系统需求分析报告I目录目录.............................................................................................................I1、项目描述...............................................................................................11.1背景................................................................................................11.2研究意义........................................................................................12、需求分析...............................................................................................12.1功能需求分析................................................................................22.1.1系统管理功能......................................................................22.1.2流量劫持功能....................................................................22.2性能需求分析................................................................................2第1页1、项目描述1.1背景随着网络的普及,网络业务应用向深度和广度不断发展,方便用户的同时,也因用户终端存在网络安全漏洞或用户网络安全意识的疏忽,使得网络上涉及如:电子商务、在线游戏、DNS授权服务、网银支付系统、社交网站、论坛、博客、门户网站等在线业务受到黑客及网络犯罪份子的攻击,对个人用户信息(网银、支付钱包账号密码等)的保密和对国家互联网信息管理与审计构成严重威胁。1.2研究意义本项目针对以上问题,主要利用了以下两种技术:僵尸网络反制技术及HTTP/HTTPS协议通信的监控技术。网络攻击已严重威胁着网络的安全,及时的发现网络攻击并在必要的时候劫持与反制网络攻击,成为保障互联网正常运行、保障在线业务系统正常访问的重要方法。2、需求分析经过与项目委托方多次讨论,设计系统的目的是为实现对特定非法用户Web(HTTP/HTTPS协议)通信进行监控及反制,具体要求第2页实现的功能有:监控系统远程控制、针对特定非法用户上网流量劫持、针对特定非法用户Web通信进行JS脚本注入、获取非法用户账号和密码、获取非法用户访问某些网站的Cookie。2.1功能需求分析根据监控系统的要求对系统的功能进行分析,明确了系统需要实现的功能。系统的功能结构模块:系统管理功能、流量劫持功能、监控与反制功能。2.1.1系统管理功能系统管理模块主要负责系统登录、系统远程控制、黑名单库配置、数据存储和展示。数据展示包含数据存储和数据展示,数据存储负责接收后端和前端JS探针采集的数据并存储到数据库,数据展示负责提取数据库数据并显示。2.1.2流量劫持功能本文流量劫持指DNS协议劫持,主要由四个部分组成:报文捕获、协议解析、IP及域名查找匹配、DNS协议欺骗。2.2性能需求分析1.DNS流量劫持成功率为了达到项目委托单位的要求,需要对特定用户访问特定网站的第3页流量进行准确监控,同时保证流量劫持的成功率(90%以上)。2.监控与反制系统并发量监控与反制系统服务器的并发性能直接决定同时能够监听的用户数。当被监控用户数过大,监控与反制系统并发处理能力到极大挑战。3.系统运行稳定性系统稳定性是系统最基本也是最重要的要求,运行稳定性关系到系统能否长时间稳定运行。系统的稳定性体现在:随着运行时间的增加,系统并不会出现内存泄露、甚至系统崩溃等情况。其中内存泄露可通过内存消耗、CPU使用率指标度量。