数据包分析检测系统的设计与实现答辩稿.pptVIP

题目：数据包分析检测系统的  设计与实现 答辩人： 校内导师： 基地导师 实习基地：同信科技 提纲： 本系统与整个项目工程的关系 系统模块划分 系统模块的设计与实现 完成本系统的关键技术 测试程序 程序安装部署 结论 提纲： 本系统与整个项目工程的关系 系统模块划分 系统模块的设计与实现 完成本系统的关键技术 测试程序 程序安装部署 结论 本系统与整个项目工程的关系 本系统与整个项目工程的关系 本系统与整个项目工程的关系 本系统与整个项目工程的关系 本系统与整个项目工程的关系 本系统与整个项目工程的关系 本系统与整个项目工程的关系 提纲： 本系统与整个项目工程的关系 系统模块划分 系统模块的设计与实现 完成本系统的关键技术 测试程序 程序安装部署 结论 系统模块划分 系统模块划分 系统流程图 提纲： 本系统与整个项目工程的关系 系统模块划分 系统模块设计与实现 完成本系统的关键技术 主要模块的关键技术 测试程序 程序安装部署 结论 系统模块设计与实现 数据包捕捉模块 协议族模块 数据包匹配模块 协议分类模块 用户模块 系统模块设计与实现 数据包捕捉模块 协议族模块 数据包匹配模块 协议分类模块 用户模块 数据包捕捉模块 数据包捕捉模块 在将网卡改为混杂模式的基础上进行网络的数据包捕获，将数据包传递给程序的上层。 将网卡设为混杂模式； 混杂模式设置完成； 实现混杂模式并进行捕包的方法； 系统模块设计与实现 数据包捕捉模块 协议族模块 数据包匹配模块 协议分类模块 用户模块 协议族模块 本模块要将网络中各种层次中的协议进行对比分析，对已知数据字段进行分析（这个字段就是协议的标志字段），这种分析是逐层进行的，也就是它镶嵌在每一个协议类型固定的字段中。 协议族模块 在本项目中，采用的是对网络中的OSI标准，即网络的七层结构 协议族模块 协议族模块 工作过程： Step 1 得到捕捉的数据包; Step 2 分析数据包个字段的类型提供给协议分析模块； 协议族模块 这是重点模块，这个程序的核心 在同一命名空间（namespace）下MyClasses,生成MyClasses.dll 其中有43个类（Class）分二大类： 1、DeviceIOCtl.cs与WinService.cs； 2、PacketDNS.cs PacketHTTP.cs PacketICMP.cs PacketIP.cs PacketIPX.cs PacketTCP.cs PacketUDP.cs 等各种数据包协议类 。 协议族模块 1、DeviceIOCtl.cs与WinService.cs： DeviceIOCtl.cs:设备输入输出控制，主要是在进行捕包的时候首先将操作系统中的设备（文件）进行初始化，主要是对网卡的初始化（函数控制编码）; 注：这些函数控制编码的标号是固定的（Microsoft Corporation） 协议族模块 WinService.cs：系统服务初始化；主要是对操作系统中各种服务进行初始化，这里的作用是在出现系统错误时，程序对系统错误所做的反应，在WinService类里面包含了各种服务的错误返回编码等一些其他的服务编码； 协议族模块 2、PacketDNS.cs PacketHTTP.cs PacketICMP.cs PacketIP.cs PacketIPX.cs PacketTCP.cs PacketUDP.cs 等各种数据包协议类 ：判断数据包各个字段的协议类型，并提供给协议分类模块使用； 系统模块设计与实现 数据包捕捉模块 协议族模块 数据包匹配模块 协议分类模块 用户模块 协议分类模块 主要是对协议族模块的应用： 分析数据包各个字段的协议类型；MyFunctions.cs与Ndis.cs是这个程序中硬件与软件的中间桥梁。MyFunctions.cs逐行分析了数据包的各个字段的标记内容，并将各个字段特征内容添加到树形结构当中去，注：NDIS（网络驱动器接口规范）是Windows的通信协议程序（比如TCP/IP）和网络设备驱动器之间通信的规范。 系统模块设计与实现 数据包捕捉模块 协议族模块 数据包匹配模块 协议分类模块 用户模块 数据包匹配模块 协议分析完毕之后将此类实例化并在调用类中进行引用。 值得一提的是在数据包匹配模块中我们不得不再次回到协议选择模块中，因为我们在协议选模块中的时候建立了层次结点的树形结构Function.cs. 与协议分析的不同的是在这里我们返回了所有捕获数据包的统计信息。这个模块返回的是包含