即時(shí)通訊協(xié)議監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、經(jīng)過幾年的不斷發(fā)展，即時(shí)通訊已經(jīng)成為最常使用的網(wǎng)絡(luò)服務(wù)之一。它在給廣大用戶帶來方便的同時(shí)，也方便了不良言論和反動(dòng)內(nèi)容的傳播。即時(shí)通訊軟件在企業(yè)內(nèi)部的廣泛使用也帶來了生產(chǎn)效率降低以及技術(shù)泄密等問題。這些問題日益引起人們的關(guān)注，已經(jīng)有人開始進(jìn)行即時(shí)通訊監(jiān)控方面的研究。 為了對(duì)即時(shí)通訊進(jìn)行監(jiān)控，需要監(jiān)控系統(tǒng)能夠識(shí)別即時(shí)通訊協(xié)議信息。由于主流即時(shí)通訊軟件大都采用多服務(wù)器、可變端口等技術(shù)，而傳統(tǒng)的防火墻只根據(jù)IP地址、端口等低層信息來進(jìn)行

2、數(shù)據(jù)包過濾，顯然無法滿足監(jiān)控要求。已有的基于數(shù)據(jù)包過濾的方案及應(yīng)用層代理的方案都存在監(jiān)控效率不高的缺點(diǎn)。基于連接跟蹤的協(xié)議識(shí)別技術(shù)是一種較好的解決方案，能夠高效準(zhǔn)確的識(shí)別應(yīng)用層協(xié)議，但連接跟蹤不能很好的識(shí)別使用代理服務(wù)器的即時(shí)通訊流量，監(jiān)控能力不夠完善。針對(duì)這些問題，論文提出了一種新的基于會(huì)話跟蹤技術(shù)的協(xié)議識(shí)別方法，解決了連接跟蹤無法處理經(jīng)過代理的流量的問題，實(shí)現(xiàn)了對(duì)即時(shí)通訊協(xié)議的全面監(jiān)控；論文結(jié)合連接跟蹤和會(huì)話跟蹤的協(xié)議識(shí)別方法，基于

3、Linux平臺(tái)設(shè)計(jì)了協(xié)議監(jiān)控系統(tǒng)的體系結(jié)構(gòu)。 系統(tǒng)采用基于連接跟蹤的協(xié)議識(shí)別技術(shù)，能夠高效的識(shí)別數(shù)據(jù)包的應(yīng)用層協(xié)議類型；提出并采用了會(huì)話跟蹤機(jī)制，解決了連接跟蹤無法處理經(jīng)過代理的連接的問題，從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)出口即時(shí)通訊流量的有效監(jiān)控。訪問控制機(jī)制將系統(tǒng)中各種控制及功能模塊有效地組織在一起；協(xié)議日志和流量分析則為管理員提供了全面、快速監(jiān)視應(yīng)用層協(xié)議的手段。論文還對(duì)協(xié)議識(shí)別模塊的效率進(jìn)行了詳細(xì)的分析。最后提出了基于連接統(tǒng)計(jì)的協(xié)議識(shí)別