探索专有网络协议数据包分析软件的设计与实现.docx
- 文档编号:15289051
- 上传时间:2023-07-03
- 格式:DOCX
- 页数:11
- 大小:25.38KB
探索专有网络协议数据包分析软件的设计与实现.docx
《探索专有网络协议数据包分析软件的设计与实现.docx》由会员分享,可在线阅读,更多相关《探索专有网络协议数据包分析软件的设计与实现.docx(11页珍藏版)》请在冰点文库上搜索。
探索专有网络协议数据包分析软件的设计与实现
在职攻读硕士学位研究生
学位论文开题报告
论文题目:
探索专有网络协议数据包分析软件的设计与实现
姓 名高云丽
学 号2013221071
学部、院(系)计算机软件工程
学位类别工程硕士
指导教师姚青
开题时间2016年11月19日
一、立论依据:
课题来源、选题依据和背景、课题研究目的、研究意义
(一)课题来源
本论文为自选课题。
(二)选题依据和背景情况
当今,计算机技术已高度发展,计算机在各领域的应用已相当成熟,人们对计算机网络的依赖日益增强,越来越多的信息和重要数据资源出现在网络中。
通过网络获取信息的方式已经成为当前主要的信息沟通方式之一,这种趋势还在不断的发展。
网络协议数据包分析软件是通过对计算机网络上传输的网络数据包进行获取和过滤,并对数据包的包头信息、数据以及校验和进行分析,并实现数据的重组和还原,然后给出详细的协议解码。
在此基础上,提供不同的网络统计数据、网络状况信息和网络出错信息,得到网络流动数据的状态,以便能够及时找出网络中存在的潜在安全问题,它是网络安全管理人员进行管理网络、分析网络运行情况的一种十分有效的工具。
随着计算机网络的不断发展,全球信息化己成为人类发展的大趋势,计算机网络技术在日常生活中的应用也日趋广泛。
现阶段,我国网络的信息安全存在很多问题,网络安全工作明显滞后于网络建设,黑客攻击事件和各种新病毒频繁出现,这些黑客的攻击不单是造成网络和主机资源的消耗,而且导致许多敏感信息的泄露,甚至是重要文件的删除,硬盘被格式化等。
所以信息的安全和保密工作显得尤为重要。
因此,必须采取强有力的安全措施来保证网络的安全,否则该网络将是无用、甚至会是危及国家安全的网络。
由于我国信息化建设尚处于初级阶段,在计算机网络安全保密方面还存在许多薄弱环节,在网络安全管理上存在大量的盲区,大量的局域网没有实施安全有效的管理。
因此黑客攻击、病毒侵袭、电磁泄漏等无时无刻不在威胁着网络信息系统的安全。
面对这种严峻形势,我们必须引起高度重视,采取一系列必要措施,利用一些新开发的安全防护等设备阻止网络攻击行为,预防可能发生的危害网络的事件,从而保证网络的安全运行。
因此,我们设计与开发具有可扩展性、界面友好、操作方便的专有网络协议数据包分析软件,对专用信息网络具有重要的现实意义,且具有很好的应用前景。
(四)研究意义
伴随着网络技术的飞速发展以及网络时代的到来,网络通信在人们的日常工作生活学习中越来越重要,人们对网络的性能功能要求也越来越高。
因此,如何更好地学习认识网络协议,使网络更好的服务于人们的工作学习以及生活便成为了研究热点。
Internet迅猛发展,深刻影响着各高等院校计算机网络相关知识的教学应用。
网络协议是网络类课程的教学重点及难点,如何对网络协议进行研究学习、改进抽象化协议通信过程及结果不能够实际观察和分析的现状,使之相对直观、易于理解,已成为值得研究的课题。
计算机网络的出现在给人们工作生活带来方便的同时,也带来了一些担忧,网络安全问题自从网络诞生之日起就是不容忽视的。
随着科技技术的发展,侵犯网络安全的行为种类越来越多,当网络中出现大量的网络数据包,占用较多的网络带宽,说明计算机存在安全隐患。
如何消除这种网络安全隐患,将网络中传输的数据包定位于相应的应用程序,以待进一步对其进行处理,已成为网络安全研究领域关注的重点。
鉴于以上概述,本课题研究基于TCP/IP协议簇网络协议分析的应用,在网络协议分析识别的基础上,将协议分析内容联系实际应用场景,提高协议分析识别技术的实际应用价值,本课题研究主要涉及两个实际应用环境,分别为网络协议教学和终端安全检测。
网络协议教学研究的目的是为使用者显示各类协议详细内容,较好的展现应用行为发生时各类协议的交互过程,便于使用者全面的学习协议相关知识,为协议学习者提供一个良好的协议学习平台。
此外,终端安全检测研究通过对网络协议的分析识别检测网络安全隐患,便于用户实时了解终端机器运行的安全性,并且可准确定位到影响网络环境的应用程序,以待用户进一步处理。
本课题将网络协议分析的理论知识和实际应用紧密结合,有很好的现实意义,具备广阔的应用前景。
二、文献综述:
相关理论、国内外研究现状
(一)相关理论
随着计算机技术与网络通信技术以及信息产业的高速发展,计算机网络在人们的日常工作生活及学习中扮演着越来越重要的角色,人们对计算机网络的依赖性日渐增加。
因此如何更好地了解熟悉计算机网络,使其更全面地服务于使用者成为大家的关注点,计算机网络相关技术也相应的成为各大专院校、科研机构的教学研究热点,计算机网络相关产品逐渐成为各商业机构的主要经营范围。
网络协议作为计算机网络通信的支撑架构,理所当然的成为计算机网络发展研究的关键点。
网络协议定义了一种语言以及某个规则与过程的集合,包括通信规则、算法、报文格式和其他机制组合,该组合保证计算机网络中系统和设备的软件及硬件高效稳定地通信,是确保设备之间高效交流的一种方法。
在目前使用最普遍的网络参考模型开放系统互连参考模型(OSI)环境中,网络协议形式化定义为一个规则的集合,管理两个或者更多设备位于参考模型中相同层上的对应实体间的通信方式。
综上所述,随着计算机的普及,计算机网络不断扩大。
鉴于计算机网络协议在计算机网络通信中的重要地位,计算机网络协议知识的学习研究以及计算机网络安全等技术迫切成为关注研究的热点。
因此,通过网络协议分析,如何更真实地展现计算机网络协议相关内容供学习者学习研究以及如何更全面地针对网络协议本身特性检测个人终端的网络安全状况具有极大的研究价值,其相关系统平台具有较强的实用性以及巨大的市场需求。
(二)国内外研究现状
如上所述,计算机网络具有广阔的应用前景,计算机网络协议分析具备较大的研究应用价值,因此,计算机网络协议分析已成为研究及商业热点。
通过调研分析,依照本课题的研究方向,本节将从网络协议分析、网络协议教学、终端安全检测等三个方面分别介绍其相应的研究现状及产品市场,分析现有系
统平台及其实现方式的优缺点。
2.1、网络协议分析
从工作原理上划分,网络协议分析主要包括网络数据釆集和网络协议分析识别两个方面,网络协议分析是各项网络协议相关研究及其产品的基础框架。
目前存在很多网络协议分析软件,下面概要介绍几款常见的协议分析平台:
(1)NetworkMonitor:
微软基于平台开发的网络监视器,用于网络数据流量捕获、查看以及分析,兼容各版本操作系统。
(2)SnifferPro:
—款由美国公司出品的网络协议分析软件,主要包括网络数据采集、实时解码与协议分析等功能。
该软件较大,运行时需占用大量的计算机内存空间。
(3)Tcpdump:
Linux平台下的网络数据釆集分析系统,需要权限执行,通过命令实现数据采集以及协议分析等功能,没有图形界面,不利于用户使用操作。
(4)EtherealWireshark:
幵源的网络协议分析软件,兼容和操作系统,采用插件技术实现网络数据采集以及协议分析功能。
该软件主要采用端口识别技术进行协议识别,因此非标准端口的通信协议很难准确解析。
如上所述,这些商用软件虽然可以提供强大的网络数据采集以及网络协议分析功能,但是这些软件注重点都是单纯的网络数据釆集及其协议分析,与应用场景关联性欠佳,不利于使用者将其与实际应用相结合,没有很好地将网络协议分析与实际应用平台相结合。
2.2网络协议教学
网络协议教学是各大专院校网络课程中的教学重点和难点,目前各高校多数采用多媒体辅助理论教学讲授及网络编程模拟仿真的形式进行教学。
多媒体技术辅助教学是运用计算机将文字、声音、图形图像、视频动画等媒体信息按照某种教学需求进行组合的一种教学方式。
鉴于网络协议相关知识抽象透明化的特点,多媒体辅助理论教学方式可以加深学生对网络协议知识的理解,让学生对抽象的网络协议模型有较为直观的认识。
但是,多媒体辅助教学同样存在不足点,对比理论知识讲授,多媒体教学方式只是表达形式不同,学生仍旧不能体验到真实的网络协议环境。
实际上,多媒体课件只突出了概念模型的某方面,不能全面地描述网络协议这个复杂模型,也不能表达其全部内涵,难以真实地体现网络协议的本质。
目前较为常见的另一种网络协议教学方式是网络编程模拟仿真。
为了保证学生体会理解真实的网络协议及其详细内容,结合学生编程方面所具备的知识,让学生通过程序实现较简单且常见的网络协议。
但是鉴于编程水平等各方面因素的限制,大多数学生都只能实现几个极其简单的网络协议,并不能真正全面地学习掌握所有常见的网络通信协议,不能很好地保证使用者对网络协议知识较全面地学习与掌握。
2.3终端安全检测
终端安全检测平台是继“防火墙”、“数字签名”、“信息压缩加密”等网络传输安全保护方法之后的又一种安全保障技术。
终端安全检测通过网络数据采集、网络协议分析、入侵模式匹配等方式检测终端主机是否存在被攻击的迹象或者违反网络安全策略的行为。
随着网络通信的普及,终端网络安全逐渐引起广泛关注,终端安全检测具有很大的市场应用价值,因此目前存在很多相关产品,下面概要介绍几款使用较普遍的终端安全检测平台:
(1)Sri0:
开源的入侵检测系统,采用灵活的基于正则表达式的规则集合检测网络中存在的入侵行为。
其更新速度较快,成为全球部署最广泛的入侵检测技术,但是部署较为麻烦,使用者需要具备一定的网络知识背景。
(2)RealSecure:
第一个集成了基于网络和基于主机的入侵检测商业软件,安全管理人员可以自动监控网络数据流,对可疑事件进行检测并给出响应,在主机或者网络遭到入侵之前阻止攻击行为的产生。
鉴于该系统的安装成本等因素该平台定位为企业级,可以最大限度全天候监控企业级的安全问题。
(3)CiscoSecureIDS:
CiscoSecureIDS以前被称为NetRanger。
该入侵检测产品利用了Cisco公司在网络硬件设备技术上的领先优势,与其生产的硬件设备关联,这也是该入侵检测产品的特征之一,通过软硬件结合实现入侵检测功能,检测效率增加,但是设备成本较高。
(4)“冰之眼”网络入侵检测系统:
由绿盟科技公司开发的网络入侵检测产品。
该产品由网络探测器、SSL加密传输通道、内网探测器、日志分析系统、中央控制台、SQL日志数据库系统以及中央升级站点几个部分组成。
如上所述,目前存在很多商业级的终端安全检测产品,但是大多数商业产品部署环境较为复杂,设备安装成本较高,同时要求使用者具备一定的网络知识背景。
因此,大多数商业产品仅适用于企业级部署应用,不便于个人终端用户用于个人终端安全检测。
主要参考文献:
[1]李成忠,张新有,贾真.计算机网络实验教学研究.西南交通大学学报,2005,24(3):
72-76
[2]苏玉,许绘香.基于Ethereal的TCP/工P网络协议研究与分析.电脑知识与技术,2006,22
(1):
79-80
[3]练翔,翁惠玉,胡敏.面向协议的计算机网络仿真方法研究.系统仿真学报,2001,13(3):
357-360
[4]周娅,黄桂敏.网络仿真若干问题的研究.计算机工程与应用,2005,23(5):
165-168
[5]王汉文,赵尔敦.基于面向对象技术的计算机网络仿真系统.计算机应用,2001,27(4):
1-3
[6]刘兵.基于VB6.0的网络数据包的捕获技术与协议分析.武汉工业学院学报,2006,25
(2):
43-45
[7]李成大.Windows下TCP江P协议分析软件的设计开发.计算机应用研究,2002,14
(2):
133-135
[8]黄声烈,邢磊,曾庆敏.网络协议仿真教学系统平台的构建.实验技术与管理,2005,22(11):
83-85
[9]周斌,霍严梅,周春光,黄声烈.网络协议分析实验课的教学改革.实验室研究与探索,2006,25
(1):
56-59
[10]Funka-LeaCA,JanczenskiCL,LauWC,NagarajanR,WangY-T,XinZ-L.QoSRoutingandPerformanceinPacketNetworks:
avisualsimulationplatformandcasestudy[J].BellLabsTechnicalJournalOct一Dec1998,3(4):
240-254
[11]MahBA,SholanderP,MartinetL,TolendinoL工PB:
AnInternetProtocolBenchmarkusingsimulatedtraffic[A].ProceedingsofSixth工nternationalSymposiumonModelling,AnalysisandSimulationofComputerandTelecommunicationSystems[C].工EEEComputerSociety,1998,pp77-84,LosAlamitos,CA,USA
[12]李信满,赵宏,马士军,潘宁川.分布式网络协议分析系统的设计与实现.小型微型计算机系统,2000,21(10):
1082-1085
[13]杨卫平,黄烟波,段丹青,黄伟平.基于协议分析的网络入侵动态取证系统设计.计算机技术与发展,2006,16(4):
215-217
[14]绿盟科技.冰之眼网络入侵检测系统产品白皮书[[EB/OL].solution/NSF-PROD-NIDS-V5.6-WH.pdf,2007.
[15]T.OkunmuraandD.Mosse.WirtualizingnetworkI/Oonendhostoperatingsystem:
operatingsystemsupportfornetworkcontrolandresourceprotection.IEEETransactionsonComputers(v01),53,no.10,2004,PP:
1303一1316.
[16]CharlesM.Kozierok著,陈鸣等译.TCP/IP指南卷1:
底层核心协议[M].北京:
机械工业出版社,2000.
[17]盛志伟,刘仕笃,李群.以太网数据包捕获与转发技术[J].微计算机信息,2006,22(34):
279282.
[18]AndrewS.Tanenbaum著,潘爱民译.计算机网络[M].北京:
清华大学出版社,2004.
[19]谢鲤,张大方.共享网段网络协议分析系统设计与实现[J].计算机工程与科学,2002,24
(2):
2528.
[20]BemdLamparter,KrishnaPaul,andDirkWesthoff.Chargingsupportforadhocstubnetworks.InElsevierJournalofComputerCommunication`,InternetPricingandCharging:
Algorithms,TechnologyandApplications',ElsevierScience,Volume26,Issue13,August2003:
15041514.
三、论文的框架纲要
摘要
Abstract
第一章 绪论
1.1研究背景
1.2研究意义
1.3网络协议分析实现技术的发展现状
1.4 研究内容
第二章 数据包协议分析概述
2.1协议分析技术
2.1.1 网络协议的体系结构
2.1.2 数据包的处理
2.1.3协议分析技术
2.2软件系统的简介
2.2.1 Snor
2.2.2 Bro
2.2.3 Linux L7-filter
第三章 专有网络协议数据包分析软件的设计
3.1工作原理
3.1.1 TCP/IP协议
3.1.2 数据包的封装以及网络中的传输处理
3.2 需求分析
3.2.1系统功能需求
3.2.2 扩展性需求
3.2.3 系统性能需求
3.3软件的总体设计
3.3.1系统结构设计
3.3.2系统功能模块设计
第四章 专有网络协议数据包分析软件的实现
4.1 软件的开发平台
4.2配置过滤器管理模块
4.3 数据捕获的原理
4.4数据过滤模块的实现过程
4.5协议解析实现的过程
4.6协议解析的具体实现
4.6.1链路层协议
4.6.2网络层协议
4.6.3传输层协议
4.6.4应用层协议
第五章 系统性能分析及测试
5.1系统性能分析
5.2系统性能测试
第六章 总结与展望
参考文献
四、论文写作计划
序号
阶段及内容
完成时间
阶段成果形式
1
2、
3
4
5
6
论文开题阶段
调查研究阶段
论文撰写阶段
论文论证阶段
修改扩充阶段
论文答辩阶段
2016年11月
2016年12月
2016年2月
2016年3月
2017年4月
2017年5月
完成硕士研究生论文开题报告,分别报请导师、审核小组和学位评定分委员会审定。
广泛收集国内外关于网络协议数据包分析软件的设计与实现的理论和实践经验,掌握相关理论和发展动态,为撰写论文奠定基础。
对收集、掌握的第一手材料进行综合分析,确定论文的主题、撰写思路和提纲。
按照论文的整体思路开始撰写,并完成初稿。
结合具体的实践调查,对论文的主要观点和主要技术进行论证和验证。
根据导师和有关专家的指导意见,进行扩充修改,完成学位论文。
参加学位论文答辩。
五、参考文献、查阅范围及手段。
所阅文献范围主要包括学术著作、学术期刊、报纸文章、报告等,涉及公共管理学、公共政策学、经济政策学等领域,对象为这些领域内的国内外经典著作和文献以及能够代表这些领域最新研究成果的国内外最新著作和文献。
查阅手段包括:
学术著作可以通过图书馆借阅和书店购买来获取;学术期刊主要通过中国学术期刊网、万文学术期刊网、SCI数据库、EI数据库等来获取;统计资料主要通过相关政府网站查阅、政府机构借阅和实际调查研究来获得。
六、评审意见
校内导师意见:
导师签字:
年月日
校外导师意见:
导师签字:
年月日
专家小组意见:
专家小组成员签字:
年 月 日
学位评定分委员会对研究生开题报告的意见:
学位评定分委员会主席签字:
学部、院(系)盖章
年 月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 探索 专有 网络 协议 数据包 分析 软件 设计 实现