基于軟件Agent技術的分布式網絡監(jiān)控系統(tǒng)的研究.pdf

1、網絡正逐漸成為人們日常工作和生活中不可缺少的部分。網絡的發(fā)展也伴隨著各種網絡安全隱患，網絡攻擊事件越來越頻繁，所造成的損失也越來越嚴重。而隨著我國行政、事業(yè)、企業(yè)信息化進程的加快，各單位的局域網絡必然要和Internet連接，因而提高對局域網的防御能力和信息對抗能力也至關重要。在這種背景下研究一種分布式體系結構的網絡監(jiān)控系統(tǒng)具有實際意義。 本文在研究了目前國內外網絡管理監(jiān)控系統(tǒng)的結構、功能及特點的基礎上，針對集中式網絡監(jiān)控系統(tǒng)存

2、在的問題，提出了一種基于軟件Agent技術的分布式網絡監(jiān)控系統(tǒng)的設計方法。系統(tǒng)包含控制端、配置端和Agent端三個子系統(tǒng)，本文闡述了該系統(tǒng)的功能設計與模塊設計，重點介紹了Agent端的工作原理與Agent端的設計。 引入軟件Agent技術建模，利用軟件Agent技術本身所具有的先天的分布特性，使得所設計的Agent端是一種具有自組織能力、自適應性的軟件實體。 在分析和研究了Windows下數據包攔截技術種類與特征的基礎上

3、，采用基于SPI包過濾的數據包攔截技術，自主開發(fā)了網絡監(jiān)控DLL子系統(tǒng)，嵌入到被監(jiān)控機器的操作系統(tǒng)內核中，實現(xiàn)了數據包的攔截，完成了網絡監(jiān)控功能，提高了對被監(jiān)控機器控制的可靠性。 針對大容量的Agent端與控制端通訊速度及運行穩(wěn)定性的問題，深入研究了Windows完成端口技術并成功應用到系統(tǒng)中。 最后，在使用Windows操作系統(tǒng)的局域網環(huán)境下，實現(xiàn)了基于軟件Agent技術的分布式網絡監(jiān)控系統(tǒng)。現(xiàn)場運行結果表明，系統(tǒng)界面