网络攻击与上网行为查询系统的设计与实现.pdf

摘 要

网络攻击与上网行为查询系统的设计与实现
在现代计算机技术的飞速发展的带动下，网络设备和网络应用市场蓬
勃发展，信息网络已经成为社会发展的重要保证。近年来随着互联网技术
的不断提高，计算机网络覆盖范围的不断扩大，网络中的各种安全问题变
得日益严重。随着网络拓扑的不断复杂化的同时网络中存在着越来越多的
敏感信息及重要信息，网络中也因此存在着越来越多的威胁，常见的包括
网络会话的劫持、网络信息的窃取、计算机病毒的船舶及网络系统中数据
信息的篡改等。随着我国网络所承载的项目日益复杂，各种企业及事业单
位要建设可管、可控、可信的安全网络是进一步推进网络应用发展的前提，
也是完成企业信息化战略目标的重要保证。因此一个集上网行为管理、网
络审计为一体的网络攻击与上网行为查询系统就显得更加具有实际应用意
义。
本文在对网络审计领域进行深入调研后，首先针对现阶段网络审计方
向国内外状况进行了分析，在此基础上确定了上网行为分析及网络攻击检
测系统的主要功能，从而对系统的设计和实现进行了可行性分析。其次，
论述了入侵检测引擎 Snort 的工作原理和体系结构，简要介绍了 Ajax、Struts
和 Hibernate 技术的基本原理以及应用形式，分析了在 Slackware 下
Snort 截获的数据包的信息含义，并正确配置将数据包内容写入 MySQL 数
据库。系统开发基于 B/S 模型架构，所使用的工具是 Snort+Tomcat+
MySQL+Eclipse，采用 MVC 架构解决方案进行设计。
网络攻击和上网行为查询系统通过分析 Snort 截获的数据包的内容，将
敏感字段写入数据库，前台通过数据库查询监控网段。网络攻击和上网行
I
为查询系统实现了用户注册、登录、内容查询和入侵检测等基本功能。本
文提出的网络攻击和上网行为查询系统具有良好的扩展性和高度的灵活性
和，通过在企业中安装并使用该系统能够在避免常见的网络攻击行为的同
时极好的满足企业中网络规模的不断延伸和业务管理需求不断增长的实际
需要，与此同时网络攻击和上网行为查询系统在方便用户使用的同时能够
与企业中的其它管理系统无缝集成。

关键词：
网络攻击，入侵检测，Snort，Struts 框架，Hibernate
II
Abstract
Design and Implementation of Network attacks and
Internet behavior Query System

Driven by the rapid development of modern computer technology,
network equipment and network application market has been booming
development, at the same time information network has become an
important guarantee of social development. In recent years, with the
extension of the network the network has expanded rapidly, security
issues become increasingly complicated. There is a lot of sensitive
information on the network, and it will inevitably attract a variety of
man-made attacks (such as theft, data tampering, data additions, computer