网络预警系统的设计与实现

邓明 于本成 戴启航

摘要：从互联网的角度看，计算机病毒和网络攻击已经成了社会问题。网络预警系统集病毒扫描和入侵监测功能于一身，它能实时捕获网络之间传输的所有数据，利用内置的病毒和攻击特征库 ，通过使用模式匹配和统计分析的方法 ，可以监测网络上发生的病毒入侵 。随着大众对于IP设备管理标准的需求逐渐增加，SNMP网络管理协议在1988年正式推出来一款，只用SNMP一些“简单”的管理操作就可以完成远程管理网络设备。文章利用c++ builder6软件设计开发的基于SNMP协议实现网络设备运行状态的监测、预警系统是适用于windows平台。经测试，系统运行稳定，达到预期效果。

关键词： SNMP协议；网络预警；入侵检测

中图分类号：TP3 文献标识码：A 文章编号：1009-3044（2018）07-0022-01

Abstract：From the Internet point of view， computer viruses and cyber attacks have become a social problem. The network early warning system combines virus scanning and intrusion detection capabilities in real time to capture all data transmitted between networks， using built-in virus and attack signatures. By using pattern matching and statistical analysis， you can monitor the viruses that occur on the network Invasion. With the public demand for IP equipment management standards gradually increased， SNMP network management protocol in 1988 officially launched a， only SNMP some "simple" management operations can be completed remote management of network equipment. Article using c + + builder6 software design and development based on the SNMP protocol to achieve the monitoring of network equipment running status， early warning system is suitable for Windows platform. After testing， the system is running stable， to achieve the desired results.

Key words： snmp protocol； network warning； Intrusion Detection

由于互联网本身已经成为了国家和社会的基础设施，使网络达到了空前的连通性 ，当互联网不断地被精简到少数几个操作系统和通讯协议上的同时 ，计算机本身的互通性也大大增加了；随着网络的快速发展和计算机应用的水平快速提高，也对网络管理提出了很高是要求；越来越低的技术门槛，让目前的网络恶意工具越来越多，使用起来也越来越简单，成为一名“黑客”也越来越容易[1]。在实际应用中可利用SNMP协议实现监控与管理工作的网络设备有各种大型主机、UNIX工作站、PC机、网桥、路由器等[2]。本系统的开发就是基于SNMP协议的，对于各类企业的网络管理都简单实用，必定得到良好的经济效益。

1 系统设计

本项目预采用的开发工具为c++ builder6， 采用面向对象的设计思想，将每个模块按实现的功能以不同的方式实现。和用户打交道的界面以窗体（form）形式构造，后台处理如连接数据库、打开文件、连接交换机等以数据模块（datamodule）的形式产生[3]。

2 数据库模块

在Windows平台上，对网络设备中的数据进行周期性采集；然后，将采集到的原始流量数据存储在数据库中；在程序界面能实时从数据库获取数据，从而实现对网络数据的监视[2]。

MySQL数据库是一个高效的免费数据库管理系统，具有多用户存取的特点，该特点对本系统今后的改进和升级意义重大[4]。

数据采集和存储模块；其中数据采集部利用了自主开发的程序包。

数据显示模块；

3 结语

我们的网络设备监控与管理系统对TCP＼TP协议簇中的snmp协议进行底层开发，本系统是一个基于snmp协议的网络设备监视、管理系统、独立的sql数据库和相关的显示程序。通过利用SNMPv2中的GetBulkRequest操作批量获取网络设备的本机及远程的网络设备的arp-ip对应信息表及其mac-port对应信息表的数据，同时保存在数据库，并且扩展成web上的显示的应用。

网络设备监控管理系统虽然实现了功能，有些地方还是可以改进的：

1）在数据库和显示程序之间来会显示，及传输过程中可以采用多次读取，来保证数据的准确和可靠性。

2）加入一些用户经常使用的操作，进行功能的具体定制。

3）可以和snmpv3的一些機制进行改进

参考文献：

[1] 武韡. 基于SNMP协议的网络底层设备的监控与管理[J]. 信息与电脑， 2016（166）.

[2] 杨勇. 李军. 张越培. 异构网络中SNMP数据采集监测系统研究[J]. 计算机技术与发展， 2014（6）.

[3] 武韡. 石亚军. 基于SNMP协议的网络预警系统的分析于设计[J]. 网络安全技术于应用， 2016（47）.

[4] 鲁秀梅. 基于SNMP协议的网络故障管理系统的设计与实现[D]. 北京邮电大学， 2009.