基于Libpcap的网络入侵分析工具设计.pdf
《基于Libpcap的网络入侵分析工具设计.pdf》由会员分享,可在线阅读,更多相关《基于Libpcap的网络入侵分析工具设计.pdf(3页珍藏版)》请在咨信网上搜索。
1、第 14 期2023 年 7 月无线互联科技Wireless Internet TechnologyNo.14July,2023基金项目:安徽省质量工程项目;项目编号:2022Sfjk043。滁州职业技术学院校级自科重点研究项目;项目编号:YJZ-2020-09,ZKZ-2022-06。滁州职业技术学院校级自科一般研究项目;项目编号:YJY-2021-06。作者简介:魏光杏(1976),男,安徽池州人,副教授,硕士;研究方向:计算机应用技术,网络安全。基于 Libpcap 的网络入侵分析工具设计魏光杏,李 华,鲁顶芝(滁州职业技术学院 信息工程学院,安徽 滁州 239000)摘要:随着互联网的
2、飞速发展,网络应用逐渐深入社会的各个领域,给人们的生活带来了极大的方便,如何保障网络安全问题也越来越受到人们的关注。文章通过对系统的需求和系统实现的可行性分析,并结合网络数据包捕获原理和 IP 数据报结构等知识,提出基于 Libpcap 库设计一款网络入侵分析工具。经试验验证,分析工具对数据包的捕获分析取得了较好的效果,较好满足了对中小型网络分析的需求,为下一步网络入侵防范提供了依据。关键词:网络管理;流量统计;Libpcap中图分类号:TP309.5 文献标志码:A0 引言 随着互联网行业的快速发展,互联网在人们的日常生活、学习、工作、娱乐等方面的影响越来越大,这就使得网络的安全管理问题变得
3、尤为重要。当前学者们研究并开发出不少关于网络安全及入侵分析的工具1,功能也比较强大,能够用来捕获多种数据包并且可以显示包的详细信息。Libpcap 是一个功能强大的函数库,以此为基础,学者们设计开发了较多网络分析工具。Libpcap 最主要的优点是可以给系统提供独立的用户级别网络数据包捕获接口2。其工作原理可以解释为当有数据包到达接口,就会通过网络分接口将数据发给过滤器,最后过滤器会按照制定好的过滤策略对捕获到的数据包进行匹配,成功匹配的数据会同时写入内核和用户缓冲区,反之就直接抛弃3。本文采用基于Libpcap 自带的强大函数库设计了一款简洁、方便的网络抓包分析工具,经过大量实验验证,取得了
4、较好的应用效果,大大减少了病毒入侵网络的概率。1 入侵分析工具需求分析 近些年,随着网络基础设施的不断完善,网络的普及率和用户数量逐年升高,不断增加的网络数据给运营商的管理带来了挑战。此外,来自网络世界的恶意攻击,给用户和运营商带来了很多损失,这些都让网络管理员头疼不已4。因此,能够对网络数据进行分析,识别网络世界的攻击,具有非常重要的意义。而且,网络管理员还能根据分析的结果,了解当前网络环境中的用户情况,以此来优化网络的管理5。例如,根据协议分析的结果,了解用户主要使用哪些应用,哪些应用使用率高。从而对部分应用限制带宽,防止发生网络拥塞现象,优化网络的运行环境。网络管理员还可以通过分析工具识
5、别出网络入侵攻击,并尽早做出应对的策略,减少损失。这就要求一边对日常网络进行监视,一边能随时对数据包进行捕获分析。因此,入侵分析工具需要具备数据的捕获、分析、识别和显示的功能,如图 1 所示,具体需求如下。(1)为了应对有多个网卡的网络设备,该系统需要能够查找到网络设备上的所有网卡,便于选择网卡,对选择的网卡进行捕获分析。(2)能够对捕获到的数据进行分析,得到数据的五元组信息。(3)能够通过与特征值对比,识别出应用层的协议。(4)能够对识别出的应用层协议和计算出的数据流量进行统计。(5)拥有交互性良好的 UI 界面,能够将五元组信息和协议分析的结果等展示出来。便于操作和管理。图 1 系统功能4
6、41第 14 期2023 年 7 月无线互联科技网络互联No.14July,20232 系统设计2.1 系统的总体设计 为了完成对数据的分析识别功能,并结合模块化的设计思想,本网络入侵分析工具设计成 4 个模块:数据采集模块、数据分析识别模块、通信模块和信息显示模块。其中,数据采集模块是整个工具的基础,该模块不断捕获流过网络设备的数据流;信息识别模块则是整个设计的核心,能够通过对比特征值,对捕获的数据包进行应用层协议的识别;通信模块主要将数据识别模块获得的结果不断传递到信息显示模块中,并捕获数据包的五元组信息;显示模块通过 UI 界面向用户展示分析的结果。2.2 数据采集模块设计 此模块是整个
7、设计的基础,主要将数据捕获并存储到文件中。设计的关键是顺利捕获到数据。根据有关需求分析可知,采用 Libpcap 的库函数完成数据捕获。Libpcap 主要由两部分组成,分别是网络分接口和过滤规则。前者负责收集驱动中的数据,后者负责决定是否接收该数据包。Libpcap 的数据包捕获大致分为 3 个部分:面向底层的数据包捕获、面向中间内核层的数据包过滤以及面向应用层的用户接口。Libpcap 的数据包获得流程大致如下:网络接口层的网络分接口会从驱动程序中获取数据的备份,随后上交给内核,如果设置了过滤规则,就根据过滤规则进行过滤,随后将经过过滤的数据发送给内核缓冲区,最后发送给上层的应用程序;如果
8、没有设置过滤规则,则将所有数据包直接上传到内核缓冲区,之后全部上交给用户缓冲区。Libpcap 的捕获原理如图 2 所示。而交互界面则是基于 QT 设计,利用 QT 中的自带组件设计界面较方便,并且 QT 含有的信号槽机制便于各个模块之间的通信。图 2 Libpcap 捕获原理2.3 数据分析识别模块设计 此模块是对捕获到的数据进行分析,再对分析后的数据进行识别。设计难点是如何识别出数据包协议、数据包的业务以及 DOS 攻击等。对数据包协议的识别是对传输层协议的识别,先要将数据包解封装,基于端口去识别对应的网络协议6。TCP/IP 协议数据包一般由应用层、传输层、网络层、数据链路层、物理层封装
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Libpcap 网络 入侵 分析 工具 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。