主动防御行为库的建立与实现 - 南华大学.docVIP

南华大学计算机学院课程设计报告 PAGE PAGE 17 南华大学 计算机科学与技术学院 课程设计报告 （ 2007 ~2008 学年度 第 1 学期 ） 课程名称 网络编程技术JAVA 设计题目 主动防御行为库的建立与实现 专业 计算机 班级 052班 地点 寝室 教师 谭敏生 组员情况： 组长: 钱雨昌 20054440225 组员: 林晓鹏 20054440223 何军 20054440224 林月忠 20054440226 郑星河 20054440228 一、 设计目的及要求 用Java语言，编程实现主动防御行为库的建立。并利用主动防御行为库实现一台计算机对一台计算机的访问。 二、 课程设计软硬件要求 (1)软件要求 要求装有网络操作系统，安装Tcp/Ip协议。在Windows系列下，装有Winpcap软件和J2sdk1.4.2_09环境，并要安装Jpcap类库包。 (2)硬件要求 两台以上连网的主机，PentiumII及上的CPU,内存128MB以上，硬盘40G，其他配置没多少要求。 三、课程设计内容 Internet上大量的数据在不同型号、不同操作系统的计算机之间传输，都是通过TCP/IP协议进行的。到90年代已发展成为计算机之间最常应用的组网形式。TCP/IP是面向连接的通信协议，TCP/IP提供两台计算机之间的可靠无差错的数据传输。应用程序利用TCP/IP进行通信时，源和目标建立一个虚拟连接。这个连接一旦建立，两台计算机之间就可以把数据当作一个双向字节进行交换。就象我们打电话一样，互相能听到对方的说话，也知道对方的回应是什么。它是一个稳定的、构造优良的、富有竞争性的协议。本次课程设计就是在TCP/IP协议下进行的。 随着网络上的入侵手段不断升级，以往的被动防御已经跟不上系统防御的需要了。主动防御将是应对目前网络安全的一个重要方法。主动防御，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。那么主动防御中的一项是基于主动防御行为库来实现的。 主动防御行为库的建立。在本次课程设计我们主要是用到一个SQL数据库来实现主动防御行为库的建立。主动防御行为库里面预先存入一些本机可信任的目的机的IP及相关数据。 主动防御行为库的实现。两台以上计算机进行互相通信，假设一台计算建立了自己的主动防御行为库，那么当其它计算机向这台计算机试图进行连接时，那么这台计算机要根据这个行为库来判断请求连接的计算机是否是可信的。如果不可信，那么立即切断通信。 这里计算机之间的通信由于我们刚好学了socket，那么我们就使用socket通信模式来模拟攻击了。 具体实现为： 两台计算机一台作为服务器，一台作为客户机。并且两台计算机要在同一个局域网内。分别在两台计算机上运行socket服务器和socket客户机程序。 客户机程序向服务器发送信息，服务器并不是立即与客户端建立连接。它首先调用主动防御行为库来对客户端IP进行核对。看是否可信。 客户端的IP要利用Jpcap抓包来获取。 后台数据库设计：表的设计： 源地址 目的地址 协议 长度 标识 最大跳数 服务类型 src_ip dst_ip protocol length ident hop_limit rsv_tos 原理图：Socket通信原理图 基于主机的入侵检测原理图 防御 防御 行为库 响应处理 数据过滤 数据审计 OS 入侵分析 用户界面 程序流程图 服务器端： 开始 开始 初始化 监听并连接网络 服务器是否有资源分配 抓包 主动防御行为库 不可信 添加到行为库? 连接 可信 是 否 不连接 通信 结束 客户机端： 主机 主机 输入主机IP地址 判断此IP是否有服务器程序 请求连接 是 等待主机应答 结束 否 编程实现： 服务器端类server_1：主体程序部分有3块。 1.建立一个ServerSocket和Socket类对象，并且使用accept()方法对客户端进行监听。当发现客户端发送请求后，作两个方面的动作，一是启用抓包模块，一是调出数据库相关文件。用一个if条件语