（项目管理）项目概要设计报告.pdfVIP

（项目管理）项目概要设 计报告 哈尔滨工程大学信息安全研究中心 项目概要设计报告 编号：HEUISRC-RDT-014 版本：1.1 密级： 编写：,吕敬辉-郝建波-贺婷,日期：, 检查：,,日期：, 审核：,,日期：, 批准：,,日期：, 版本,日期,作者,修订要点 1.0,2007-03-20,杨武,文件建立 1.1,2007-03-21,杨武,内容及文档结构修订 ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, ,,, 目录 目 录 I 一、引言 1 1.1 编写目的 1 1.2 项目背景 1 1.3 术语 1 1.4 参考资料 1 二、任务概述 1 2.1 系统描述 1 2.2 开发与运行环境 1 2.2.1 开发环境的配置 1 2.2.2 运行环境的配置 1 2.2.3 测试环境的配置2 2.3 需求概述 2 2.4 条件与限制 2 三、总体设计 2 3.1 系统设计原则 2 3.2 系统网络结构 2 3.3 实现框架与处理流程 2 3.4 结构模块设计 3 3.5 功能需求与程序模块的关系 4 3.6 尚未解决的问题4 四、接口设计 4 4.1 外部接口 4 4.2 内部接口4 五、数据结构设计 5 5.1 逻辑结构设计 5 5.2 物理结构设计 6 5.3 数据结构与程序代码的关系 6 六、数据库设计 6 七、用户界面设计 7 八、出错处理设计 7 8.1 出错输出信息 7 8.2 出错处理对策 7 九、安全保密设计 8 9.1 数据传输安全性设计 8 9.2 应用系统安全性设计 8 9.3 数据存储安全性设计 8 十、维护设计 8 一、引言 1.1编写目的 对网络数据流异常检测系统的整体开发进行概要设计，为系统编程提供基础支 持。 1.2 项 目背景 项目名称网络数据流异常检测，该项目主要对网络数据出现大的流量变化，尤 其对 syn 、fin 、ping 、端口和主机不可达事件进行异常检测并报警。 1.3 术语 缩写、术语,解释 libPcap,捕包库函数 MySQL,数据库 C++builder,界面编程 ODBC,数据库访问接口标准 adsystem,服务器端数据库名 Newadsystem,本地绑定远程数据库的系统数据源变量 1.4 参考资料 二、任务概述 2.1 系统描述 后台： 1）本系统能够对网络出入口的数据包进行分析，统计出 TCP 、UDP 、ICMP 等协议以及 TCP-SYN 事件、TCP-FIN 事件、ICMP_PING 事件、ICMP_3.1 事件（主 机不可达事件）、ICMP_3.3 事件（端口不可达事件）的包的数量。 2）通过异常检测算法，对这些统计数量进行异常检测。根据统计结果用自 回归模型对网络数据流量进行预测，当某时刻数据流和预测结果不同时触发报 警事件。 数据库：将统计量、异常信息存入数据库中 前台： 1）进行通讯：发送给后台登录、检测、关闭的标识；接收后台数据，包括 登录标识、流量包统计数及异常报警标识。 2）对数据解析之后，对用户的不同类型检测的要求进行实时动态曲线的描 绘； 3）对异常事件进行报警 4）对历史流量及异常信息进行数据库查询 2.2 开发与运行环境 Linux 操作系统平台 C++builder 、MySQL 数据库 提供各种端口扫描的机器 2.2.1