结 论
互联网的迅猛发展,流量检测和统计分析成为整个网络安全管理系统的基础部分。网络管理员可以根据数据流量的变化规律,发现网络故障与攻击行为,及时采取措施,减少损失。
网络流量分析系统是一个比较复杂的系统,由于时间关系,本设计只完成了大概框架,通过编写套接字、访问注册表等方法实现了部分主要功能,并没有完全完成详细指标,比如只提供了局域网内流量实时监测、数据包解析、简单统计等功能,这些都有待于进一步改进、深入与完善,下一步工作的重点将是提供更多监控功能,对网络行为进行更深入的分析。
在整个设计过程中,重点放在了数据捕获与流量实时监控两个功能上,进而描述了采用套接字开发流量监控系统中的思路和关键事项,阐述了开发过程中碰到的一些技术问题,对功能需求与细节实现进行了详细分析与设计。
通过这次开发过程,提高了我独立地分析、解决问题的能力,而且掌握了从需求分析、整体设计、详细设计到代码实现的软件开发流程,使我对软件工程中的理论有了更深入的认识。
[1] 陈伯成,范闽,李英杰. 利用网络监听维护子网系统安全的一种方法[J].计算机工程与应用.2000,(10):133-135。
[2] 李凌. Winsock网络编程实用教程[M]. 北京:清华大学出版社,2003.11:9-35。
[3] 曹衍龙,刘海英. Visual C++网络通信编程实用案例精选(第二版)[M]. 北京:人民邮电出版社,2006.5:425-437。
[4] 孙贤淑. IP网络流量测量的研究与应用[D]. 北京:北京邮电大学[硕士论文], 2005。
[5] 刘欣然. 支持高精度告警的网络入侵检测系统的设计与实现[D]. 北京:北京邮电大学[硕士论文], 2005。
[6] 许勇,吴忠堂. 网络流量采集与分析系统中数据采集的研究与实现[D]. 广州:华南理工大学[硕士论文], 2004。
[7] IP助手函数[OL]. http://www.lovemfc.cn,2007-05-14。
