Share
نظام مراقبة حاسوبية تحت نظام النوافذ == Windows Based Target Monitoring System
Author name:
دلال نعيم حمود الزيدي
Supervisor name:
طه سعدون باشاغا | فينوس وزير سماوي
General topic:
Computer Science
Specific topic:
Computer Science
Degree:
Master
University:
Al-Nahrain University - College Of Science - Department Of Computer Science
Language:
English
University location:
Baghdad
Key words:
- Monitoring System
- Target Monitoring
- Online and Offline Monitoring Systems
- Networks
- Protocols
- Ports
First pages:
28T795 - p.pdf
Abstract:
تتطلب عملية ادارة الشبكات الحاسوبية في الشركات والجامعات وغيرها متابعة الافراد العاملين عليها من اجل السيطرة على فعاليات الشبكة لكشف ومنع اي عملية سوء استخدام للشبكة.من الطرائق المستخدمة في عملية المراقبة هي طريقة كشف الشذوذ((Anomaly Detection, كشف الاستعمال السيء ((Misuse Detection وطريقة مراقبة الهدف ((Target Monitoring. في هدا البحث تم التركيز على بناء نموذجين من المراقبة ينتميان الى طريقة مراقبة الهدف(Target Monitoring) وفي ظل نظام التشغيل نوافد(Windows). الاول هو المراقبة الفورية او المباشرة(Online Monitoring) والاخر المراقبة غير فورية اوغيرالمباشرة(Offline Monitoring). النوع الاول المراقبة الفورية او المباشرة Online Monitoring تهتم بتقديرات الوقت العام لعملية التوليد , النشر, وتمثيل البيانات المراقبة. في هذا النموذج تراقب شاشة حاسبة المستخدم وحركة المؤشر(الفارة) بالاضافة الى ما يتم كتابته باستخدام لوحة المفاتيح. يمكن لمراقب الشبكة يمكن ارسال تنبيه الى مستخدم الحاسبة التي يتم مراقبتها, اذا قام المستخدم باستخدام الحاسبة بشكل غير مناسب اواستخدام خاطى وغيرها كما يمكن اطفاء الحاسبة ان تطلب الامر. وتم استخدام فكرة برامجيات الزبون والخادم (Client/Server) واستخدام التجاويف (Windows Sockets) لنموذج المراقبة الفورية. اما النوع الثاني المراقبة غيرالفورية او غير مباشرة Offline Monitoring لا تتوقف على قيود الوقت. لذلك,فان مراقب الشبكة ربما يحصل على بيانات المراقبة في وقت اعتباطي بعد ان تتولد هذه البيانات بواسطة وكلاء(Agents) المراقبة مما يتطلب مساحة خزنية هائلة لكي تعرض على المراقب عند الطلب, لذلك، حددت المراقبة الى لوحة المفاتيح فقط كون المعلومات المتولدة هي فقط على شكل نص من الرموز.كلا النموذجين تم بنائهما باستخدام لغة (Visual Basic 6) ونظام dirextX 7 المجهز بولسطة بيئة النوافذ. وتم اختبار النظامين في بيئة ويندوز XP , ويندوز2000 , وويندوز Melleniume. وقد اثبت النظام كفاءة متميزة. | Network operators and administrators have a substantial interest to trace the state and performance of their networks and their components. Administrators needed to observe users to avoid any attack attempts. This can be done through System Monitoring.Traditional types of monitoring system include Anomaly Detection, Misuse Detection and Target Monitoring. This work concerns with the development of two types of target monitoring works under windows environments. These are Online Monitoring and Offline Monitoring. Online monitoring concerned with time constraints on the overall time its takes to generate process, disseminate, and present monitoring data. Online monitoring can monitor the screen picture, mouse motion, and keystrokes. The administrator can send warning messages to the remote computer user. When the user performs suspicious actions on his computer, in this case, the administrator can force the remote user to logoff or shutdown windows. In the online Monitoring, uses the concept of client/server software system and Windows sockets. Offline monitoring do not concerned time constraints. Hence, administrator may obtain monitoring data at an arbitrary time after its generation by monitoring agents. In this phase the monitoring limited to the keyboard only.Both the online monitoring and offline monitoring are implemented using Visual Basic programming Language version 6 (VB) and dirextX 7 system provides by windows environment. The developed systems were tested under different environments (Windows 2000, Windows XP) and the results obtained are quite encouraging
