项目概要设计报告.docx

Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
项目概要设计报告
哈尔滨工程大学信息安全研究中心
项目概要设计报告
编号：HEUISRC-RDT-014
版本：
密级：
编 写：
吕敬辉-郝建波-贺婷
日 期：
检 查：
日 期：
审 核：
日 期：
批 准：
日 期：
版本
日 期
作者
修 订 要 点

2007-03-20
杨武
文件建立

2007-03-21
杨武
内容及文档结构修订
目 录
一、引言

对网络数据流异常检测系统的整体开发进行概要设计，为系统编程提供基础支持。

项目名称网络数据流异常检测，该项目主要对网络数据出现大的流量变化，尤其对syn、fin、ping、端口和主机不可达事件进行异常检测并报警。

缩写、术语
解 释
libPcap
捕包库函数
MySQL
数据库
C++ builder
界面编程
ODBC
数据库访问接口标准
adsystem
服务器端数据库名
Newadsystem
本地绑定远程数据库的系统数据源变量


二、任务概述

后台：
1）本系统能够对网络出入口的数据包进行分析，统计出TCP、UDP、ICMP等协议以及TCP-SYN事件、TCP-FIN事件、ICMP_PING事件、（主机不可达事件）、（端口不可达事件）的包的数量。
2）通过异常检测算法，对这些统计数量进行异常检测。根据统计结果用自回归模型对网络数据流量进行预测，当某时刻数据流和预测结果不同时触发报警事件。
数据库：将统计量、异常信息存入数据库中
前台：
1）进行通讯：发送给后台登录、检测、关闭的标识；接收后台数据，包括登录标识、流量包统计数及异常报警标识。
2）对数据解析之后，对用户的不同类型检测的要求进行实时动态曲线的描绘；
3）对异常事件进行报警
4）对历史流量及异常信息进行数据库查询

Linux操作系统平台
C++ builder、MySQL数据库
提供各种端口扫描的机器

类别
标准配置
最低配置
计算机硬件
计算机软件
Linux、Windows操作系统、mysql数据库管理工具、c++ builder前台开发工具
网络通信
ODBC
其它

类别
标准配置
最低配置
计算机硬件
计算机软件
Linux、Windows操作系统、mysql数据库管理工具
网络通信
ODBC
其它

计算机软件：Linux、Windows操作系统、mysql数据库管理工具
网 络通 信：ODBC

用户登录：用户输入服务器地址、用户名、密码访问，验证用户权限是否正确
用户其他操作：用户的其他操作需要并行进行。包括四个部分，介绍如下：
1、动态实时曲线描绘：
配置信息，用户可自己配置流量统计时间间隔，根据不同的流量类型，设置曲线图的数据显示高度，同时可设置曲线图的显示宽度（辅助设计）；
对于各项值，需要提供默认值，尤其数据显示高度，需根据以往的数据流量值给出一个不同类型协议或事件的参考值；
完成信息的配置，启动检测，则在设置的时间间隔内开始描点；
曲线的描绘：曲线为动态波动、有规律进行的。
2、异常检测：当后台检测到异常时，立即发出警报提示。
3、历史流量数据的查询：用户可根据协议/事件类型及检测的时间范围完成历史流量查询。
4、异常流量信息查询：用户可根据协议/事件类型及检测的时间范围完成异常流量信息查询。


三、总体设计

在linux环境下进行系统后台