计算机毕业论文,毕业论文,毕业设计 毕业论文免费检测 知网论文检测
当前位置: 骆驼论文网 > 信息安全 >

互联网论坛监测系统

时间:2011-04-11 13:20来源: 骆驼毕业论文网 作者:admin
互联网论坛监测系统的设计与实现 摘 要 互联网发展迅速,网络论坛也随之发展起来。它在给人们带来了诸多方便的同时也产生了诸如传播色情暴力、发表反动言论和泄漏技术机密等一系列严重的问题。因此人们对网络论坛内容监测的需求已经迫在眉睫,而对它的深入分

QQ交谈计算机毕业设计,毕业设计,毕业论文,计算机毕业论文

互联网论坛监测系统的设计与实现
摘   要
互联网发展迅速,网络论坛也随之发展起来。它在给人们带来了诸多方便的同时也产生了诸如传播色情暴力、发表反动言论和泄漏技术机密等一系列严重的问题。因此人们对网络论坛内容监测的需求已经迫在眉睫,而对它的深入分析和研究就更具有极为重要的意义。
本文介绍了网络基础知识、网络监测和过滤的原理以及数据从客户端传到服务器端的方式。分析了互联网论坛监测系统的目的、系统的组成原理和系统的功能模块。其主要模块包括包捕获模块、解码模块、模式匹配模块。它还提出了利用以太网的广播特性,在共享式网络环境下使用BPF技术来获取传输中的信息。系统在Linux操作系统下,调用Libpcap库函数来实现抓包,对包中的内容进行分析,找出有害的信息,从而实现过滤功能。利用文中介绍的方法来构建监测系统,能起到一定的监测作用。

关键词:论坛监测;抓包;过滤;伯克利数据包过滤器


目    录
                                         论文总页数:25页

1引 言 1
1.1课题背景 1
1.2本课题研究的意义 1
1.3本课题的研究方向 1
2网络监测和过滤技术 1
2.1网络监测技术简介 2
2.2包捕获 3
2.2.1利用以太网的广播特性进行包捕获 3
2.3包过滤 3
3系统需求分析 4
3.1互联网论坛监测的产生 4
3.2论坛内容监测系统的总体目标 4
3.2.1系统所需的环境配置 5
3.2.2系统的流程图 6
3.3系统功能分析 6
4论坛监测软件设计的总体方案 9
4.1论坛监测软件主要功能 9
4.2论坛监测系统功能模块的描述 10
5论坛监测软件的实现 12
5.1运行环境和操作系统选择 12
5.2系统对软硬件配置的要求 12
5.3预期成果 12
5.4软件模块的实现 12
5.5论坛监测软件的对象关系图 16
5.6论坛监测的关键代码 16
6结果测试,性能分析 20
6.1测试指标: 20
6.2测试环境 20
6.3监测计算机处于局域网内部 20
6.3.1用户机和目标论坛配置 21
6.3.2 网关的配置 21
6.3.3 测试方法与结果 21
6.4监测计算机处于外部网络 21
6.4.1用户机和目标论坛配置 22
6.4.2网关的配置 22
6.4.3测试方法与结果 22
结    论 23
参考文献 23
致    谢 24
声    明 25

网络监测和过滤技术
伴随着互联网的迅速普及,良莠不齐的网络发布内容日渐泛滥。而随之带来的安全和管理问题不得不受到用户的重视。从小型公司员工上网浪费工作时间和公司资源,到商业间谍通过一封邮件将公司机密泄露,无不体现着网络监测的必要性。而监测也仅仅是一种手段,必须和企业的管理机制挂钩,有了比较好的衔接才能真正的实现事半功倍。
在众多的网络安全技术中,监测过滤技术是一个广泛使用的技术。监视实时通讯的信息并提取有害内容,而且在不影响网络性能的基础上提取信息体,并进行高效的匹配从而建立有害信息库,为进一步拦截和做出统计分析做准备。
2.1网络监测技术简介
绝大多数的现代操作系统都提供了对底层网络数据包捕获的机制,其最初的目的在于对网络通信情况进行监测,以对网络的一些异常情况进行调试处理。但随着互连网的快速普及和网络攻击行为的频繁出现,保护网络的运行安全也成为监测软件的另一个重要目的。
目前的监测软件主要有两种类型。一种是通过侦测记录信息进行监测,类似于木马程序,这种监测软件通过抓屏、记录键盘击键信息或窃取IM 记录文件等方式能够获取用户信息。另外一种通过捕获网络中的广播数据从而进行监测。
监测特指“sniffer”(通常直译为嗅探或窥探),即利用计算机网络接口截获目的地为其他计算机的数据报文。大体上来说,可以将监测程序分为两个组成部分:
•内核空间部分:负责从网络中捕获以及过滤数据包。
•用户空间部分:负责处理用户界面、格式化、协议分析,此外如果核心层没有进行过滤的话,还必须负责过滤部分工作。

2.3包过滤
网络信息监测将获取所有的网络信息,但在实际应用中,其中存在若干用户不关心的数据,或者称为垃圾数据。如果垃圾数据比重极大,将严重影响系统工作效率。事实上,网络监测模块过滤功能的效率是该网络监测的关键,因为对于网络上的每一数据包都会使用该模块处理,判断是否符合过滤条件。低效率的过滤程序会导致数据包丢失、来不及分析处理等。用户可以按特定的子网主机以及特定的协议端口如Http, FTP, E-mail等进行过滤,只将用户关心的敏感数据向上层提交,从而提高系统的工作效率。信息的简单过滤有如下几种。
1. 协议过滤:
根据传输层和网络层中的特性过滤,如选择。TCP数据而非UDP数据。
2. 类型过滤:
站过滤:根据MAC地址,筛选出某个工作站或服务器的数据。
服务过滤:根据端口筛选特定类型服务。
3. 内容的过滤:
根据收到信息的内容,选择性的数据过滤。
本系统采用内容过滤的方法来实现论坛监测。
3系统需求分析
3.1互联网论坛监测的产生
 互联网发展迅速,并在日益趋向跨国界、多语种、分布式和多接入的态势。同时企业如何能够从海量的数据信息中获取民众焦点和社会舆论动向已经成为管理部门日常工作的重中之重。从小型公司员工上网浪费工作时间和公司资源,到商业间谍通过一封邮件将公司机密泄露,无不体现着网络监测的必要性。
所以一种能够实时监测网络流量和网络传输信息,又能够通过网络信息中把色情和反动字眼的内容过滤的软件,是我们迫切需要的。因此互联网论坛内容监测系统的产生就显得尤为重要。它是当今网络发展的必然产物,也是未来网络的不可或缺的。
3.2论坛内容监测系统的总体目标
论坛监测系统总体目标:通过设计流量控制,身份验证,屏蔽各种端口等方法对用户上网、收发邮件、聊天和电脑游戏进行严格管理与控制;有效预防黑客、木马和病毒,进行反动,色情的信息。
对用户上网行为的监测和管理事实上要配合一个复杂的网络系统体系去实现,首先要定义出了网络用户的类型,普通用户、管理员等都应有不同的网络权限去获得网络的资源。此外对用户的数据的监测就通过流控设备,了解所使用的网络服务和各个服务的流量,对敏感的流量和服务有必要进行抓包分析。
互联网论坛内容监测系统能够自动获取目标论坛的发布内容,系统针对发帖作者、发帖时间、帖子URL、帖子标题和帖子正文等关键字段开放基于单个字段或是组合选项的热点查询功能,并能自动生成数据报告,从而帮助系统使用者真正实现对于社会热点的把握和社会动向的预期。

3.3系统功能分析
1. 数据包捕获功能
论坛内容监测要实现抓包,就离不开Libpcap调用抓包库函数。所以先介绍Libpcap: 
Libpcap接口支持基于BSD数据包过滤器(BPF: BerkeleyPaeket Filter)的数据过滤机制。Libpcap库只支持BPF接口的内核过滤。如果主机上没有BPF机制,则所有的数据包都必须读取到用户空间后,再在Libpcap库中进行过滤处理,这样就会增加额外的处理负担,导致性能的下降。
系统由网络接口卡、BPF和Libpcap组成。网卡部分监视共享网络中的所有包,BPF用过滤条件匹配监视到的包,若匹配成功则将之从网卡驱动的缓冲区复制到核心区。
核心缓冲区分为两部分:存储缓冲区和复制缓冲区。存储缓冲区用于容纳过滤匹配成功后的数据包,复制缓冲区用于将包从核心缓冲区复制到用户缓冲区。当存储缓冲区满而复制缓冲区空时,BPF将两者交换。这样的设计使用户程序不需与网卡驱动程序交互。
Libpcap完成了如下工作:
•向用户程序提供抽象接口
•根据用户要求生成过滤指令
•管理用户缓冲区(用户程序不可见)
•负责用户程序与内核的交互
参考文献
[1] 谭思亮.监测与隐藏[M].北京:人民邮电出版社,2002。
[2] W.Richard Steven.TCP / IP详解(第一卷).第一版[M].北京:机械工业出版社,1999。
[4] 徐千洋.Linux函数库参考手册[M].北京:中国青年出版社,2002。
[5] Richard Petersen. Linux参考大全[M].北京:北京电子出版社,1999。
[6] 陈向阳,方汉.Linux实用大全[M].北京:科学出版社,1999。
[7] 王景中,徐小青.《计算机通信信息安全技术》[M].北京:清华大学出版社, 2006。
[8] 林均海,田沧海.C语言高级使用编程技巧[M].北京:电子工业出版社,2002。
[10] 何弘,毛勇锋.反黑客工具箱[M].西安:西安出版社,2000。
 
 

本文内容只是论文部分简介,如需了解更多详情请咨询本站客服! QQ交谈计算机毕业设计,毕业设计,工程硕士论文,计算机毕业论文
毕业论文搜集整理:毕业论文网 计算机毕业设计 计算机毕业论文 毕业设计


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
计算机毕业设计
计算机毕业论文
论文发表