網(wǎng)絡(luò)預(yù)警系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

鄧明 于本成 戴啟航

摘要：從互聯(lián)網(wǎng)的角度看，計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊已經(jīng)成了社會(huì)問(wèn)題。網(wǎng)絡(luò)預(yù)警系統(tǒng)集病毒掃描和入侵監(jiān)測(cè)功能于一身，它能實(shí)時(shí)捕獲網(wǎng)絡(luò)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的病毒和攻擊特征庫(kù) ，通過(guò)使用模式匹配和統(tǒng)計(jì)分析的方法 ，可以監(jiān)測(cè)網(wǎng)絡(luò)上發(fā)生的病毒入侵 。隨著大眾對(duì)于IP設(shè)備管理標(biāo)準(zhǔn)的需求逐漸增加，SNMP網(wǎng)絡(luò)管理協(xié)議在1988年正式推出來(lái)一款，只用SNMP一些“簡(jiǎn)單”的管理操作就可以完成遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。文章利用c++ builder6軟件設(shè)計(jì)開發(fā)的基于SNMP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的監(jiān)測(cè)、預(yù)警系統(tǒng)是適用于windows平臺(tái)。經(jīng)測(cè)試，系統(tǒng)運(yùn)行穩(wěn)定，達(dá)到預(yù)期效果。

關(guān)鍵詞： SNMP協(xié)議；網(wǎng)絡(luò)預(yù)警；入侵檢測(cè)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）07-0022-01

Abstract：From the Internet point of view， computer viruses and cyber attacks have become a social problem. The network early warning system combines virus scanning and intrusion detection capabilities in real time to capture all data transmitted between networks， using built-in virus and attack signatures. By using pattern matching and statistical analysis， you can monitor the viruses that occur on the network Invasion. With the public demand for IP equipment management standards gradually increased， SNMP network management protocol in 1988 officially launched a， only SNMP some "simple" management operations can be completed remote management of network equipment. Article using c + + builder6 software design and development based on the SNMP protocol to achieve the monitoring of network equipment running status， early warning system is suitable for Windows platform. After testing， the system is running stable， to achieve the desired results.

Key words： snmp protocol； network warning； Intrusion Detection

由于互聯(lián)網(wǎng)本身已經(jīng)成為了國(guó)家和社會(huì)的基礎(chǔ)設(shè)施，使網(wǎng)絡(luò)達(dá)到了空前的連通性 ，當(dāng)互聯(lián)網(wǎng)不斷地被精簡(jiǎn)到少數(shù)幾個(gè)操作系統(tǒng)和通訊協(xié)議上的同時(shí) ，計(jì)算機(jī)本身的互通性也大大增加了；隨著網(wǎng)絡(luò)的快速發(fā)展和計(jì)算機(jī)應(yīng)用的水平快速提高，也對(duì)網(wǎng)絡(luò)管理提出了很高是要求；越來(lái)越低的技術(shù)門檻，讓目前的網(wǎng)絡(luò)惡意工具越來(lái)越多，使用起來(lái)也越來(lái)越簡(jiǎn)單，成為一名“黑客”也越來(lái)越容易[1]。在實(shí)際應(yīng)用中可利用SNMP協(xié)議實(shí)現(xiàn)監(jiān)控與管理工作的網(wǎng)絡(luò)設(shè)備有各種大型主機(jī)、UNIX工作站、PC機(jī)、網(wǎng)橋、路由器等[2]。本系統(tǒng)的開發(fā)就是基于SNMP協(xié)議的，對(duì)于各類企業(yè)的網(wǎng)絡(luò)管理都簡(jiǎn)單實(shí)用，必定得到良好的經(jīng)濟(jì)效益。

1 系統(tǒng)設(shè)計(jì)

本項(xiàng)目預(yù)采用的開發(fā)工具為c++ builder6， 采用面向?qū)ο蟮脑O(shè)計(jì)思想，將每個(gè)模塊按實(shí)現(xiàn)的功能以不同的方式實(shí)現(xiàn)。和用戶打交道的界面以窗體（form）形式構(gòu)造，后臺(tái)處理如連接數(shù)據(jù)庫(kù)、打開文件、連接交換機(jī)等以數(shù)據(jù)模塊（datamodule）的形式產(chǎn)生[3]。

2 數(shù)據(jù)庫(kù)模塊

在Windows平臺(tái)上，對(duì)網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)進(jìn)行周期性采集；然后，將采集到的原始流量數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中；在程序界面能實(shí)時(shí)從數(shù)據(jù)庫(kù)獲取數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視[2]。

MySQL數(shù)據(jù)庫(kù)是一個(gè)高效的免費(fèi)數(shù)據(jù)庫(kù)管理系統(tǒng)，具有多用戶存取的特點(diǎn)，該特點(diǎn)對(duì)本系統(tǒng)今后的改進(jìn)和升級(jí)意義重大[4]。

數(shù)據(jù)采集和存儲(chǔ)模塊；其中數(shù)據(jù)采集部利用了自主開發(fā)的程序包。

數(shù)據(jù)顯示模塊；

3 結(jié)語(yǔ)

我們的網(wǎng)絡(luò)設(shè)備監(jiān)控與管理系統(tǒng)對(duì)TCP＼TP協(xié)議簇中的snmp協(xié)議進(jìn)行底層開發(fā)，本系統(tǒng)是一個(gè)基于snmp協(xié)議的網(wǎng)絡(luò)設(shè)備監(jiān)視、管理系統(tǒng)、獨(dú)立的sql數(shù)據(jù)庫(kù)和相關(guān)的顯示程序。通過(guò)利用SNMPv2中的GetBulkRequest操作批量獲取網(wǎng)絡(luò)設(shè)備的本機(jī)及遠(yuǎn)程的網(wǎng)絡(luò)設(shè)備的arp-ip對(duì)應(yīng)信息表及其mac-port對(duì)應(yīng)信息表的數(shù)據(jù)，同時(shí)保存在數(shù)據(jù)庫(kù)，并且擴(kuò)展成web上的顯示的應(yīng)用。

網(wǎng)絡(luò)設(shè)備監(jiān)控管理系統(tǒng)雖然實(shí)現(xiàn)了功能，有些地方還是可以改進(jìn)的：

1）在數(shù)據(jù)庫(kù)和顯示程序之間來(lái)會(huì)顯示，及傳輸過(guò)程中可以采用多次讀取，來(lái)保證數(shù)據(jù)的準(zhǔn)確和可靠性。

2）加入一些用戶經(jīng)常使用的操作，進(jìn)行功能的具體定制。

3）可以和snmpv3的一些機(jī)制進(jìn)行改進(jìn)

參考文獻(xiàn)：

[1] 武韡. 基于SNMP協(xié)議的網(wǎng)絡(luò)底層設(shè)備的監(jiān)控與管理[J]. 信息與電腦， 2016（166）.

[2] 楊勇. 李軍. 張?jiān)脚? 異構(gòu)網(wǎng)絡(luò)中SNMP數(shù)據(jù)采集監(jiān)測(cè)系統(tǒng)研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展， 2014（6）.

[3] 武韡. 石亞軍. 基于SNMP協(xié)議的網(wǎng)絡(luò)預(yù)警系統(tǒng)的分析于設(shè)計(jì)[J]. 網(wǎng)絡(luò)安全技術(shù)于應(yīng)用， 2016（47）.

[4] 魯秀梅. 基于SNMP協(xié)議的網(wǎng)絡(luò)故障管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 北京郵電大學(xué)， 2009.