基于序列特征的网络用户行为监控系统研究
2015-10-24胡晓晔
胡晓晔
摘要:本文以实现用户行为特征的可视化为目标,设计监控系统的可视化方法,完成网络用户行为监控系统的可视化平台,使其具有基本的网络行为监控功能。本文采用JSP技术,以My Eclipse& Tomcat为开发平台,以SQL Server 2005为数据库,设计出一个用户IP流量监控系统,对用户的IP相关信息进行监控。涉及的主要内容有:体系结构规划、设计平台的搭建以及系统的设计。主要实现的功能有:系统登录,查询不同类型IP的信息列表,显示IP访问次数图和数据包图。该系统能实现基本的用户行为监控功能,并且开放性较强,便于系统的维护和升级。
关键词:流量监控;JSP;My Eclipse;Tomcat;SQL Server 2005
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)05-0193-03
Research of Network User Behavior Monitoring System Based on Sequence Characteristics
HU Xiao-ye
(Baoji University of Arts and Sciences Department of Equipment & Laboratory Mannagement,Baoji 721007,China)
Abstract:This paper is aimed to realize the visualization of characteristics of user behavior. This paper is to design visualization methods of monitoring and control system, and to complete the visualization platform of network user behavior monitoring system with basic function of network monitoring. In this paper, JSP technology is used, with the development platform of My Eclipse & Tomcat, together with SQL Server 2005 database, to design a user IP traffic monitoring system, in order to monitor and control users IP-related information. Related to the main contents are: architecture planning, platform structures and system designing. Main features include system registry, IP information lists according to different query and IP access map and packets map.The system enables to conduct basic users monitoring, which is more open so that it is easy to maintain and upgrade the system.
Key words:traffic monitoring; JSP; My Eclipse; Tomcat; SQL Server 2005
1概述
公共互联网正在社会生活的各个领域发挥着越来越重要的作用,与此同时,由互联网的开放性和应用系统的复杂性所带来的安全风险也随之增多。黑客利用木马、僵尸网络等技术操纵数万甚至上百万台被入侵的计算机,释放恶意代码、发送垃圾邮件,并实施分布式拒绝服务攻击,这对包括骨干网在内的整个互联网网络带来严重的威胁。由数万台机器同时发起的分布式拒绝服务攻击能够在短时间内耗尽城域网甚至骨干网的带宽,从而造成局部的互联网崩溃。由于政府、金融、证券、能源、海关等重要信息系统的诸多业务依赖互联网开展,互联网骨干网络的崩溃不仅会带来巨额的商业损失,还会严重威胁国家安全。针对这种现状,网络安全逐渐成为人们关注的焦点。而网络异常检测系统,作为继防火墙后逐渐兴起的防护手段之一,也越来越受到广大工程人员的重视。
2 系统设计
2.1系统分析
2.1.1 需求分析
本文目标为完成网络流量检测监控的可视化系统,建立基本的IP查询的功能,并完成IP流量的特征图。要实现这一目标,需提供以下功能:
·显示全部IP地址信息。
·将IP地址按类别的不同分别显示出来,即IP分类功能。
·按照不同的IP类别,查看具体信息。
·统计各个类别的IP地址的访问次数,以饼形图的方式显示出来。
·统计访问各个类别IP的数据包数,以柱状图的方式显示出来。
2.1.2 结构分析
本课题采用典型的B/S三层软件结构。其软件结构如图1所示。在浏览器端也就是客户层中,主要由一些静态页面和大部分的JSP动态页面组成,用于向客户展示信息和接收客户输入的信息。Web服务层主要是运行在Tomcat服务器下,利用了Tomcat服务器所提供的JSP/Servlet容器。在数据库层中,主要是实现了数据的持久性,在此使用的是SQL Server 2005数据库系统。设计的主要工作在客户层和数据库层,包括数据库的设计和页面的设计。
2.2 数据库设计
针对系统要求,应建立两个数据库,一个数据库存放IP地址对应的分类,命名为IPdata;另一个数据库存放一段时间内收集到的用户访问的信息,命名为flowdata。
IPdata中应包括IP地址数据IP和每个地址对应的类型IPtype。flowdata中应包括用户访问源地址Traffic_SrcAdd,访问目的地址Traffic_DstAdd,访问开始时间Traffic_BeginTime,访问结束时间Traffic_EndTime,访问协议Traffic_Protoco,访问源端口Traffic_SrcPort,访问目的端口Traffic_DstPort,传递数据包数Traffic_PktNum,传递字节数Traffic_ByteNum等基本信息。
数据库表IPdata的详细设计信息如表1所示,数据库表flowdata的详细设计信息如表2所示。
两张数据库表建立好后,将实验室先前获取的IP信息分别填入其中。如表3及4所示(只取前十项以示意)。
2.3 页面设计
2.3.1 页面流程分析
通过前面的需求分析可知,网络流量检测监控的可视化系统主要是查询网络流量列表信息和网络流量特征的图形化显示。由于IP信息需从SQL Server的netflow2数据库中提取,故用户首先应有访问数据库的权限,所以要有一个用户登录的界面,并且系统能够验证用户输入的登录名和密码是否与SQL Server的登录名与密码相匹配,匹配则登录系统,不匹配需重新登录;登录进系统后进入主页面,在此页面中用户应该可以选择查询所有IP信息或分类IP的信息列表,或者选择观看流量特征图形;若用户选择查询全部IP信息列表或观看某类流量特征图形,则系统直接跳转到用户请求的页面;若用户选择查询分类IP的信息列表,则先进入IP类型选择界面进行选择,系统再根据用户选择的类型进行跳转。
2.3.2页面功能
由图1可知完成系统的功能需要login.jsp,logincheck.jsp,main.jsp,index.jsp,ipdata.jsp,ipdata0.jsp,barchart.jsp,piechart.jsp等8个页面。这8个页面的具体功能描述如表5所示。
3 结束语
本论文主要目的是研究网络用户行为的监控方法,基于网络动态流模型,获取用户行为特征,分析网络用户行为的特点,为网络异常的检测奠定基础。本论文旨在设计监控系统的可视化方法,完成网络用户行为监控系统的可视化平台,使其具有基本的网络行为监控功能。具体内容是用HTML、JAVA、JSP等语言编写程序,在MyEclipse+Tomcat的开发环境下,以SQL Server 2005为数据库,设计完成网络流量检测监控的可视化系统,建立基本的IP查询的功能,并利用JFreeChart完成IP的特征图,进行网络用户行为特征分析的前台工作,为后台网络用户行为特征数据分析和特征提取做基础。
参考文献
[1] 李曙光.JSP开发实例完全剖析[M]. 北京: 中国电力出版社, 2006: 278-289.
[2] 邓子云,燕峰, 陈生铮,译. JSP网络编程从基础到实践[M].2版.北京:电子工业出版社, 2007: 2-5.
[3] 王诚梅, 袁然, 王艳. JSP案例开发集锦[M].北京: 电子工业出版社, 2005: 13-22.
[4] 苏年乐,张学志,李金才.Java+SQL Server项目开发实践[M]. 北京:中国铁道出版社,2006:86-93.
[5] 刘智勇.SQL Server 2005宝典[M].北京:电子工业出版社, 2007:8-14.
[6] 孙卫琴.Tomcat与Java Web开发技术详解[M].2版.北京: 电子工业出版社, 2009:46-58.
[7] 张洪伟.Tomcat Web开发及整合应用[M]. 北京:清华大学出版社,2006:353-360.
[8] 钟经纬. 贯通Tomcat开发: Java Web开发配置、整合、应用开发详解[M]. 北京: 电子工业出版社, 2008: 361-373.