1. 研究目的与意义
网络流量监控日志系统是网络安全审计的重要工具,它可以对进出主机的网络流量进行监控和记录,包括对本机访问外网和外网访问本机的所有网络连接的源IP端口、目标IP和端口,以及连接建立的时间等进行记录,并存入日志数据库,从而实现对以往网络访问行为的回放和审计,不仅可以对网络攻击行为进行追踪和分析,还可以作为对网络攻击行为进行鉴定的证据。
2. 国内外研究现状分析
网络安全管理体系中,流量监控和统计分析是整个管理的基础。目前国内外网络流量监控技术的应用主要包括以下几个方面:
a)为网络出口互联链路的设置提供决策支持
通过对网络出口流量和流向的分析,可以详细了解网络内部用户对其他外部网络的访问情况,从而有效地选择与其他网络的互联方式和互联地点,节约互联链路费用。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
3. 研究的基本内容与计划
研究内容:
实现软件如下功能:
1.网络实时抓包功能,即网络嗅探器功能,并对所抓的数据包信息进行实时显示。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
4. 研究创新点
在tcp/ip原理基础上,采用面向对象的方法进行了需求分析与功能设计。
该系统在visualc 6.0环境下进行开发,使用windows环境下的网络数据包捕获开发库winpcap。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
