摘 要

计算机网络技术在社会生活的各个领域得到深入应用，为人们的日常工作和生活带来了极大的便利。然而，伴随网络而来的不仅仅是高速的信息获取方式和便捷的管理方式，安全问题也逐渐成为信息社会的热点问题。各种网络系统和一些软件本身的缺陷，带来了许多安全上的隐患，网络安全的影响力已越来越大。为保证计算机的安全，除了依靠现有的安全工具之外，还应该对计算机的网络行为进行实时监测，以便及时发现异常并采取措施。

本文开展了进程联网监测软件的设计与开发工作。论文首先分析了进程监测软件的研究背景和意义；其次介绍了本设计所需要的理论和技术基础，包括MFC应用程序基本框架、winpcap程序包及其原理、BM匹配算法原理、进程间通信和多线程技术。重点详细阐述了本设计的系统总体方案，包括端口扫描、显示、管理和流量统计四个主要模块，并对其主要代码进行了说明；论文最后对本设计所开发的软件进行了测试，该软件可对本机端口进行了扫描并读取了进程的相关信息，并可对任一进程均可查看联网流量或进行关闭和黑名单管理，监控系统还可以对所有进程可以进行对进程名、源端口和PID进行升、降序排列显示。

论文最后对全文进行了总结，并指出当前设计中仍然存在的一些问题，和值得进一步提高之处。

关键词：安全；进程；监测

Design of a process networking monitoring software

ABSTRACT

Computer network technology has been widely applied in various areas of social life , which has brought great convenience to people's daily work and life. However, coming with the network isn’t just only a high-speed way to obtain information or a convenient way to manage, security problems have become a hot issue of the information society. A variety of network systems and some software defect itself which brings many security risks , the impact of network security has been growing. To ensure the security of the computer, in addition to relying on the existing security tools , but also the behavior of the computer on the network should be real-time monitored in order to detect anomalies and take action on time.

This paper carried out the design of a process networking monitoring software . First of all, illuminate the background and significance of the process of monitoring software ;secondly,introduce the theory and technology foundation of the design, including the basic framework of MFC applications ,winpcap package and principles, BM matching algorithm, inter process communication and multi-threading technology . The system was divided into four main parts to design, including scan modul, display modul, management modul and traffic statistics module , and than explain it’s main code. Finally, the software has been tested .From the results, the software can scan all machine ports and read information from these.Any process can be viewed on network traffic and be closed and written into blacklist.The monitoring system can be sorted by the process name, source port and PID on display.

Finally, summarize the full text, point out some of the problems that still exist in the design and somewhere needs to be improved.

Key words: security; process; monitor

目 录

1 绪论 1

1.1研究背景及意义 1

1.1.1研究背景 1

1.1.2 应用价值 1

1.2论文的研究内容 2

1.3论文的结构安排 2

2 相关技术基础 4

2.1进程的定义和特征 4

2.1.1进程的定义 4

2.1.2进程的状态 4

2.1.3进程环境 5

2.2 MFC简介 6

2.3 Winpcap研究 6

2.3.1 Winpcap的功能和应用 6

2.3.2 NDIS 8

2.3.3 基于winpcap的网络数据包捕获程序 9

2.4 BM算法 11

2.4.1BM算法思想^[20] 11

2.4.2 BM算法形式及其性能 13

2.5进程间通信 13

2.6 多线程技术 14

3 系统总体方案设计 17

3.1基本功能 17

3.2 开发环境 17

3.3 系统主要模块功能需求 17

3.3.1端口扫描模块功能需求 18

3.3.2显示模块功能需求 18

3.3.3黑名单管理模块功能需求 18

3.3.4流量统计模块功能需求 18

4 具体模块实现 19

4.1端口扫描模块 19

4.2显示模块 22

4.3黑名单管理模块 24

4.4流量统计模块 26

5 系统测试及运行结果 28

5.1系统测试 28

5.2 运行结果 28

5.2.1 端口扫描和显示模块 28

4.2.2 管理模块和流量监测模块 31

4.2.3 黑名单模块 32

4.3 与成熟监测软件的比较 33

结 论 34

致 谢 35

参考文献 36

附录 38

绪论

1.1研究背景及意义

1.1.1研究背景

近年来，计算机网络已经成为人类所构建的最丰富多彩的虚拟世界。网络的迅速发展，给我们的生活、工作、学习带来了巨大的改变，计算机在社会各领域的广泛应用，使得信息安全成为人们关注的重要问题。为了维护个人计算机的安全，各种安全机制、策略和工具被研究和应用。通过对计算机联网进程的监测，用户能及时了解后台进程的名称、图标、占用的内存大小、使用的通信端口以及上传和下载速度，便于用户对其管理。

目前，网络获取信息和交流信息以及成为人们必不可少的一种通信方式。随着金融信息化、电子政务、电子商务等信息化建设的快速发展，许多的机密信息都存储于计算机网络中，社会对计算机的依赖日益增加，在经济、政治、文化等重要领域信息系统的信息安全问题得到大家的重视。防火墙、入侵检测系统、网络安全审计系统这类网络安全技术和安全产品发展迅速并且越来越成熟。