目 录
摘要. 2
1.引言. 4
2、网络攻击. 4
2.1 拒绝服务(DoS)攻击. 4
2.2 同步(SYN)攻击. 5
2.3 IP欺骗DOS攻击.. 5
2.4 PING FLOOD攻击.. 6
3、TCP 三次握手. 6
4、系统实现分析. 7
4.1 攻击检测原理. 8
4.2 程序流程和模块设计. 8
5、系统具体技术实现. 9
5.1 网络数据包截获实现. 9
5.2 TCP头标志位的判断. 21
5.3 性能显示. 23
6、结论与展望. 25
6.1 开发本软件的总结 25
6.2 本软件存在的问题和展望. 26
参考文献. 27
致谢. 28
系统开发环境为在WindowsXP系统下采用VC++6.0作为开发平台。系统主要分为捕获、统计、分析和本机性能展示四大模块。如图4-1所示。
(1)网络数据捕获模块:设置网卡为混杂(RAW)模式,捕获所以经过本机网络接口的数据包。
(2)数据包统计模块:在捕获数据包后,过滤出TCP,UDP,ICMP数据包,同步分析这些与DoS攻击密切相关的数据包的速率。
(3) DoS检测分析模块:在统计模块得出的网络正常状态下(未遭受攻击时),网络流量,以及特征数据包(TCP头中SYN,ACK,RST不同置位)出现的频率,统计出各项攻击的阈值作为判断是否遭到DoS攻击的判断依据。一旦网络中特征数据包出现异常,则提示报警。
(4)本机性能展示模块:通过设定固定频率提取系统信息,并以图行化的方式实时展示本机CPU,内存性能以及网络中数据包的流量。
相关热词:018VC 网络 攻击 行为 发现 危害 效果 展现