1。1 选题背景来自优I尔Q论T文D网WWw.YoueRw.com 加QQ7520~18766

随着互联网的高速发展，上到国家机构下至平民百姓，都对网络的愈发依赖，在享受网络给我们带来的便利的同时，问题也随之而来。网络的高度互连性，使得病毒等攻击手段非常容易进行，这些攻击行为或将对用户数据等重要内容造成严重损坏，或将泄露极度机密的文件内容，造成无法估量的损失。尤其对军方，企业等敏感用户而言，一旦被攻击成功，损失极有可能无法挽回。

然而，由于每时每刻通过网络进行传播的数据不计其数，通过人工力量去判断这些数据包是否安全合法几无可能，如何监测这些数据的合法性，并及时地对这些非法数据包进行存储管理，就成为了一大难题。

为了达到实时监测网络数据的合法性[2]，我们需要通过编写软件来采集大量数据包，继而对它们进行分析判断，以及存储，及时发现攻击行为，减少甚至避免相关损失。这就是本课题的最终目的。

网络数据的分析研究，对于维护计算机网络和解决网络安全问题有着重要意义，它可以帮助网络管理员对其所在网络进行维护，及时发现网络问题源头，甚至找出攻击者的网络地址。

例如，某企业内部建立了一个FTP服务端，只有内部人员知道密码。外部人员不知道其密码，如果他们想要访问服务端的内容，就会尝试多次破解，我们一般称之为弱口令破解，因为FTP没有登录失败多次，就封锁IP的机制，所以他们的攻击行为正常情况下我们无法得知。

不过这种攻击行为其实有迹可循，错误密码登录FTP会有相应的数据包产生，这些数据包会包含一些特定字段，只要抓到这些数据包，我们便可以对之进行计数，一旦同一个IP多次被抓到这类数据包，我们就可以判定这个IP在进行弱口令破解，继而我们就可以做出相应的防御措施。

开发一款基于WinPcap的网络大数据分析及合法性判断系统，涉及驱动程序编程技术，内核态编程技术，系统动态链接库编程技术[5]，协议生成及解析编程技术等，不仅集中体现了网络应用的核心技术，而且可以完美地满足我们对海量数据包合法性判断的技术要求，所以选择对其进行深入研究。这样不仅可以使课题开发者掌握具有一定深度的编程技术，还可以帮助更多网络用户对自己的网络进行有效保护，对整个网络环境的安全性，保密性都具有重要意义。

1。2 系统概况源C于H优J尔W论R文M网WwW.youeRw.com 原文+QQ752-018766

本系统是基于windows环境下的开放网络嗅探开发工具——Winpcap设计开发而成的。通过此工具，我们可以抓取本机网卡上的数据包，并在此基础上，自行设计数据结构和算法，对数据包进行分析判断。另外，本课题还将用到数据库的相关知识，将非法数据包进行对应的存储，以便进行可视化展示。最终实现对网络环境的监控与分析。

1。3 开发工具介绍

1。3。1 Visual Studio简介

    Visual Studio是一款微软发布的集成众多编译环境的开发工具。它不仅能支持C++，JAVA，C#等众多编程语言，拥有海量第三方插件的它，还能大幅度提高编程人员的工作效率，使得编程人员能够将更多的精力投入到核心代码的开发，而非陷入处理各种文件关系，寻找函数定义等繁琐耗时的事务之中。所以本人也选择它，作为本课题的主要开发工具。

1。3。2 MYSQL Server 简介

MYSQL是一种开源的关系型数据库管理系统（RDBMS），MYSQL数据库系统使用最常用的数据库管理语言--结构化查询语言（SQL）进行数据库管理。