| 5.3 性能测试系统动态结构 |
| 5.3.1 测试脚本录制动态结构 |
| 5.3 2 测试任务控制动态结构 |
| 5.3.3 压力生成动态结构 |
| 5.3.4 测试监控动态结构 |
| 5.4 性能测试系统关键接口设计 |
| 5.4.1 测试管理平台关键接口 |
| 5.4.2 压测节点关键接口 |
| 5.4.3 监控代理关键接口 |
| 5.5 性能测试系统数据结构设计 |
| 5.5.1 性能测试系统数据分析 |
| 5.5.2 测试脚本文件结构设计 |
| 5.5.3 测试任务数据结构设计 |
| 5.5.4 测试节点数据结构设计 |
| 5.5.5 测试监控数据设计 |
| 5.6 关键问题研究及解决方案 |
| 5.6.1 满足多测试场景的相关技术 |
| 5.6.2 多协议支持的问题 |
| 5.6.3 实现监控代理的技术 |
| 5.7 本章小结 |
| 第六章 基于Netty框架的性能测试系统的详细设计与实现 |
| 6.1 系统开发环境与框架结构 |
| 6.1.1 开发语言与开发环境 |
| 6.1.2 系统框架结构 |
| 6.2 测试脚本录制程序详细设计与实现 |
| 6.3 性能测试管理子系统详细设计与实现 |
| 6.3.1 测试脚本管理模块详细设计与实现 |
| 6.3.2 测试任务管理及控制模块详细设计与实现 |
| 6.3.3 测试节点管理模块详细设计与实现 |
| 6.3.4 测试监控管理模块详细设计与实现 |
| 6.3.5 测试工程管理模块详细设计与实现 |
| 6.3.6 性能瓶颈预测模块详细设计与实现 |
| 6.3.7 测试报告管理模块详细设计与实现 |
| 6.4 压力生成子系统详细设计与实现 |
| 6.4.1 初始化模块详细设计与实现 |
| 6.4.2 压力控制模块详细设计与实现 |
| 6.4.3 任务调度模块详细设计与实现 |
| 6.4.4 任务执行线程池详细设计与实现 |
| 6.5 监控代理详细设计与实现 |
| 6.6 本章小结 |
| 第七章 基于Netty框架的性能测试系统的测试 |
| 7.1 测试环境 |
| 7.2 测试方法与测试结果 |
| 7.2.1 单元测试 |
| 7.2.2 集成测试 |
| 7.2.3 系统测试 |
| 7.3 本章小结 |
| 第八章 结束语 |
| 8.1 工作总结 |
| 8.2 系统展望 |
| 参考文献 |
| 致谢 |
| 作者攻读学位期间发表的学术论文目录 |
(2)基于WinPcap的数据包捕获系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.2.1 网络数据包捕获系统研究现状分析 |
| 1.2.2 网络测试分析系统分析 |
| 1.3 本文工作 |
| 1.4 论文结构 |
| 1.5 本章小结 |
| 第二章 相关理论和关键技术 |
| 2.1 数据包捕获 |
| 2.1.1 网络数据包捕获机制 |
| 2.1.2 数据包捕获的常用方法 |
| 2.1.3 数据包过滤与分解 |
| 2.1.4 网络协议分析 |
| 2.2 网络数据包捕获原理 |
| 2.2.1 网卡的工作模式 |
| 2.2.2 共享环境下的网络数据包捕获 |
| 2.2.3 交换环境下的网络数据包捕获 |
| 2.3 网络开发工具 |
| 2.3.1 网络开发函数库 |
| 2.4 Libpcap 函数库 |
| 2.4.1 Libpcap 概述 |
| 2.4.2 Libpcap 的功能 |
| 2.4.3 Libpcap 功能结构及主要函数 |
| 2.5 WinPcap 介绍 |
| 2.5.1 WinPcap 和 Libpcap |
| 2.5.2 WinPcap 的功能和应用 |
| 2.6 WinPcap 的组成架构与相关功能 |
| 2.6.1 网络驱动程序接口规范(NDIS) |
| 2.6.2 BPF 研究 |
| 2.6.3 WinPcap 的各功能模块 |
| 2.6.4 WinPcap 和 Windows 网络 |
| 2.7 WinPcap 的关键数据结构和主要功能函数 |
| 2.7.1 WinPcap 的数据结构 |
| 2.7.2 WinPcap 主要函数及相关功能 |
| 2.8 本章小结 |
| 第三章 需求分析 |
| 3.1 问题的定位、价值与意义 |
| 3.2 可行性分析 |
| 3.3 系统功能需求分析 |
| 3.4 系统性能需求分析 |
| 3.5 开发平台选择 |
| 3.5.1 WinPcap 与网络数据包捕获 |
| 3.5.2 MFC 及其调用 |
| 3.5.3 系统的开发平台 |
| 3.6 本章小结 |
| 第四章 系统设计 |
| 4.1 总体设计 |
| 4.2 获取本地网络驱动器列表 |
| 4.3 获取网络驱动器高级信息 |
| 4.4 绑定网卡准备捕获数据包 |
| 4.5 编译和设置过滤规则 |
| 4.6 捕获数据包 |
| 4.7 数据包解析(协议解析) |
| 4.7.1 不同协议帧的数据结构 |
| 4.7.2 数据包协议分析 |
| 4.8 界面设计 |
| 4.9 建立的主要类及其调用流程 |
| 4.10 本章小结 |
| 第五章 系统实现 |
| 5.1 系统实现的基本设计 |
| 5.1.1 网络数据包捕获与分析系统的开发环境 |
| 5.1.2 网络数据包捕获与分析系统的编码与测试 |
| 5.1.3 WinPcap 的使用方法 |
| 5.2 网络数据包捕获软件的详细设计与编码 |
| 5.3 系统测试基本设计 |
| 5.4 系统功能测试 |
| 5.5 系统性能测试 |
| 5.5.1 性能测试 |
| 5.5.2 压力测试 |
| 5.5.3 稳定性测试 |
| 5.5.4 负载能力测试 |
| 5.6 系统性能改进与调整的方法 |
| 5.7 本章小结 |
| 第六章 结束语 |
| 6.1 总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
(4)基于WinPcap的网络化测试通信层设计(论文提纲范文)
| 0 引言 |
| 1 网络通信层需求分析 |
| 2 网络通信层设计 |
| 2.1 WinPcap基本原理 |
| 2.2 网络通信层功能模块设计 |
| 2.2.1 数据捕获模块设计 |
| 2.2.2 协议解析模块设计 |
| 2.2.3 统计管理模块设计 |
| 2.3 网络通信层的性能优化 |
| ① 缓冲区动态控制。 |
| ② 多线程技术。 |
| ③ 实时数据库技术。 |
| 3 结束语 |
(6)基于WinPcap的网络嗅探器的设计与实现(论文提纲范文)
| 提要 |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 本文内容与结构 |
| 第2章 网络协议与数据包 |
| 2.1 以太网帧的构成 |
| 2.1.1 OSI 模型和TCP/IP 协议族 |
| 2.1.2 以太网简介 |
| 2.2 网际协议IP |
| 2.3 常用协议类型 |
| 2.3.1 Internet 控制报文协议ICMP |
| 2.3.2 用户数据报协议UDP |
| 2.3.3 传输控制协议TCP |
| 第3章 WinPcap 开发包 |
| 3.1 WinPcap 简介 |
| 3.2 WinPcap 功能与应用 |
| 3.3 WinPcap 组成架构 |
| 3.3.1 网络驱动程序接口规范(NDIS) |
| 3.3.2 BPF 研究 |
| 3.4 WinPcap 相关功能模块 |
| 第4章 WinPcap 编程模块代码分析 |
| 4.1 获得本地网络驱动器列表 |
| 4.2 获得网络驱动器的信息 |
| 4.3 打开网卡准备捕获数据包 |
| 4.4 数据包过滤设定 |
| 4.5 捕获数据包 |
| 第5章 基于 WinPcap 的网络嗅探器的实现 |
| 5.1 WinPcap 安装使用方法 |
| 5.2 基于 WinPcap 的网络嗅探器实现 |
| 第6章 系统仿真结果与分析 |
| 6.1 程序测试和结果 |
| 6.1.1 网卡详细信息显示 |
| 6.1.2 开始捕获数据包 |
| 6.1.3 解析捕获 UDP 数据包首部 |
| 6.2 系统性能分析 |
| 6.2.1 运算时间分析 |
| 6.2.2 捕获信息完整性分析 |
| 第7章 总结与展望 |
| 参考文献 |
| 致谢 |
| 摘要 |
| Abstract |
(7)分布式网络监控系统设计与实现(论文提纲范文)
| 0 引言 |
| 1 研究现状 |
| 1.1 基于winpcap的网络管理 |
| 1.2 基于SNMP协议的网络管理 |
| 1.3 基于Net Flow网络流量统计的网络管理 |
| 2 分布式网络监控系统 |
| 2.1 系统架构 |
| 2.2 系统工作流程 |
| 3 技术实现路线 |
| 3.1 实时异常流量监测 |
| 3.2 流量聚合策略 |
| 3.3 数据包分析和日志文件的生成 |
| 3.4 网络用户非法访问监测 |
| 4 试验分析 |
| 5 结束语 |
(8)基于Intranet环境的主机行为实时分析系统(论文提纲范文)
| 论文摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 国内外研究现状 |
| 1.2 论文的研究内容 |
| 1.3 论文的组织架构 |
| 第二章 系统总体设计 |
| 2.1 系统需求分析 |
| 2.2 系统结构设计 |
| 2.3 功能模块设计 |
| 2.4 系统运行环境及开发工具 |
| 2.4.1 硬件运行环境 |
| 2.4.2 软件运行环境 |
| 2.4.3 开发工具 |
| 2.4.4 本章小结 |
| 第三章 网络参考模型 |
| 3.1 OSI参考模型 |
| 3.2 TCP/IP参考模型 |
| 3.3 TCP/IP协议栈 |
| 3.4 TCP/IP协议栈中的主要协议 |
| 3.4.1 主机-网络层协议 |
| 3.4.2 互连网层协议 |
| 3.4.3 传输层协议 |
| 3.4.4 本章小结 |
| 第四章 网络监控模块的设计与实现 |
| 4.1 网络监听概述 |
| 4.1.1 网络接口设备的工作模式 |
| 4.1.2 以太网中的监听技术 |
| 4.1.3 Windows平台下的数据捕获 |
| 4.1.4 数据包捕获工具的选择 |
| 4.2 WinPcap概述 |
| 4.2.1 WinPcap的体系结构 |
| 4.2.2 WinPcap的主要功能 |
| 4.3 网络监控模块的设计与实现 |
| 4.3.1 模块的结构及流程 |
| 4.3.2 数据包捕获子模块 |
| 4.3.3 数据包分析子模块 |
| 4.3.4 数据包统计子模块 |
| 4.4 关键技术 |
| 4.5 本章小结 |
| 第五章 程序监控模块的设计与实现 |
| 5.1 程序监控模块中的关键技术 |
| 5.1.1 多线程技术 |
| 5.1.2 Windows钩子函数 |
| 5.1.3 线程注入技术 |
| 5.1.4 客户机/服务器模式 |
| 5.1.5 套接字 |
| 5.2 模块功能实现和数据库设计 |
| 5.2.1 程序监控模块的结构设计 |
| 5.2.2 程序监控模块的具体实现 |
| 5.2.3 数据库的设计 |
| 5.3 数据挖掘在系统中的应用 |
| 5.3.1 研究背景及其现实意义 |
| 5.3.2 数据挖掘相关技术 |
| 5.3.3 在本系统中的应用 |
| 5.4 本章小结 |
| 第六章 结论 |
| 6.1 本文所做工作及得到结论 |
| 6.2 进一步研究方向 |
| 附录 |
| 致谢 |
| 参考文献 |
(9)基于以太网的即时通信监控系统研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 即时通信软件的起源、发展与现状 |
| 1.2 即时通信软件的监控技术 |
| 1.3 作者的工作和论文结构 |
| 第二章 网络监控技术和分析 |
| 2.1 网络监听技术 |
| 2.1.1 网络监听原理 |
| 2.1.2 网络监听接口WinPcap |
| 2.1.3 基于WinPcap的网络监听程序设计 |
| 2.2 数据包分析 |
| 2.2.1 树形结构协议分析方法 |
| 2.2.2 数据包分析工具的设计 |
| 2.2.3 基于Wireshark的即时通信协议分析 |
| 第三章 即时通信协议分析 |
| 3.1 主流即时通信软件架构分析 |
| 3.2 MSN Messenger基本通信机制 |
| 3.3 MSN Messenger通信协议分析 |
| 3.3.1 协议分析环境与方法 |
| 3.3.2 MSN协议的基本概念 |
| 3.3.3 MSN文本消息协议实例分析 |
| 3.3.4 MSN语音协议分析 |
| 3.3.5 MSN视频协议分析 |
| 3.4 主流即时通信软件的文本消息协议比较 |
| 第四章 系统的架构设计与实现 |
| 4.1 监控系统的总体设计目标 |
| 4.2 监控系统的设计重点分析 |
| 4.3 监控系统的网络拓扑结构 |
| 4.4 监控系统的架构设计 |
| 4.4.1 数据采集子系统 |
| 4.4.2 数据分析与处理子系统 |
| 4.4.3 用户管理子系统 |
| 第五章 系统的算法设计与实现 |
| 5.1 主要算法及算法设计重点 |
| 5.2 基于LEX的协议解析算法 |
| 5.2.1 LEX词法分析器原理 |
| 5.2.2 正则表达式 |
| 5.2.3 基于LEX的协议解析算法 |
| 5.3 TCP重组算法 |
| 5.3.1 TCP协议 |
| 5.3.2 基于序号重组算法 |
| 5.4 基于词关联度的话题分类算法 |
| 5.4.1 话题分类系统模型 |
| 5.4.2 会话内容/话题向量模型 |
| 5.4.3 相似度计算 |
| 5.4.4 词关联表的训练 |
| 5.4.5 话题分类算法的实现 |
| 5.5 系统测试与分析 |
| 5.5.1 系统测试环境 |
| 5.5.2 系统功能测试 |
| 5.5.3 系统性能测试 |
| 第六章 总结与将来的工作 |
| 6.1 成果的总结 |
| 6.2 今后的工作 |
| 6.3 未来的展望 |
| 参考文献 |
| 攻读硕士期间发表论文、专利的申请及参与的科研项目 |
| 致谢 |
(10)基于以太网的内网监控系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题来源和背景 |
| 1.2 研究的目的和意义 |
| 1.3 以太网与基于以太网的内网监控技术现状与趋势 |
| 1.4 本文主要工作和内容安排 |
| 第二章 理论及技术基础 |
| 2.1 内网监控的前提 |
| 2.1.1 获取主机当前网络适配器信息 |
| 2.1.2 获取目标网络活动主机信息 |
| 2.2 网络嗅探技术 |
| 2.2.1 共享环境下的网络嗅探 |
| 2.2.2 交换环境下的网络嗅探 |
| 2.2.3 网络嗅探模型 |
| 2.2.4 WinPcap 网络驱动包 |
| 2.3 协议分析 |
| 2.3.1 TCP/IP 的分层 |
| 2.3.2 TCP/IP 的封装和分用 |
| 2.3.3 数据链路层协议分析 |
| 2.3.4 网络层协议分析 |
| 2.3.5 传输层协议分析 |
| 2.4 端口扫描技术 |
| 第三章 总体设计 |
| 3.1 系统的总体设计 |
| 3.1.1 设计目标 |
| 3.1.2 功能设计 |
| 3.1.3 关键数据结构设计 |
| 3.1.4 软件架构 |
| 3.1.5 数据库设计 |
| 3.2 开发环境 |
| 3.2.1 软件环境 |
| 3.2.2 硬件环境 |
| 3.2.3 网络环境 |
| 第四章 详细设计 |
| 4.1 目标网络活动主机发现模块 |
| 4.1.1 描述与功能 |
| 4.1.2 输入与输出 |
| 4.1.3 流程逻辑 |
| 4.1.4 设计说明 |
| 4.2 网络嗅探模块 |
| 4.2.1 描述与功能 |
| 4.2.2 输入与输出 |
| 4.2.3 流程逻辑 |
| 4.2.4 设计说明 |
| 4.3 端口扫描模块 |
| 4.3.1 描述与功能 |
| 4.3.2 输入输出 |
| 4.3.3 总体流程 |
| 4.3.4 设计说明 |
| 4.4 IP_MAC 绑定模块 |
| 4.4.1 描述与功能 |
| 4.4.2 输入输出 |
| 4.4.3 流程逻辑 |
| 4.4.4 设计说明 |
| 第五章 测试与分析 |
| 5.1 测试环境 |
| 5.1.1 软件环境 |
| 5.1.2 硬件环境 |
| 5.1.3 网络环境 |
| 5.2 主要功能测试 |
| 5.2.1 网络适配器选择功能 |
| 5.2.2 系统设置 |
| 5.2.3 IP_MAC 绑定 |
| 5.2.4 端口扫描 |
| 5.2.5 日志模块 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
四、基于WinPcap的网络监控系统性能优化(论文参考文献)
- [1]基于Netty框架的性能测试系统的设计与实现[D]. 李培殿. 北京邮电大学, 2019(08)
- [2]基于WinPcap的数据包捕获系统的设计与实现[D]. 郭凯. 西安电子科技大学, 2013(02)
- [3]基于Winpcap跨网多网监控系统设计与实现[J]. 李勇,罗纯哲,刘小宝. 计算机与数字工程, 2012(07)
- [4]基于WinPcap的网络化测试通信层设计[J]. 刘德胜,黄芝平,唐贵林,刘纯武. 自动化仪表, 2012(07)
- [5]基于Winpcap的邮件还原系统的实现[J]. 吴志强,马春波,敖发良. 微型机与应用, 2011(02)
- [6]基于WinPcap的网络嗅探器的设计与实现[D]. 张春泳. 吉林大学, 2010(05)
- [7]分布式网络监控系统设计与实现[J]. 张信杰,王旭仁,吴刚. 计算机工程与设计, 2010(17)
- [8]基于Intranet环境的主机行为实时分析系统[D]. 刘挺. 华东师范大学, 2010(02)
- [9]基于以太网的即时通信监控系统研究与实现[D]. 章轶. 复旦大学, 2010(03)
- [10]基于以太网的内网监控系统的设计与实现[D]. 张以杰. 电子科技大学, 2010(04)