论文部分内容阅读
【摘要】随着网络技术的不断发展,网络技术已经渗透各个领域,即时通信技术为企业对员工行为的有效控制增加了一定的难度,这样就可能出现企业的机密泄露到外界,或者重要资料被窃取等情况,给企业带来不同程度的损失。因此,针对企业对即时通信安全的需求,设计一个有效的监控系统,即协议分析企业所使用的MSN Messenger,基于此,建立一个叫MSNAnalyzer的监控分析系统。利用这个系统能够实时监控企业内部网络,保护企业的信息安全。
【关键词】即时通信监控系统设计实现
一、即时通信协议的工作原理
MSNP Messenger主要是指出席即时通信系统,即时通信就是和其他用户之间的对话。即时通信协议主要是建立在TCP/IP系统上的,除了文件传输和语音聊天是直接点对点通信外,其他的都需要通过服务器中转,在MSNP协议中共有派遣服务器、通知服务器以及交换服务器,三种服务器在系统中各有各的功能更和作用[1]。
二、即时通信监控系统的设计
在快速发展且竞争激烈的环境,为了能够实现对有害的文本进行监控,则需要对即时通信文本的数据以及消息进行深度的分析,其即时通信分析环境如下图所示,其中即时通信分析环境的硬件部分主要包括客户机、集线器网关等。其中软件部分主要包括网络分析软件、即时通信软件等。通过进行分析数据并采用一定的格式将其保存在文件中,然后从文件中读取数据帧并将数据帧交给协议分析处理模块,最后保存在磁盘中。经过分析,得出系统总体实现模型和模块划分。
1、数据采集与存储。该系统中,对数据的采集使用的是基于网络嗅探技术的方法,使用的开发工具为WinPcap4.0.1,这样能够有效捕获数据包,并对其进行过滤,从而得到与系统相关的数据,有利于提高系统的工作效率。基于此,要对采集到的数据进行及时存储,并能够保证数据报的安全,因而必须考虑内存缓冲技术、磁盘I/O能力、CPU处理能力、网络接口能力等多种因素的影响,采用有效的存储策略来保证数据存储的安全。该系统在数据存储时引入了内存缓冲处理技术,采用环形缓冲区对数据包缓冲有很好的性能,,将用户缓冲器和内核缓冲器的大小分别设置为1MB和6MB,同时将二者之间一次传送的最小数据块的大小设置为512 KB。
2、数据分析和处理。(1)命令解析。在数据分析阶段,首先要进行命令解析。MSNP协议涉及的命令多达几十个,客户端所使用的命令也不同于服务器使用的命令。该系统重点解析了数据传输命令和握手命令。对于服务器端命令,主要对“JOI”“USR”“IRO”和“MSG”进行解析;客户端主要解析“ANS”与“MSG”。(2)重组协议数据。对协议数据进行重组,主要针对的是P2P消息,若二进制头与尾之间的消息内容大小>1202 B,则消息将会被分片传输。二进制头中总共包括9个字段,其中有3个字段与消息分片密切相关,这3个字段分别为:“Total Date Size(总数据大小)”、“Data Offset(数据偏移量)”和“Message Length(本条消息长度)”。由于TCP处理模块已经处理了无序和重复的数据流,因此MSNP协议模块中所输入的数据流都是由一定顺序的,只需要按顺序取出数据即能完成协议数据重组。(3)数据存储。重组协议数据后,要分析重组后的协议数据,并进行数据提取。数据分析时,主要针对的是负责建立和结束会话的MSNSLP消息,在对其分析时,不仅要分析取得传输的类型,同时还要提取文件名,为数据存储时的使用做好充分准备。以Unicode格式将传输文件的文件名存储在INVITE方法的Context中;将自定义表情和显示图片的文件名封装在其各自的MSNObj对象中。
三、即时通信监控系统的实现及调试
即时通信监控系统设计完成之后,要对其实现进行分析,即进行性能测试,检查系统对指定数据的监听提取能力。此次测试给定的工作环境为:一台监控服务器主机,若干客户机,客户机通过交换机连接在一个局域网中,同时与因特网互联。测试时间为周一至周五,共5天,每天测试时间为08:00~20:00,同时每天客户机的数量维持在123~167.系统测试最终结果文件传输的提取率只有61.7%,造成这种结果的原因可归纳为以下三点:首先是丢包率;其次是协议分析中对NAT穿越的判断结果。再次就是当传输的双方在同一个局域网时,实际数据没有通过服务器中转,导致该系统仅能监听到传输邀请,而对实际传输的数据的监听却无法实现。自定义表情与显示图片的提取率都大于96%,造成数据的原因主要是丢包,该系统在数据包捕获时采用的是过滤策略,在网络流量比较大的情况下,就会导致一定程度的丢包率,从而使结果受到影响。测试结果中没有文字信息的相关评估,主要是因为文字信息的传输缺少握手过程,评估起来比较困难。该系统的设计实现可以确保较小丢包率的基础上,使文字信息的提取率能够接近或达到100%。
参考文献
[1]张茜.即时通信视频传输封堵系统设计与实现.现代商贸工业,2010(3):102-103
【关键词】即时通信监控系统设计实现
一、即时通信协议的工作原理
MSNP Messenger主要是指出席即时通信系统,即时通信就是和其他用户之间的对话。即时通信协议主要是建立在TCP/IP系统上的,除了文件传输和语音聊天是直接点对点通信外,其他的都需要通过服务器中转,在MSNP协议中共有派遣服务器、通知服务器以及交换服务器,三种服务器在系统中各有各的功能更和作用[1]。
二、即时通信监控系统的设计
在快速发展且竞争激烈的环境,为了能够实现对有害的文本进行监控,则需要对即时通信文本的数据以及消息进行深度的分析,其即时通信分析环境如下图所示,其中即时通信分析环境的硬件部分主要包括客户机、集线器网关等。其中软件部分主要包括网络分析软件、即时通信软件等。通过进行分析数据并采用一定的格式将其保存在文件中,然后从文件中读取数据帧并将数据帧交给协议分析处理模块,最后保存在磁盘中。经过分析,得出系统总体实现模型和模块划分。
1、数据采集与存储。该系统中,对数据的采集使用的是基于网络嗅探技术的方法,使用的开发工具为WinPcap4.0.1,这样能够有效捕获数据包,并对其进行过滤,从而得到与系统相关的数据,有利于提高系统的工作效率。基于此,要对采集到的数据进行及时存储,并能够保证数据报的安全,因而必须考虑内存缓冲技术、磁盘I/O能力、CPU处理能力、网络接口能力等多种因素的影响,采用有效的存储策略来保证数据存储的安全。该系统在数据存储时引入了内存缓冲处理技术,采用环形缓冲区对数据包缓冲有很好的性能,,将用户缓冲器和内核缓冲器的大小分别设置为1MB和6MB,同时将二者之间一次传送的最小数据块的大小设置为512 KB。
2、数据分析和处理。(1)命令解析。在数据分析阶段,首先要进行命令解析。MSNP协议涉及的命令多达几十个,客户端所使用的命令也不同于服务器使用的命令。该系统重点解析了数据传输命令和握手命令。对于服务器端命令,主要对“JOI”“USR”“IRO”和“MSG”进行解析;客户端主要解析“ANS”与“MSG”。(2)重组协议数据。对协议数据进行重组,主要针对的是P2P消息,若二进制头与尾之间的消息内容大小>1202 B,则消息将会被分片传输。二进制头中总共包括9个字段,其中有3个字段与消息分片密切相关,这3个字段分别为:“Total Date Size(总数据大小)”、“Data Offset(数据偏移量)”和“Message Length(本条消息长度)”。由于TCP处理模块已经处理了无序和重复的数据流,因此MSNP协议模块中所输入的数据流都是由一定顺序的,只需要按顺序取出数据即能完成协议数据重组。(3)数据存储。重组协议数据后,要分析重组后的协议数据,并进行数据提取。数据分析时,主要针对的是负责建立和结束会话的MSNSLP消息,在对其分析时,不仅要分析取得传输的类型,同时还要提取文件名,为数据存储时的使用做好充分准备。以Unicode格式将传输文件的文件名存储在INVITE方法的Context中;将自定义表情和显示图片的文件名封装在其各自的MSNObj对象中。
三、即时通信监控系统的实现及调试
即时通信监控系统设计完成之后,要对其实现进行分析,即进行性能测试,检查系统对指定数据的监听提取能力。此次测试给定的工作环境为:一台监控服务器主机,若干客户机,客户机通过交换机连接在一个局域网中,同时与因特网互联。测试时间为周一至周五,共5天,每天测试时间为08:00~20:00,同时每天客户机的数量维持在123~167.系统测试最终结果文件传输的提取率只有61.7%,造成这种结果的原因可归纳为以下三点:首先是丢包率;其次是协议分析中对NAT穿越的判断结果。再次就是当传输的双方在同一个局域网时,实际数据没有通过服务器中转,导致该系统仅能监听到传输邀请,而对实际传输的数据的监听却无法实现。自定义表情与显示图片的提取率都大于96%,造成数据的原因主要是丢包,该系统在数据包捕获时采用的是过滤策略,在网络流量比较大的情况下,就会导致一定程度的丢包率,从而使结果受到影响。测试结果中没有文字信息的相关评估,主要是因为文字信息的传输缺少握手过程,评估起来比较困难。该系统的设计实现可以确保较小丢包率的基础上,使文字信息的提取率能够接近或达到100%。
参考文献
[1]张茜.即时通信视频传输封堵系统设计与实现.现代商贸工业,2010(3):102-103