学位论文 > 优秀研究生学位论文题录展示
即时通信信息检测监控技术的研究与实现
作 者: 吴琼
导 师: 蒋建中
学 校: 解放军信息工程大学
专 业: 军事通信学
关键词: 即时通信 内容监测 信息定位 协议分析 数据还原 敏感信息获取
分类号: TN915.09
类 型: 硕士论文
年 份: 2010年
下 载: 92次
引 用: 0次
阅 读: 论文下载
内容摘要
即时通信是随着Internet技术的发展而出现的一种全新的通信工具。它具有经济、实用、快捷、时尚等优点,受到用户青睐,获得了广泛应用,极大地方便了人们的工作和生活,因此,一经推出,就获得了飞速发展。但是,在给人们带来诸多便利的同时,即时通信也带来了很多安全方面的问题:各种网络犯罪,色情、暴力、反动以及涉及国家、企业安全的信息越来越多地经由即时通信进行传播,对网络信息安全构成了严峻挑战。在这样的背景下,论文对即时通信数据筛选技术、基于多序列比对的消息格式特征发现技术、即时通信协议还原技术等进行了深入研究,并在此基础上设计实现了即时通信信息检测监控系统。主要的研究内容和成果如下:1.对即时通信数据筛选技术进行了研究,给出了基于黑白名单的二叉树数据包筛选算法。算法利用黑白名单策略对明显具有即时通信特征和明显不具有即时通信特征的数据包进行直接筛选,保存即时通信的数据包,丢弃非即时通信的数据包。对于没有明显特征的数据包采用基于二叉树结构的数据包筛选算法进行筛选。2.对消息格式特征发现技术进行了研究。将序列比对的思想应用于消息格式特征发现,给出了基于位置信息的多序列比对消息格式特征发现算法。算法将需要分析的即时通信的应用层数据转化为具有位置信息的消息序列,通过序列比对的方法定位消息序列的格式特征,根据这些特征构造测试数据包推测字段的含义,最终得到即时通信的协议格式。3.研究了即时通信协议还原技术。采用基于二重链表的IP分片重组算法和基于动态重组机制的TCP数据包重组算法完成对传输层即时通信数据的重组。深入分析了MSN、QQ即时消息、文件传输、语音会话的通信机制和协议,根据即时通信协议对MSN和QQ的即时消息、传输文件、语音会话进行了还原。4.以上述研究为基础,采用模块化设计方法和面向对象技术设计实现了即时通信信息检测监控系统。系统部署于局域网的出口,采用旁路侦听的方式对进出的即时通信数据进行分析、还原。
|
全文目录
摘要 10-11 ABSTRACT 11-12 第一章 绪论 12-16 1.1 课题的研究背景和意义 12-13 1.2 研究现状与发展趋势 13-14 1.3 主要研究内容和论文框架 14-15 1.3.1 论文的研究内容 14-15 1.3.2 论文的结构安排 15 1.4 本章小结 15-16 第二章 即时通信系统的通信模型 16-21 2.1 即时通信系统的通信模型 16-17 2.1.1 出席服务信息模型 16-17 2.1.2 即时消息服务模型 17 2.2 即时通信系统的通信架构 17-18 2.3 即时通信系统的网络服务模式 18-20 2.3.1 客户端/服务器(C/S)服务模式 19 2.3.2 客户端/客户端(P2P)服务模式 19 2.3.3 即时通信采用的网络服务模式 19-20 2.4 本章小结 20-21 第三章 即时通信数据筛选技术 21-29 3.1 数据采集的结构设计 21-22 3.2 即时通信数据包筛选技术 22-26 3.2.1 基于黑白名单的数据预处理策略 22-23 3.2.2 基于二叉树结构的数据包筛选算法 23-26 3.3 测试结果与性能分析 26-28 3.3.1 测试环境的搭建 26-27 3.3.2 算法性能分析 27-28 3.3.3 采集模块的具体实现 28 3.4 本章小结 28-29 第四章 即时通信消息格式特征发现技术 29-39 4.1 协议分析与消息格式特征发现 29-31 4.1.1 协议分析的方法 29-30 4.1.2 消息格式特征的定义 30-31 4.1.3 协议分析与消息格式特征发现 31 4.2 相关研究 31-32 4.3 基于多序列比对的消息格式特征发现算法 32-36 4.3.1 两序列比对 32-33 4.3.2 基于位置信息的多序列比对算法 33-36 4.4 算法应用分析 36-38 4.4.1 协议分析的环境 37 4.4.2 协议分析的方法 37-38 4.5 本章小结 38-39 第五章 即时通信协议还原技术的研究与实现 39-68 5.1 数据包重组算法 39-47 5.1.1 基于二重链表结构的IP 分片重组算法 39-43 5.1.2 基于动态重组机制的TCP 数据包重组算法 43-47 5.2 MSN 协议还原技术研究 47-56 5.2.1 MSN 即时消息还原 47-49 5.2.2 MSN 传输文件还原 49-53 5.2.3 MSN 语音会话还原 53-56 5.3 QQ 协议还原技术研究 56-64 5.3.1 QQ 加密算法研究 56-59 5.3.2 QQ 即时消息还原 59-61 5.3.3 QQ 语音会话还原 61-64 5.4 协议还原测试 64-67 5.4.1 测试环境的构建 64-65 5.4.2 数据包还原重组性能测试 65 5.4.3 协议还原的实现 65-67 5.5 本章小结 67-68 第六章 即时通信信息检测监控系统的设计与实现 68-76 6.1 系统总体结构设计 68-70 6.1.1 系统设计的原则 68 6.1.2 系统的功能及需求分析 68-69 6.1.3 系统总体结构设计 69-70 6.2 系统功能模块设计 70-73 6.2.1 数据采集模块 70-71 6.2.2 数据分析处理模块 71 6.2.3 数据存储模块 71-72 6.2.4 控制管理模块 72-73 6.2.5 敏感信息识别模块 73 6.3 程序设计采用的关键技术 73-74 6.3.1 基于COM 的可扩展插件技术 73-74 6.3.2 ADO 数据库访问技术 74 6.4 程序运行测试 74-75 6.5 本章小结 75-76 结束语 76-78 参考文献 78-81 作者简历 攻读硕士学位期间完成的主要工作 81-82 致谢 82
|
相似论文
- 基于机器学习的入侵检测系统研究,TP393.08
- 企业事务日历即时管理系统,TP311.52
- 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
- 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
- 移动终端上一种基于身份数字签名方案的研究,TN918.1
- WiMAX协议分析软件的设计和实现,TP311.52
- 电子政务内网中安全即时通信系统的设计与实现,TP393.08
- 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
- Ares协议分析与流量检测机制研究,TP393.06
- 基于分类模型监测电子商务违禁信息的研究与实现,TP393.09
- 基于P2P的即时通信服务器设计与实现,TP393.05
- 基于模式匹配与协议分析的分布式入侵检测研究,TP393.08
- 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
- 手机统一通信平台Gtalk客户端实现,TP311.52
- 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
- 局域网数据包监控系统NetMonitor的设计与实现,TP393.1
- 校园网入侵检测系统平台的设计及实现,TP393.18
- 网页数据采集和还原系统设计,TP393.092
- 基于NAT穿透的P2P即时通信系统的设计与实现,TP393.09
- 基于包捕获技术的网络监听系统的研究与实现,TP393.08
- 对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络应用程序
© 2012 www.xueweilunwen.com
|