网络通讯数据包截获与解析研究

发布时间：2017-10-29 07:12

  本文关键词：网络通讯数据包截获与解析研究

  更多相关文章： 数据包截获 协议分析 即时通讯 多维递进 并行计算 字符串匹配

【摘要】：21世纪是一个信息大爆炸的时代,各种功能多变且有效实用的即时通讯聊天软件充斥着人们的日常生活。但是各种各样的安全问题——危害社会的言论肆意传播、账号密码被盗、机密消息泄露等接踵而来。这给国家、企业以及普通用户都带来了极大地困扰。为了改善这种现状,有效的控制机密信息泄漏,为人们营造一个放心安全健康的上网环境,对网络通讯数据包的截获与解析研究也成了重中之重。本文研究主要针对即时通讯聊天软件的网络数据包,通过对其聊天内容的截获与解析,再根据机密信息的关键词对解析到的聊天内容进行匹配过滤。如果有匹配到的则将其聊天内容和其IP地址进行记录和保存,并追查到信息的泄漏者,通过法律手段予以惩处,对其形成一种威慑力,从而间接的防止机密信息的外泄。本论文的主要工作有以下几方面:(1)组建自己小型的局域网进行专门的研究,下载一个即时通信软件的新版本并安装,本文选用飞信V5.4.0版本。在自己小型的局域网内,单独使用这一种即时通信软件,进行针对性的研究;(2)通过C++编程得到一个简易的监听工具,对在小型局域网内的数据包进行抓包解析,得到数据包的格式,并对数据包的格式进行分类总结,得出不同数据包的特点;(3)针对截获的数据包采用多维递进的方式进行解析,解析过程条理分明,速度快,最后得到需要的IP地址、端口地址、协议类型以及聊天内容;(4)研究计算机的多核并行计算,再结合多模式字符串匹配算法,采用并行的多模式字符串匹配算法对解析出来的内容进行匹配,识别出被标记的敏感词汇,从而达到预定的目的。本文在对数据包进行解析时采用了多维递进的方式,这种方式不仅解析速度快,更能保证解析出来数据包的完整性和正确性。在对数据包内容进行规则匹配时研究计算机的多核并行机制,采用并行的多模式AC自动机算法进行匹配,匹配速度快,匹配效率高。
【关键词】：数据包截获 协议分析 即时通讯 多维递进 并行计算 字符串匹配
【学位授予单位】：陕西科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-7
• ABSTRACT7-12
• 1 绪论12-16
• 1.1 课题背景及研究目的意义12-13
• 1.1.1 课题背景12
• 1.1.2 研究目的意义12-13
• 1.2 国内外研究动态13
• 1.3 论文主要研究内容及结构安排13-14
• 1.4 本章小结14-16
• 2 网络数据包16-32
• 2.1 网络数据包监听16-17
• 2.1.1 网络监听概念16
• 2.1.2 网卡的四种工作模式16
• 2.1.3 监听原理16-17
• 2.2 数据包传输过程17-20
• 2.2.1 OSI模型17-18
• 2.2.2 传输过程18-19
• 2.2.3 TCP/IP模型19-20
• 2.3 网络协议分析20-24
• 2.3.1 通讯协议20-22
• 2.3.2 端口及地址22-24
• 2.4 网络数据包详解24-26
• 2.5 网络数据包分析原理26
• 2.6 WinPcap26-28
• 2.6.1 WinPcap简介26-27
• 2.6.2 在windows下捕获数据包的结构27-28
• 2.6.3 Winpcap进行网络数据包的截获和解析的设计步骤28
• 2.6.4 WinPcap的优点28
• 2.7 Winsock28-30
• 2.7.1 Winsock基本概念28
• 2.7.2 客户机/服务器模式28-29
• 2.7.3 基本套接字29-30
• 2.8 本章小结30-32
• 3 即时通讯32-42
• 3.1 即时通讯的技术原理32-33
• 3.2 即时通讯的传输协议33-34
• 3.2.1 SIP33-34
• 3.2.2 XMPP34
• 3.2.3 RTP34
• 3.2.4 STUN34
• 3.3 协议分析的坏境搭建34-35
• 3.4 飞信的聊天机制35-38
• 3.4.1 飞信的系统架构35
• 3.4.2 飞信传输协议35
• 3.4.3 数据传输格式35-38
• 3.5 MSN聊天机制38-39
• 3.5.1 MSN系统架构38-39
• 3.5.2 数据传输格式39
• 3.6 腾讯QQ聊天机制39-40
• 3.6.1 腾讯QQ系统架构39-40
• 3.6.2 数据传输格式40
• 3.7 本章小结40-42
• 4 数据包解析及内容过滤分析设计42-68
• 4.1 数据包封装42-43
• 4.2 数据包分层解析43-44
• 4.3 多维递进数据包解析与过滤模块设计44-48
• 4.3.1 模块简介44-45
• 4.3.2 递进式数据包解析45-48
• 4.4 并行计算字符串匹配48-60
• 4.4.1 多模式字符串匹配算法48-50
• 4.4.2 并行计算50-51
• 4.4.3 利用OpenMp实现并行51-55
• 4.4.4 MPI并行55-58
• 4.4.5 GPU并行运算58-60
• 4.5 程序实现与系统测试60-63
• 4.5.1 模块设计60-62
• 4.5.2 系统部署与实现62-63
• 4.6 结果分析63-66
• 4.7 本章小结66-68
• 5 总结与展望68-70
• 5.1 工作总结68
• 5.2 研究展望68-70
• 致谢70-72
• 参考文献72-76
• 附录76-82
• 攻读学位期间发表的学术论文目录82-83

【参考文献】

中国期刊全文数据库 前10条

1 蔡豪;李娜;;基于WinPcap的网络数据包捕获的研究[J];电脑知识与技术;2010年13期

2 林华清;;基于WinPcap的网络监听防控系统设计与应用[J];保密科学技术;2013年01期

3 严大治;;字符串匹配算法比较与分析[J];计算机光盘软件与应用;2013年02期

4 付安民;张玉清;;飞信即时通监控系统的设计与实现[J];计算机工程;2008年13期

5 郑有才,张光华,张玉清;即时通信息监听技术的研究与实现[J];计算机应用研究;2005年08期

6 李培;;网络数据包的监听与分析技术研究[J];煤炭技术;2012年02期

7 范洪博;姚念民;;高级AC自动机的快速构建方法[J];计算机研究与发展;2013年12期

8 许家铭;李晓东;金键;马盈;;一种高效的多模式字符串匹配算法[J];计算机工程;2014年03期

9 王海涛;付鹰;;即时通信——原理、技术和应用[J];信息通信技术;2010年03期

10 唐龙;刘中临;刘嘉勇;;关于飞信即时聊天消息监控的研究[J];信息安全与通信保密;2012年02期

中国硕士学位论文全文数据库 前4条

1 周后兵;网络数据包拦截与操纵技术的研究与应用[D];电子科技大学;2007年

2 陈达智;MPI并行代码生成与通信优化技术研究[D];解放军信息工程大学;2012年

3 李建强;P2P即时通信垃圾信息监控分析技术研究[D];电子科技大学;2013年

4 余继来;网络监听技术及其应用研究[D];湖南大学;2012年

，

本文编号：1111931