014-項(xiàng)目概要設(shè)計(jì)報(bào)告

1、.哈爾濱工程大學(xué)信息平安研討中心 HEUISRC-RDT-014：.；哈爾濱工程大學(xué)信息平安研討中心工程概要設(shè)計(jì)報(bào)告編號(hào)：HEUISRC-RDT-014版本：1.1密級(jí)：編 寫：呂敬輝-郝建波-賀婷日 期：檢 查：日 期：審 核：日 期：批 準(zhǔn)：日 期：版本日 期作者修 訂 要 點(diǎn)1.02007-03-20楊武文件建立1.12007-03-21楊武內(nèi)容及文檔構(gòu)造修訂- PAGE I -目 錄 TOC o 1-3 h z u HYPERLINK l _Toc271048747 目 錄 PAGEREF _Toc271048747 h I HYPERLINK l _Toc271048748 一、引言

2、 PAGEREF _Toc271048748 h 1 HYPERLINK l _Toc271048749 1.1編寫目的 PAGEREF _Toc271048749 h 1 HYPERLINK l _Toc271048750 1.2工程背景 PAGEREF _Toc271048750 h 1 HYPERLINK l _Toc271048751 1.3術(shù)語(yǔ) PAGEREF _Toc271048751 h 1 HYPERLINK l _Toc271048752 1.4參考資料 PAGEREF _Toc271048752 h 1 HYPERLINK l _Toc271048753 二、義務(wù)概述 PA

3、GEREF _Toc271048753 h 1 HYPERLINK l _Toc271048754 2.1系統(tǒng)描畫 PAGEREF _Toc271048754 h 1 HYPERLINK l _Toc271048755 2.2開發(fā)與運(yùn)轉(zhuǎn)環(huán)境 PAGEREF _Toc271048755 h 1 HYPERLINK l _Toc271048756 2.2.1開發(fā)環(huán)境的配置 PAGEREF _Toc271048756 h 1 HYPERLINK l _Toc271048757 2.2.2運(yùn)轉(zhuǎn)環(huán)境的配置 PAGEREF _Toc271048757 h 1 HYPERLINK l _Toc2710487

4、58 2.2.3測(cè)試環(huán)境的配置 PAGEREF _Toc271048758 h 2 HYPERLINK l _Toc271048759 2.3需求概述 PAGEREF _Toc271048759 h 2 HYPERLINK l _Toc271048760 2.4條件與限制 PAGEREF _Toc271048760 h 2 HYPERLINK l _Toc271048761 三、總體設(shè)計(jì) PAGEREF _Toc271048761 h 2 HYPERLINK l _Toc271048762 3.1系統(tǒng)設(shè)計(jì)原那么 PAGEREF _Toc271048762 h 2 HYPERLINK l _To

5、c271048763 3.2系統(tǒng)網(wǎng)絡(luò)構(gòu)造 PAGEREF _Toc271048763 h 2 HYPERLINK l _Toc271048764 3.3實(shí)現(xiàn)框架與處置流程 PAGEREF _Toc271048764 h 2 HYPERLINK l _Toc271048765 3.4構(gòu)造模塊設(shè)計(jì) PAGEREF _Toc271048765 h 3 HYPERLINK l _Toc271048766 3.5功能需求與程序模塊的關(guān)系 PAGEREF _Toc271048766 h 4 HYPERLINK l _Toc271048767 3.6尚未處理的問題 PAGEREF _Toc271048767

6、 h 4 HYPERLINK l _Toc271048768 四、接口設(shè)計(jì) PAGEREF _Toc271048768 h 4 HYPERLINK l _Toc271048769 4.1外部接口 PAGEREF _Toc271048769 h 4 HYPERLINK l _Toc271048770 4.2內(nèi)部接口 PAGEREF _Toc271048770 h 4 HYPERLINK l _Toc271048771 五、數(shù)據(jù)構(gòu)造設(shè)計(jì) PAGEREF _Toc271048771 h 5 HYPERLINK l _Toc271048772 5.1邏輯構(gòu)造設(shè)計(jì) PAGEREF _Toc2710487

7、72 h 5 HYPERLINK l _Toc271048773 5.2物理構(gòu)造設(shè)計(jì) PAGEREF _Toc271048773 h 6 HYPERLINK l _Toc271048774 5.3數(shù)據(jù)構(gòu)造與程序代碼的關(guān)系 PAGEREF _Toc271048774 h 6 HYPERLINK l _Toc271048775 六、數(shù)據(jù)庫(kù)設(shè)計(jì) PAGEREF _Toc271048775 h 6 HYPERLINK l _Toc271048776 七、用戶界面設(shè)計(jì) PAGEREF _Toc271048776 h 7 HYPERLINK l _Toc271048777 八、出錯(cuò)處置設(shè)計(jì) PAGEREF

8、 _Toc271048777 h 7 HYPERLINK l _Toc271048778 8.1出錯(cuò)輸出信息 PAGEREF _Toc271048778 h 7 HYPERLINK l _Toc271048779 8.2出錯(cuò)處置對(duì)策 PAGEREF _Toc271048779 h 7 HYPERLINK l _Toc271048780 九、平安嚴(yán)密設(shè)計(jì) PAGEREF _Toc271048780 h 8 HYPERLINK l _Toc271048781 9.1數(shù)據(jù)傳輸平安性設(shè)計(jì) PAGEREF _Toc271048781 h 8 HYPERLINK l _Toc271048782 9.2運(yùn)用

9、系統(tǒng)平安性設(shè)計(jì) PAGEREF _Toc271048782 h 8 HYPERLINK l _Toc271048783 9.3數(shù)據(jù)存儲(chǔ)平安性設(shè)計(jì) PAGEREF _Toc271048783 h 8 HYPERLINK l _Toc271048784 十、維護(hù)設(shè)計(jì) PAGEREF _Toc271048784 h 8第 PAGE 16 頁(yè) 共 5 頁(yè)一、引言1.1編寫目的 對(duì)網(wǎng)絡(luò)數(shù)據(jù)流異常檢測(cè)系統(tǒng)的整體開發(fā)進(jìn)展概要設(shè)計(jì)，為系統(tǒng)編程提供根底支持。1.2工程背景 工程稱號(hào)網(wǎng)絡(luò)數(shù)據(jù)流異常檢測(cè)，該工程主要對(duì)網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)大的流量變化，尤其對(duì)syn、fin、ping、端口和主機(jī)不可達(dá)事件進(jìn)展異常檢測(cè)并報(bào)警。1

10、.3術(shù)語(yǔ)縮寫、術(shù)語(yǔ)解 釋libPcap捕包庫(kù)函數(shù)MySQL數(shù)據(jù)庫(kù)C+ builder界面編程ODBC數(shù)據(jù)庫(kù)訪問接口規(guī)范adsystem效力器端數(shù)據(jù)庫(kù)名Newadsystem本地綁定遠(yuǎn)程數(shù)據(jù)庫(kù)的系統(tǒng)數(shù)據(jù)源變量1.4參考資料 二、義務(wù)概述2.1系統(tǒng)描畫后臺(tái)：1本系統(tǒng)可以對(duì)網(wǎng)絡(luò)出入口的數(shù)據(jù)包進(jìn)展分析，統(tǒng)計(jì)出TCP、UDP、ICMP等協(xié)議以及TCP-SYN事件、TCP-FIN事件、ICMP_PING事件、ICMP_3.1事件主機(jī)不可達(dá)事件、ICMP_3.3事件端口不可達(dá)事件的包的數(shù)量。2經(jīng)過(guò)異常檢測(cè)算法，對(duì)這些統(tǒng)計(jì)數(shù)量進(jìn)展異常檢測(cè)。根據(jù)統(tǒng)計(jì)結(jié)果用自回歸模型對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)展預(yù)測(cè)，當(dāng)某時(shí)辰數(shù)據(jù)流和預(yù)測(cè)結(jié)

11、果不同時(shí)觸發(fā)報(bào)警事件。數(shù)據(jù)庫(kù)：將統(tǒng)計(jì)量、異常信息存入數(shù)據(jù)庫(kù)中前臺(tái)：1進(jìn)展通訊：發(fā)送給后臺(tái)登錄、檢測(cè)、封鎖的標(biāo)識(shí)；接納后臺(tái)數(shù)據(jù)，包括登錄標(biāo)識(shí)、流量包統(tǒng)計(jì)數(shù)及異常報(bào)警標(biāo)識(shí)。2對(duì)數(shù)據(jù)解析之后，對(duì)用戶的不同類型檢測(cè)的要求進(jìn)展實(shí)時(shí)動(dòng)態(tài)曲線的描畫；3對(duì)異常事件進(jìn)展報(bào)警4對(duì)歷史流量及異常信息進(jìn)展數(shù)據(jù)庫(kù)查詢2.2開發(fā)與運(yùn)轉(zhuǎn)環(huán)境Linux操作系統(tǒng)平臺(tái)C+ builder、MySQL數(shù)據(jù)庫(kù)提供各種端口掃描的機(jī)器2.2.1開發(fā)環(huán)境的配置類別規(guī)范配置最低配置計(jì)算機(jī)硬件計(jì)算機(jī)軟件Linux、Windows操作系統(tǒng)、mysql數(shù)據(jù)庫(kù)管理工具、c+ builder前臺(tái)開發(fā)工具網(wǎng)絡(luò)通訊ODBC其它2.2.2運(yùn)轉(zhuǎn)環(huán)境的配置類別

12、規(guī)范配置最低配置計(jì)算機(jī)硬件計(jì)算機(jī)軟件Linux、Windows操作系統(tǒng)、mysql數(shù)據(jù)庫(kù)管理工具網(wǎng)絡(luò)通訊ODBC其它2.2.3測(cè)試環(huán)境的配置計(jì)算機(jī)軟件：Linux、Windows操作系統(tǒng)、mysql數(shù)據(jù)庫(kù)管理工具網(wǎng) 絡(luò)通 信：ODBC2.3需求概述用戶登錄：用戶輸入效力器地址、用戶名、密碼訪問，驗(yàn)證用戶權(quán)限能否正確用戶其他操作：用戶的其他操作需求并行進(jìn)展。包括四個(gè)部分，引見如下：1、動(dòng)態(tài)實(shí)時(shí)曲線描畫：配置信息，用戶可本人配置流量統(tǒng)計(jì)時(shí)間間隔，根據(jù)不同的流量類型，設(shè)置曲線圖的數(shù)據(jù)顯示高度，同時(shí)可設(shè)置曲線圖的顯示寬度輔助設(shè)計(jì)；對(duì)于各項(xiàng)值，需求提供默許值，尤其數(shù)據(jù)顯示高度，需根據(jù)以往的數(shù)據(jù)流量值給出

13、一個(gè)不同類型協(xié)議或事件的參考值；完成信息的配置，啟動(dòng)檢測(cè)，那么在設(shè)置的時(shí)間間隔內(nèi)開場(chǎng)描點(diǎn)；曲線的描畫：曲線為動(dòng)態(tài)動(dòng)搖、有規(guī)律進(jìn)展的。2、異常檢測(cè)：當(dāng)后臺(tái)檢測(cè)到異常時(shí)，立刻發(fā)出警報(bào)提示。3、歷史流量數(shù)據(jù)的查詢：用戶可根據(jù)協(xié)議/事件類型及檢測(cè)的時(shí)間范圍完成歷史流量查詢。4、異常流量信息查詢：用戶可根據(jù)協(xié)議/事件類型及檢測(cè)的時(shí)間范圍完成異常流量信息查詢。2.4條件與限制 三、總體設(shè)計(jì)3.1系統(tǒng)設(shè)計(jì)原那么 在linux環(huán)境下進(jìn)展系統(tǒng)后臺(tái)的編程，用libcap庫(kù)函數(shù)進(jìn)展抓包，并對(duì)包進(jìn)展分析，統(tǒng)計(jì)出TCP、UDP、ICMP等協(xié)議以及TCP-SYN事件、TCP-FIN事件、ICMP_PING事件、ICMP_

14、3.1事件主機(jī)不可達(dá)事件、ICMP_3.3事件端口不可達(dá)事件的包的數(shù)量。統(tǒng)計(jì)完成后將數(shù)據(jù)傳送給異常檢測(cè)算法和數(shù)據(jù)庫(kù)，異常檢測(cè)算法根據(jù)初始統(tǒng)計(jì)的正常數(shù)據(jù)包數(shù)量對(duì)以后到達(dá)的數(shù)據(jù)包進(jìn)展預(yù)測(cè)分析，出現(xiàn)異常時(shí)調(diào)用socket函數(shù)傳送給前臺(tái)一個(gè)異常信號(hào)，c+ building來(lái)進(jìn)展異常報(bào)警。另外pcap統(tǒng)計(jì)的包的數(shù)量也要傳送給前臺(tái)來(lái)建立一個(gè)正常流量模型。其中向前臺(tái)傳送正常數(shù)據(jù)和異常信息分別用一個(gè)分線程，還有一個(gè)分線程用來(lái)接納前臺(tái)的命令。3.2系統(tǒng)網(wǎng)絡(luò)構(gòu)造系統(tǒng)網(wǎng)絡(luò)構(gòu)造如圖3.1所示：圖3.1 系統(tǒng)網(wǎng)絡(luò)構(gòu)造圖3.3實(shí)現(xiàn)框架與處置流程1、系統(tǒng)總體設(shè)計(jì)流程如圖3.2所示：圖3.2 系統(tǒng)總體設(shè)計(jì)流程圖2、前臺(tái)業(yè)務(wù)流

15、程如圖3.3所示：圖3.3 前臺(tái)業(yè)務(wù)流程圖3.4構(gòu)造模塊設(shè)計(jì)構(gòu)造模塊如圖3.4所示：圖3.4 系統(tǒng)構(gòu)造模塊模塊一覽表模塊稱號(hào)標(biāo)識(shí)符模塊功能模塊性能要求登錄模塊Login與后臺(tái)進(jìn)展銜接通訊；判別字符能否合法；判別登錄，登錄勝利，開啟主線程?？梢约皶r(shí)前往用戶登錄信息，提供登錄或重登錄信息。用戶操作模塊Configuration對(duì)數(shù)據(jù)庫(kù)操作：保管配置信息，提供檢測(cè)啟動(dòng)標(biāo)識(shí)；查看歷史流量信息；查看異常流量信息。能快速的對(duì)數(shù)據(jù)庫(kù)進(jìn)展操作，前往用戶查詢信息多線程模塊TCommunicationThread接納后臺(tái)數(shù)據(jù)，判別數(shù)據(jù)類型，解析數(shù)據(jù)，啟動(dòng)曲線描畫函數(shù)及異常警報(bào)線程。當(dāng)用戶進(jìn)展檢測(cè)時(shí)，應(yīng)及時(shí)的、有規(guī)

16、律的描畫出曲線數(shù)據(jù)包捕獲PCAP在網(wǎng)絡(luò)數(shù)據(jù)流里捕獲數(shù)據(jù)包并對(duì)數(shù)據(jù)包進(jìn)展統(tǒng)計(jì)，提取出相關(guān)的數(shù)據(jù)信息進(jìn)展分析并存儲(chǔ)于數(shù)據(jù)庫(kù)中。對(duì)TCP、UDP、ICMP等數(shù)據(jù)流量進(jìn)展統(tǒng)計(jì)，檢測(cè)出相關(guān)數(shù)據(jù)流量的異常。異常檢測(cè)Anomaly detection檢測(cè)異常數(shù)據(jù)流對(duì)不符合捕獲數(shù)據(jù)包正常流量的進(jìn)展檢測(cè)并報(bào)警通訊communication進(jìn)展前后臺(tái)的通訊將統(tǒng)計(jì)得數(shù)據(jù)包數(shù)量直接保送到前臺(tái)進(jìn)展顯示以及異常檢測(cè)的顯示。3.5功能需求與程序模塊的關(guān)系需求 代碼捕包模塊異常檢測(cè)模塊通訊登錄模塊用戶操作模塊前臺(tái)多線程模塊獲取原始數(shù)據(jù)流異常數(shù)據(jù)檢測(cè)存儲(chǔ)數(shù)據(jù)查詢數(shù)據(jù)庫(kù)接納數(shù)據(jù)發(fā)送數(shù)據(jù)顯示結(jié)果3.6尚未處理的問題 四、接口設(shè)計(jì)4

17、.1外部接口 4.2內(nèi)部接口4.2.1 MySQL數(shù)據(jù)庫(kù)和前臺(tái)c+ builder的銜接1銜接步驟第一步：運(yùn)用ODBC數(shù)據(jù)庫(kù)訪問接口規(guī)范，綁定效力器adsystem數(shù)據(jù)庫(kù)建立一個(gè)數(shù)據(jù)源Newadsystem；第二步：運(yùn)用Databasesource一個(gè)能和遠(yuǎn)端資料庫(kù)透過(guò)BDE進(jìn)展連結(jié)的元件，綁定數(shù)據(jù)源Newadsystem，可以儲(chǔ)存登入資料庫(kù)所需的身分認(rèn)證資料，包括用戶名密碼，確保以后的數(shù)據(jù)庫(kù)操作中，不在需求確認(rèn)；第三步：運(yùn)用Query數(shù)據(jù)庫(kù)存取元件，綁定Databasesource；第四步：運(yùn)用Datasource傳送元件，將Query獲得的值傳送給顯示元件；第五步：運(yùn)用StringGrid

18、元件，將獲取到的數(shù)據(jù)顯示。2數(shù)據(jù)庫(kù)銜接及數(shù)據(jù)存取表示圖如圖4.1所示：圖4.1 數(shù)據(jù)庫(kù)銜接及數(shù)據(jù)存取表示圖4.2.2 MySQL數(shù)據(jù)庫(kù)和后臺(tái)Linux的銜接主要是調(diào)用API函數(shù)，先用mysql_init初始化一個(gè)sql描畫符m_sql，再用mysql_real_connect去銜接效力器上的mysql，然后用mysql_query對(duì)數(shù)據(jù)庫(kù)進(jìn)展讀寫操作，其中讀數(shù)據(jù)庫(kù)操作還要mysql_query和mysql_fetch_row來(lái)讀出和存儲(chǔ)數(shù)據(jù)庫(kù)中的值。4.2.3后臺(tái)Linux與前臺(tái)界面的socket銜接套接字有兩套，分別為后臺(tái)作為socket效力器端前臺(tái)作為socket客戶端和后臺(tái)作為socke

19、t客戶端前臺(tái)作為socket效力器端。也是調(diào)用相關(guān)的API函數(shù)來(lái)實(shí)現(xiàn)套接字銜接與通訊，其中效力器端先用socket函數(shù)初始化一個(gè)socket描畫符sock_fd，對(duì)sockaddr_in構(gòu)造體的成員變量進(jìn)展賦值，其中sin_family為 AF_INET，sin_port =為4005，地址是本地地址，完了以后用bzero函數(shù)將構(gòu)造體其他空間清零，然后用bind函數(shù)進(jìn)展端口與本地地址綁定，用listen函數(shù)來(lái)監(jiān)聽能否用銜接，用銜接是用accept函數(shù)生成一個(gè)銜接socket描畫符new_fd，用recv函數(shù)來(lái)接受前臺(tái)傳來(lái)的數(shù)據(jù)。五、數(shù)據(jù)構(gòu)造設(shè)計(jì)5.1邏輯構(gòu)造設(shè)計(jì)1后臺(tái)TCP typedef s

20、truct tcp_node/存儲(chǔ)TCP 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /TCP流量大小 struct tcp_node *next;/定義指針tcp_node;tcp_node *head,*tail;/TCP循環(huán)鏈表頭尾指針typedef struct tcpsyn_node/存儲(chǔ)TCPSYN 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /TCPSYN流量大小 struct tcpsyn_node *next;/定義指針tcpsyn_node;tcpsyn_node *head,*tail;/TCPSYN循環(huán)鏈表頭尾指針typedef struct tcpfi

21、n_node/存儲(chǔ)TCPFIN 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /TCPFIN流量大小 struct tcpfin_node *next;/定義指針tcpfin_node;tcpfin_node *head,*tail;/TCPFIN循環(huán)鏈表頭尾指針typedef struct udp_node/存儲(chǔ)UDP 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /UDP流量大小 struct udp_node *next; /定義指針tcpudp_node;udp_node *head,*tail;/UDP循環(huán)鏈表頭尾指針typedef struct icmp_node/存儲(chǔ)

22、ICMP 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /ICMP流量大小 struct icmp_node *next;/定義指針icmp_node;icmp_node *head,*tail;/ICMP循環(huán)鏈表頭尾指針typedef struct icmpping_node/存儲(chǔ)ICMPPING 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /ICMPPING流量大小 struct icmpping_node *next;/定義指針icmpping_node;icmpping_node *head,*tail;/ICMPPING循環(huán)鏈表頭尾指針typedef struct ic

23、mp31_node/存儲(chǔ)ICMP31 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /ICMP31流量大小 struct icmp31_node *next;/定義指針icmp31_node;Icmp31_node *head,*tail;/ICMP31循環(huán)鏈表頭尾指針typedef struct icmp33_node/存儲(chǔ)ICMP33 流量的循環(huán)鏈表，構(gòu)造體初始化 int value; /ICMP33流量大小 struct icmp33_node *next;/定義指針icmp33_node;Icmp33_node *head,*tail;/ICMP33循環(huán)鏈表頭尾指針2前臺(tái)實(shí)現(xiàn)登錄

24、功能，創(chuàng)建的類函數(shù)，主要完成用戶登錄及通訊。class TLoginForm : public TForm_published: 系統(tǒng)自定義的控件private:/ User declarationspublic:/ User declarations _fastcall TLoginForm(TComponent* Owner); /登錄表單的構(gòu)造函數(shù) AnsiString Judgement(AnsiString EditContent); /非法字符判別函數(shù) AnsiString GetLLtime ; /保管獲取到的系統(tǒng)時(shí)間的變量 AnsiString ServiesAddress;

25、/保管效力器地址的變量;實(shí)現(xiàn)流量檢測(cè)，包括異常流量報(bào)警，正常流量曲線模型的繪制；實(shí)現(xiàn)歷史流量及異常流量的歷史數(shù)據(jù)查詢操作，對(duì)數(shù)據(jù)庫(kù)進(jìn)展取操作。class TConfigurationForm : public TForm_published: /聲明系統(tǒng)的控件及方法函數(shù)private:/ User declarationspublic:/ User declarations _fastcall TConfigurationForm(TComponent* Owner);/配置窗口的構(gòu)造函數(shù) int _fastcall connect_database1(AnsiString Ip); /Soc

26、ket通訊函數(shù) AnsiString PotocolType; /記錄時(shí)間間隔值 int wWidth; /坐標(biāo)寬度變量int WHight; /坐標(biāo)高度變量 void DrawDot (int DotValue,int count); /描畫曲線函數(shù)函數(shù) int TCtime; /保管配置信息時(shí)間差int SummitMessage; /保管配置完成標(biāo)識(shí)符 void CheckHistoryDatabass(); /歷史流量數(shù)據(jù)庫(kù)查詢函數(shù)AnsiString HistoryType; /所需查詢的歷史流量類型int SumCount; /記錄從歷史流量表查詢到的記錄數(shù) int AERecor

27、dCount; /記錄從異常流量數(shù)據(jù)庫(kù)中獲取到的記錄數(shù) int sock_fd, numbytes; /通訊端口運(yùn)用的全局變量 char recvbuf100; /接納后臺(tái)數(shù)據(jù) char sendbuf100; /發(fā)送數(shù)據(jù) char command20; /發(fā)送封鎖值;主線程類函數(shù)，用于堅(jiān)持接納后臺(tái)數(shù)據(jù)，并且進(jìn)展數(shù)據(jù)解析，曲線繪制函數(shù)的調(diào)用及異常報(bào)警線程的調(diào)用。class TCommunication : public TThread private:protected: void _fastcall Execute(void); /線程的執(zhí)行方法函數(shù) /int CommunicationSe

28、lect;public: _fastcall TCommunication(); /線程的構(gòu)造函數(shù) AnsiString _fastcall Connect(); /銜接函數(shù);從線程類函數(shù)，用于實(shí)現(xiàn)異常報(bào)警。class TWarningThread : public TThread private:protected: void _fastcall Execute(void); /報(bào)警線程的執(zhí)行方法函數(shù)public: _fastcall TWarningThread(); /報(bào)警線程的構(gòu)造函數(shù) /AnsiString TempMessage;5.2物理構(gòu)造設(shè)計(jì)5.3數(shù)據(jù)構(gòu)造與程序代碼的關(guān)系構(gòu)造

29、 代碼捕包模塊異常檢測(cè)模塊數(shù)據(jù)庫(kù)模塊前臺(tái)struct ether_headerstruct in_addrstruct arp_headerstruct ip_headerstruct udp_headerstruct tcp_headerstruct icmp_headerstruct Linklistclass TLoginFormclass TConfigurationFormclass TCommunicationclass TWarningThread六、數(shù)據(jù)庫(kù)設(shè)計(jì)6.1異常信息表a_yichang對(duì)異常時(shí)間段內(nèi)異常包的信息進(jìn)展統(tǒng)計(jì)。其中Yprotocol表示包出現(xiàn)異常的協(xié)議類型，Y

30、event表示包出現(xiàn)異常的事件類型，Ytime表示統(tǒng)計(jì)異常事件發(fā)生的時(shí)間，Ynumber表示異常事件還有此類型事件的個(gè)數(shù)。表6.2 異常信息表a_yichang字段含義字段稱號(hào)數(shù)據(jù)類型長(zhǎng)度空備注IDIDInt11否主鍵，自增協(xié)議類型YprotocolVarchar10時(shí)間類型YeventVarchar10檢測(cè)時(shí)間YtimeDatatime異常包個(gè)數(shù)YnumberInt106.2流量表a_liuliang對(duì)包中的tcp等協(xié)議流量以及tcp-syn等事件流量進(jìn)展統(tǒng)計(jì)。其中Ltcp表示單位時(shí)間內(nèi)捕獲的tcp協(xié)議的包的數(shù)量，Ludp表示單位時(shí)間內(nèi)捕獲的udp協(xié)議的包的數(shù)量，Licmp表示單位時(shí)間內(nèi)捕獲

31、的icmp協(xié)議的包的數(shù)量，Lsyn表示單位時(shí)間內(nèi)捕獲的含有syn事件的包的數(shù)量，Lfin表示單位時(shí)間內(nèi)捕獲的含有fin事件的包的數(shù)量，Lping表示單位時(shí)間內(nèi)捕獲的含有ping事件的包的數(shù)量，Lzhu表示單位時(shí)間內(nèi)捕獲的含有主機(jī)不可達(dá)事件的包的數(shù)量，Lduan表示單位時(shí)間內(nèi)捕獲的含有端口不可達(dá)事件的包的數(shù)量。表6.1 流量表a_liuliang字段含義字段稱號(hào)數(shù)據(jù)類型長(zhǎng)度空備注IDIDInt11否主鍵，自增Tcp包數(shù)量LtcpInt10Udp包數(shù)量LudpInt10Icmp包數(shù)量LicmpInt10Syn包數(shù)量LsynInt10Fin包數(shù)量LfinInt10Ping包數(shù)量LpingInt 10Icmp_3.1包數(shù)量LzhuInt10Icmp_3.2包數(shù)量Ldua