即時通訊協議監(jiān)控系統(tǒng)的設計與實現.pdf

1、經過幾年的不斷發(fā)展，即時通訊已經成為最常使用的網絡服務之一。它在給廣大用戶帶來方便的同時，也方便了不良言論和反動內容的傳播。即時通訊軟件在企業(yè)內部的廣泛使用也帶來了生產效率降低以及技術泄密等問題。這些問題日益引起人們的關注，已經有人開始進行即時通訊監(jiān)控方面的研究。 為了對即時通訊進行監(jiān)控，需要監(jiān)控系統(tǒng)能夠識別即時通訊協議信息。由于主流即時通訊軟件大都采用多服務器、可變端口等技術，而傳統(tǒng)的防火墻只根據IP地址、端口等低層信息來進行

2、數據包過濾，顯然無法滿足監(jiān)控要求。已有的基于數據包過濾的方案及應用層代理的方案都存在監(jiān)控效率不高的缺點?；谶B接跟蹤的協議識別技術是一種較好的解決方案，能夠高效準確的識別應用層協議，但連接跟蹤不能很好的識別使用代理服務器的即時通訊流量，監(jiān)控能力不夠完善。針對這些問題，論文提出了一種新的基于會話跟蹤技術的協議識別方法，解決了連接跟蹤無法處理經過代理的流量的問題，實現了對即時通訊協議的全面監(jiān)控；論文結合連接跟蹤和會話跟蹤的協議識別方法，基于

3、Linux平臺設計了協議監(jiān)控系統(tǒng)的體系結構。 系統(tǒng)采用基于連接跟蹤的協議識別技術，能夠高效的識別數據包的應用層協議類型；提出并采用了會話跟蹤機制，解決了連接跟蹤無法處理經過代理的連接的問題，從而實現了對網絡出口即時通訊流量的有效監(jiān)控。訪問控制機制將系統(tǒng)中各種控制及功能模塊有效地組織在一起；協議日志和流量分析則為管理員提供了全面、快速監(jiān)視應用層協議的手段。論文還對協議識別模塊的效率進行了詳細的分析。最后提出了基于連接統(tǒng)計的協議識別