014-项目概要设计报告.doc

哈尔滨工程大学2007-03-20 杨武 文件建立 1.1 2007-03-21 杨武 内容及文档结构修订  目 录 目 录 I 一、引言 1 1.1编写目的 1 1.2项目背景 1 1.3术语 1 1.4参考资料 1 二、任务概述 1 2.1系统描述 1 2.2开发与运行环境 1 2.2.1开发环境的配置 1 2.2.2运行环境的配置 1 2.2.3测试环境的配置 2 2.3需求概述 2 2.4条件与限制 2 三、总体设计 2 3.1系统设计原则 2 3.2系统网络结构 2 3.3实现框架与处理流程 2 3.4结构模块设计 3 3.5功能需求与程序模块的关系 4 3.6尚未解决的问题 4 四、接口设计 4 4.1外部接口 4 4.2内部接口 4 五、数据结构设计 5 5.1逻辑结构设计 5 5.2物理结构设计 6 5.3数据结构与程序代码的关系 6 六、数据库设计 6 七、用户界面设计 7 八、出错处理设计 7 8.1出错输出信息 7 8.2出错处理对策 7 九、安全必威体育官网网址设计 8 9.1数据传输安全性设计 8 9.2应用系统安全性设计 8 9.3数据存储安全性设计 8 十、维护设计 8 一、引言 1.1编写目的 对网络数据流异常检测系统的整体开发进行概要设计，为系统编程提供基础支持。 1.2项目背景 项目名称网络数据流异常检测，该项目主要对网络数据出现大的流量变化，尤其对syn、fin、ping、端口和主机不可达事件进行异常检测并报警。 1.3术语 缩写、术语 解 释 Pcap 捕包库函数 MySQL 数据库 C++ builder 界面编程 ODBC 数据库访问接口标准 adsystem 服务器端数据库名 Newadsystem 本地绑定远程数据库的系统数据源变量 1.4参考资料 二、任务概述 2.1系统描述 后台： 1）本系统能够对网络出入口的数据包进行分析，统计出TCP、UDP、ICMP等协议以及TCP-SYN事件、TCP-FIN事件、ICMP_PING事件、ICMP_3.1事件（主机不可达事件）、ICMP_3.3事件（端口不可达事件）。Linux操作系统平台 C++ builder、MySQL数据库 提供各种端口扫描的机器 2.2.1开发环境的配置 类别 标准配置 最低配置 计算机硬件 计算机软件 LWindows操作系统、mysql数据库管理工具、c++ builder前台开发工具 网络通信 其它 2.2.2运行环境的配置 类别 标准配置 最低配置 计算机硬件 计算机软件 LWindows操作系统、mysql数据库管理工具 网络通信 其它 2.2.3测试环境的配置 计算机软件Linux、Windows操作系统、mysql数据库管理工具 网 络通 信TCP-SYN事件、TCP-FIN事件、ICMP_PING事件、ICMP_3.1事件（主机不可达事件）、ICMP_3.3事件（端口不可达事件）。 图3.1 系统网络结构图 3.3实现框架与处理流程 1、系统总体设计流程如图3.2所示： 图3.2 系统总体设计流程图 2、前台业务流程如图3.3所示： 图3.3 前台业务流程图 3.4结构模块设计 结构模块如图3.4所示： 图3.4 系统结构模块 模块一览表 模块名称 标识符 模块功能 模块性能要求 登录模块 Login 与后台进行连接通讯；判断字符是否合法；判断登录，登录成功，开启主线程。 能够及时返回用户登录信息，提供登录或重登录信息。 用户操作模块 Configuration 对数据库操作：保存配置信息，提供检测启动标识；查看历史流量信息；查看异常流量信息。 能快速的对数据库进行操作，返回用户查询信息 多线程模块 TCommunicationThread 接收后台数据，判断数据类型，解析数据，启动曲线描绘函数及异常警报线程。 当用户进行检测时，应及时的、有规律的描绘出曲线 数据包捕获 PCAP 在网络数据流里捕获数据包并对数据包进行统计，提取出相关的数据信息进行分析并存储于数据库中。 对TCP、UDP、ICMP等数据流量进行统计，检测出相关数据流量的异常。 异常检测 Anomaly detection 检测异常数据流 对不符合捕获数据包正常流量的进行检测并报警 通讯 communication 进行前后台的通信 将统计得数据包数量直接输送到前台进行显示以及异常检测的显示。 3.5功能需求与程序模块的关系 需求 代码 捕包模块 异常检测模块 通讯 登录模块 用户操作模块