INFORMACINĖ SISTEMA: IP srautų įrašų analizė

INFORMATIKOS

Internetinės technologijos

Individualus darbas

INFORMACINĖ SISTEMA:

IP srautų įrašų analizė

KAUNAS, 2004

Turinys

Įvadas  3

Informacinės sistemos apibūdinimas  4

Sukūrimo tikslas 4

Atliekamos funkcijos 5

Sistemos vartotojų kategorijos ir taikomi apribojimai 6

Informacinės sistemos analogų analizė 12

Procesų ir operacijų diagramos 12

Operacijų ir DB struktūros specifikavimas 20

Sistemoje veikiantys objektai 20

Sistemos objektų savybės ir atributai 21

Priklausomybės tarp sistemos objektų 22

Informacinės sistemos duomenų bazės loginis modelis 23

Vartotojo darbo scenarijus 23

Praktinė realizacija 24

Testavimas 24

Naudota literatūra 27

Įvadas

Informacinės sistemos apibūdinimas

Sukūrimo tikslas

Suprojektuoti, detaliai aprašyti, realizuoti ir panaudoti individuali¹ informacinź sistem¹, kuri atliktų pageidaujamas operacijas. Informacinė sistema turi veikti per interneta, naudoti MySQL duomenų bazių technologij¹, panaudoti PHP programavimo kalbos galimybes.

Kuriamos individualios informacinės sistemos tikslas yra atlikti detali¹ IP srautų įrašų analizź pagal pasirinktus parametrus.

Tekstiniame faile yra saugomi raportai apie perduotus duomenų srautus. Informacija apie vykdytas operacijas yra saugoma tekstiniuose failuose tokiu formatu:

Source IP S-Port >IF Dest IP D-Port IF> Next hop Trukme Prot TOS Paketai Baitai

Source-IP  Source-Port in-interfeis Dest-IP Dest-Port out-interfeis Next-hop srovės-trukme Protokolas TOS Paketai Baitai.

Tikslas yra užkrauti failų rinkinį į duomenų bazź ir sudaryti programas duomenų analizei.

1) vartotojas nurodo paieškos interval¹ laike ir porto numerį -> programa parodo visų IP, kurie kreipėsi į t¹ port¹ s¹raš¹ (kiekvienam: kiek kreipinių, koks bendras baitų skaičius)

2) išsirinkus vien¹ iš atrinktų IP numerių, programa turi parodyti vis¹ s¹raš¹, kur tas IP kreipėsi į t¹ port¹ “laikas, gavėjo IP, perduotų baitų kiekis”.

Atliekamos funkcijos

Programos funkcija – rasti IP adresus kurie kreipėsi į programos vartotojo nurodyta port¹ nurodytu laiko periodu, suskaičiuoti kiek kartų kreiptasi, koks bendras baitų skaičius gautas. Laiko periodas įvedamas valandos tikslumu. Toliau, pasirinkus vien¹ IP iš atrinktų, parodyti vis¹ s¹raš¹, kur tas IP kreipėsi į t¹ port¹, pateikti laik¹, gavėjo IP, perduotų baitų kiekį.

Sistemos vartotojų kategorijos ir taikomi apribojimai

Sistema pagal paskirti bus naudojama neautorizuotų vartotojų – prieinama visiems. Tačiau bus išskiriamos dvi vartotojų grupės – svečias arba tiesiog paprastas vartotojas ir administratorius. Paprastam vartotojui bus leista išgauti informacij¹ pagal įvestus parametrus. Jeigu parametrai nurodyti neteisingai bus pateikiami pranešimai ir suteikta galimybė bandyti dar kart¹.

Administratoriaus teises bus suteikiamos asmenims žinantiems administratoriaus vartotojo vard¹ ir slaptažodį. Administratoriui bus leista daryti tai k¹ daro paprastas vartotojas, trinti pasirinkto laikotarpio duomenis, papildyti duomenų baze nurodžius duomenų fail¹. Administratorius galės sukurti naujus administratoriaus vardus ir suteikti jiems slaptažodžius.

Informacinės sistemos analogų analizė

Analogų, kuriamai sistemai surasti yra tikrai labai sunku. Išnagrinėjus daugybź tinklo stebėjimo ir kitų panašių įrankiu nebuvo rasta adekvataus analogo. Tarkime nagrinėjant daugeli įrankių iš tinklapio https://www.caida.org/tools/ nebuvo rasta nei vieno analogo. Įrankiai įvairios paskirties ir atliekantys įvairiausius stebėjimus ir skaičiavimus. Tačiau didžioji dauguma sistemų dirba ir renka duomenis realiu laiku ir iš surinktų duomenų atlieka analizź. To mum nereikia, nes jau yra įdiegtos sistemos kurios surenka duomenis, reikalinga tik kuri išanalizuotų.

NORDUnet network statistics (https://www.nordu.net/stats/) – informacinė sistema kaupianti ir pateikianti statistik¹ apie NORDU.net tinkl¹. Ši sistema gražina informacij¹ apie duomenų srautus lentelėmis – su charakteristikomis apie kanalus, duomenų srautus tekančius per juos; taip pat grafiškai – vaizduojant interfeisų apkrovim¹ ir užimtum¹ atitinkamu momentu; bei pateikia detali¹ informacij¹ apie konkretų port¹. Sistema apima daug platesnź sritį nei yra mano realizuojama sistema. Informacija pateikiama vaizdingai ir detaliai. Ši sistema visų pirma netinkanti todėl kad analizuojami duomenys tik iš NORDU net tinklo. Kaip ir dauguma išanalizuotų programų analizė atliekama nurodant apkrautum¹, klaidas.

MRTG (Multiple Router Traffic Grapher) – programinė įranga skirta tinklų serveriams, kad galėtų stebėti duomenų srautus ir pateikti statistik¹ įvairiais aspektais: lentelėmis, grafikais, pagal pasirinktus parametrus. Tai labai galingas įrankis, kurį plačiai naudoja visame pasaulyje renkant tinklų mazgų, routerių, duomenų srautų statistik¹. Norint išbandyti realiai sistem¹ j¹ reikėtų visų pirma įdiegti nors galima pažiūrėti ir pavyzdžių. Galima nustatyti, kad rinktų statistik¹ konkrečiam IP, interfeiso numeriui ir tuo neapsiriboja. Galima stebėti bet kokius pasirinktus SNMP kintamuosius, tokius kaip System Load, Login Sessions, Modem availability ir tt. Įgalina apjungti du ir daugiau duomenų srautų į vien¹ grafik¹. Ši sistema gal ir galėtų atlikit tai ko tikimasi iš kuriamos sistemos. Tačiau ši sistema vėlgi atlieka stebėjimus realiu laiku ir analizė atliekama iš sukauptų duomenų. Neįmanoma kažkaip prijunkti tarkime sql duomenų bazes, kad ši sistema analizei duomenis imtų iš jos.

Išvados.Buvo sugaišta daugiau laiko ir įdėtų pastangų ieškant analogo nei būtų sugaišta kuriant pači¹ sistem¹.

Procesų ir operacijų diagramos

Pagrindiniai veikiantys objektai sistemoje yra vartotojai (neautorizuoti veikėjai, adminisratorius) ir serveris su jame esančia DB sistema. Bendravimas vyksta per WEB s¹saja.

Vartotojas siunčia užklaus¹, serveris gaut¹ užklaus¹ apdoroja ir siunčia atsakym¹.

Procesai vykstantys sistemoje gali būti pavaizduoti tokia diagrama:

Šiame paveiksle pateikiami sistemos procesai U M L kalba. Dabar detaliau apie kiekviena.

Užklausos priėmimas. Vartotojas naršyklėje įveda duomenis į form¹. Šia funkcij¹ praplečia kita funkcija t.y. „Užklausos duomenų kontrolė“. Patikrinama ar visi būtini reikiami laukai užpildyti, ar nepadaryta loginių klaidų ta prasme ar neprivesta nereikalingų simbolių, tokiu kaip kablelių žvaigždučių ir panašių ženklų kurių niekada nebūna duomenyse. Tai galime pavaizduoti tokia veiklos diagrama:

Gauti IP s¹raš¹ pagal port¹. Kaip matome iš diagramos ši¹ funkcij¹ praplečia Gauti IP s¹raš¹ kur pasirinktas IP kreipėsi“ kuris nėra privalomas. Gauti IP s¹raš¹ pagal port¹ – atliekamas duomenų išgavimas sql užklausomis iš mysql duomenų bazės. Išrenkami tie įrašai kurie atitinka vartotojo įvesta porto numerį duotame laikotarpyje. Rezultatai išsaugojami masyve, iš jo suskaičiuojamas kreipinių kiekis ir gautas baitų skaičius. Masyvas ištrinamas pasibaigus sesijai. Jei vartotojas pageidauja, iš gautų rezultatų išrenkami IP adresai kur pasirinktas IP adresas kreipėsi.

Pateikti rezultatus naršyklėje. Sugeneruojama HTML lentelė gautiems rezultatams pavaizduoti.

Autorizacija. Jie vartotojas nori turėti administratoriaus teises jis turi įvesti administratoriaus vartotojo vard¹ ir slaptažodį. Sistema kreipiasi į duomenų baze ir sutikrina ar vartotojo vardas ir slaptažodis atitinka įvestus į duomenų bazź.

Papildyti duomenų bazź iš failo. Administratorius nurodo įvedimo laukelyje failo vard¹ ir keli¹ arba paspaudžia mygtuk¹ „browse“ ir suranda geli¹ iki failo. Failas yra skaitomas ir įrašai po vien¹ keliami į duomenų bazės lentelź. Duomenys priimami kad yra teisingi.

Trinti įrašus pagal dat¹. Įvedimo laukelyje nurodoma data nuo kurios iki kurios norima ištrinti įrašus. Nurodyti galima valandų tikslumu. Programa ištrina duomenis iš duomenų bazes pagal nurodyt¹ interval¹. Jie duomenų nėra tame periode, nedaroma nieko. Galimos įvesti reikšmes „pradžia“ ir „galas“. Tarkime į pradžios laikotarpį įvesime „pradžia“ ir kokia kita laikotarpio pabaigos dat¹ tai bus trinami visi duomenys iki laikotarpio pabaigos datos. Panašiai ir su „galas“ bus trinama visi duomenys nuo įvesto laikotarpio iki pabaigos.

Naujų administratorių įtraukimas ir trynimas. Įtraukiami nauji vardai ir slaptažodžiai kuriais bus galima prisijungti administratoriaus teisėmis. Įvesti naujo vartotojo tokiu pat vardu kaip bazėje nebus galima. Taip įvykus bus metamas pranešimas, kad vartotojas tokiu vardu jau egzistuoja. Taip pat administratorius galės ištrinti kitų administratorių vardus.

Operacijų ir DB struktūros specifikavimas

Duomenų lentelės.

Duomenų bazė naudojama šioje sistemoje atliks informacijos apie duomenų srautus saugojimo funkcij¹. Kiekvienas įrašas apibūdin¹ perduot¹ duomenų sraut¹ komunikavimo operacijos metu.

Pradiniai duomenys yra saugomi tekstiniuose failuose. Šie duomenys yra pertekliniai ir ne visi jie reikalingi pagal program¹.

Duomenys pateikiami tekstiniame faile:

Source IP – IP adresas iš kurio atkeliauja duomenys (siuntėjo IP)

S-Port – siuntėjo portas

>IF – žymė nurodanti iš kur yra siuntėjas (1, 2, 3)

Dest IP – IP adresas į kurį duomenų srautas yra siunčiamas (gavėjo IP)

D-Port – gavėjo portas

IF> - žymė parodanti iš kur yra gavėjas (1, 2, 3)

Next hop – IP adresas prietaiso į kurį sekančiu žingsniu bus nukreipiamas duomenų srautas

trukme – kiek laiko vyko komunikavimas

Prot – protokolas, kuriuo perduodami duomenys

TOS – operacinė sistema

Paketai – paketų kiekis perduotame duomenų sraute

Baitai – baitų kiekis perduotame duomenų sraute

Laikas – data ir dienos valanda nurodyta tekstinio failo pavadinime

Kadangi yra tikimybė kad tas pats IP adresas iš to paties porto kreipsis į ta patį IP adres¹ ir į ta patį porta, komunikavimas užtruks tiek pat laiko ir bus persiusta tiek pat duomenų ir pan. įterpiamas papildomas laukas „id“ kuris bus kaip raktas.

Programose naudojamų ir ataskaitose reikalingi panaudotių duomenų atributai:

Id – įrašo numeris.

Source IP – IP adresas iš kurio atkeliauja duomenys (siuntėjo IP)

S-Port – siuntėjo portas

Dest IP – IP adresas į kurį duomenų srautas yra siunčiamas (gavėjo IP)

D-Port – gavėjo portas

Trukmė – kiek laiko vyko komunikavimas.

Baitai – baitų kiekis perduotame duomenų sraute

Laikas – data ir dienos valanda nurodyta tekstinio failo pavadinime

Taigi šie duomenų tipai turi būti įgyvendinti ir duomenų bazėje.

Sukuriama duomenų bazėje lentelė DuomenuSrautai.

Sukuriami laukai įrašams lentelėje.

Įrašams bus panaudotas tokie kintamieji:

Id – int autoincrement

SiuntIP – varchar[15]

SiuntPORT – int

GavIP – varchar[15]

GavPORT – int

Trukmė - int

Baitai – int

Laikas – datatime

Laiko formatas – yyyymmddhh.

Taip pat sukuriama lentelė administratorių vardams ir slaptažodžiams saugoti lentelė AdminVardai. Ši¹ lentelź sudaro tokie laukai:

Vardas – varchar

Slaptaz – varchar

Vartotojo interfeisas.

Vartotojas duomenis įves per formas. Forma pirmo lygio užklausia:

Porto numeris – SIZE = 5, MAXLENGHT = 5, TYPE = TEXT;

Laikotarpio pradžia – SIZE = 10, MAXLENGHT = 10, TYPE = TEXT;

Laikotarpio pabaiga - SIZE = 10, MAXLENGHT = 10, TYPE = TEXT;

Antro lygio užklausa

IP adresas įvestis susidarys iš keturių vienodų laukų, kad įvesti kiekvien¹ dalį, atskirt¹ taškais, atskirai. – SIZE = 3; MAXLENGHT = 3, TYPE = TEXT;

Administratoriaus teisiu suteikimo forma

Vartotojo vardas – SIZE = 6, MAXLENGHT = 6, TYPE = TEXT.

Slaptažodžio – SIZE = 8, MAXLENGHT = 8, TYPE = PASWORD.

Duomenų įvedimo

Kelias iki failo – SIZE = 10, MAXLANGHT = 100; TYPE = TEXT;

Duomenų trynimo forma

Laikotarpio pradžia – SIZE = 10, MAXLENGHT = 10, TYPE = TEXT;

Laikotarpio pabaiga - SIZE = 10, MAXLENGHT = 10, TYPE = TEXT;

Naujo vartotojo įvedimo

Vartotojo vardas – SIZE = 6, MAXLENGHT = 6, TYPE = TEXT.

Slaptažodžio – SIZE = 8, MAXLENGHT = 8, TYPE = PASWORD.

Slaptažodžio pakartojimas - SIZE = 8, MAXLENGHT = 8, TYPE = PASWORD.

Vartotojo trynimas

Vartotojo vardas – SIZE = 6, MAXLENGHT = 6, TYPE = TEXT.

Informacinės sistemos duomenų bazės loginis modelis.

Sistem¹ sudaro dvi lentelės – DuomenuSrautai ir AdminVardai.

DuomenuSrautai

AdminVardai

Ryšio tarp lentelių nėra nes duomenys nesusijź. Kadangi užklausos yra dviejų lygių, tai tarpiniai rezultatai yra saugomi masyve. Masyvo struktūra tokia kaip ir „DuomenuSrautai“ lentelės struktūra.

Vartotojo darbo scenarijai

Vartotojas nuėjźs adresu https://pilis.if.ktu.lt/~rackkazy pamatys titulinį puslapį, kuriame bus parašyta sukūrimo data ir kas ši¹ sistema kūrė. Paspaudus mygtuk¹ tźsti, bus atidaromas langas kuriame jau bus galima dirbti. Toliau jis bus vadinamas pradiniu puslapiu. Puslapis atrodys maždaug taip:

Įvedus į laukus reikiamus duomenis vartotojas paspaudo mygtuk¹ “vykdyti“. Jei paspaudžiamas mygtumas valyti – išvalomi įvedimo laukai. Sistema patikrina ar į laukus neįvesta nelogiškų simbolių (pvz. skliausteliai, slešai, žvaigždutės ir pan simbolia), ar data įvesta teisingu formatu, ar laikotarpio pradžios data yra mažesnė už pabaigos dat¹. Įvykdomi skaičiavimai ir informacija pateikiama lentelėje kitame puslapyje. Kuris atrodo maždaug taip:

Atgal

Lentelėje yra parodyti IP adresai kurie kreipėsi į vartotojo anksčiau nurodyt¹ port¹. Laukelyje „Kreipinių sk.“ parašyta kiek kartų buvo kreiptasi į nurodyt¹ port¹, laukelyje „bendras baitų sk.“ Parašyta kiek baitų buvo gaut¹. Laukelyje „porto nr“ parašytas anksčiau vartotojo įvestas portas. Šioje formoje galime atlikti antro lygio užklaus¹ įvedus IP adres¹ iš lentelės į lauka „IP adresas“. Į kiekvien¹ laukelį gali įvesti atitinkam¹ IP adreso dalį. Jie įvedami ne skaičiai išmetamas pranešimas, kad neteisingai įvestas IP adresas ir vartotojas gali vesti iš naujo. Jei įvestas adresas kurio lentelėje nėra išvedamas pranešimas, kad tokio adreso lentelėje nėra. Jie įvedamas IP adresas kuris neatitinka standartų t.y. laukelio reikšmės didesnės nei 255 paprasčiausiai išmetamas pranešimas, kad tokio adreso lentelėje nėra. Paspaudus mygtuk¹ „valyti“ išvalomas „IP adreso“ įvedimo lauks. Paspaudus „Atgal“ (puslapio dešinėje apačioje) grįžtama į puslapį kur įvedamas porto nr ir laikotarpiai. Paspaudus mygtuk¹ vykdyti pereinama į kt psl. kuriame pateikta lentelė su užklaustais duomenimis t.y. pateikiama lentelė su tokiais punktais – laikas, gavėjo IP, perduotų baitų kiekis. Forma atrodys maždaug taip:

Laukelyje „IP adresas“ rodomas prieš tai įvestas IP adresas. Paspaudus mygtuk¹ „Atgal“ grįžtama į prieš tai buvusį psl ir galima iš naujo įvesti IP adres¹. Paspaudus „Į pradži¹“ grįžtama į ta puslapį kur buvo galima įvesti port¹.

Kaip matome kiekviename puslapyje yra mygtumas „administravimas“. Paspaudus šį mygtuk¹ atsidaro naujas puslapis kuriame yra forma su laukeliais – „vartotojo vardas“ ir „slaptažodis“, mygtukas „vykdyti“ ir „į pradži¹“. Įvedus neteising¹ vartotojo vard¹ arba/ir slaptažodį išmetamas pranešimas, kad padaryta klaida įvedant vartotojo vard¹ arba/ir slaptažodį. Paspaudus mygtum¹ „į pradžia“ nueinama į pirma puslapį (pirmas po titulinio). Jie teisingai įvesti vartotojo vardas ir slaptažodis atsidaro sekantis puslapis kuris atrodo taip:

Duomenų bazės papildymas. Laukelyje nurodymas kelias iki failo, arba paspaudus browse surandamas failas per specialų dialogo lang¹. Paspaudus vykdyti, failas yra nuskaitomas ir sukeliami duomenys į duomenų bazź. Jei nėra tokio failo kuris nurodytas laukelyje išmetamas pranešimas, kad failas nerastas.

Duomenų trynimas. Paspaudus vykdyti patikrinami ar teisingai įvesta data, jei ne – parodomas pranešimas, kad neteisingai įvesta data. Jei data įvesta teisingai iš duomenų bazės ištrinami duomenys atitinkantys įvest¹ laikotarpį.

Naujo vartotojo sukūrimas. Paspaudus vykdyti patikrinamas ar jau nėra vartotojo tokiu vardu ir ar slaptažodžiai abiejuose laukuose sutampa, jei netenkinama šių reikalavimų paradomos atitinkamas pranešimas. Jie viskas gerai – sukuriamas vartotojas t.y. į duomenų bazės lentelź įrašomas naujas įrašas su įvestu vartotojo vardu ir slaptažodžiu.

Vartotojo trynimas. Paspaudus mygtuk¹ vykdyti iš duomenų bazes ištrinamas vartotojas nurodytu vardu. Jei tokio vartotojo nebuvo parodomas pranešimas.

Visais atvejais paspaudus mygtuk¹ vykdyti joks naujas puslapis neatidaromas. Paspaudus mygtuk¹ „į pradži¹“ grįžtama į pradinį puslapį.