访问恶意网站告警系统的设计与实现
发布时间:2024-03-31 17:20
互联网上存在很多恶意传播病毒的网站和假冒的欺骗网站,不知情的用户访问这些网站后有可能被感染上病毒,或者被欺骗。基于对网络嗅探技术的简要分析,研究了网络数据包的捕获机制,根据网页推送的需求基于WinPcap在Windows平台下设计实现了一个访问恶意网站告警系统,通过捕获用户使用浏览器发出的HTTP通信报文,分析其请求字段,当主机字段内容与恶意网站匹配时,通过推送程序发送给用户预先指定的告警页面,以达到提醒和保护用户安全的作用。
【文章页数】:2 页
【部分图文】:
本文编号:3944262
【文章页数】:2 页
【部分图文】:
图1网络设备嗅探选择界面
在packet_handler中,首先分析该TCP报文的flag标志,只有为用户浏览器请求报文结束标志PSH+ACK有效时再进行下一步解析判断。根据TCP报文结构定义,将数据指针定位于TCP数据区,也即HTTP报文头位置。然后在HTTP报文中查找是否为请求报文,即是否包含GET字....
图2数据包的简单信息
为了实现网页推送器成功推送至用户浏览器,不仅要满足TCP数据结构,还必须满足TCP通信的数据传输要求,且响应时间必须先于恶意网站响应时间。因此本系统在设计时采用了如下一些加速措施。一是提前填充确定的数据至推送报文:如以太网头部类型、IP头部、TCP头部等,并预先格式化好HTTP应....
本文编号:3944262
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3944262.html