摘 要 互联网发展迅速,网络论坛也随之发展起来。它在给人们带来了诸多方便的同时也产生了诸如传播色情暴力、发表反动言论和泄漏技术机密等一系列严重的问题。因此人们对网络论坛内容监测的需求已经迫在眉睫,而对它的深入分析和研究就更具有极为重要的意义。 本文介绍了网络基础知识、网络监测和过滤的原理以及数据从客户端传到服务器端的方式。分析了互联网论坛监测系统的目的、系统的组成原理和系统的功能模块。其主要模块包括包捕获模块、解码模块、模式匹配模块。它还提出了利用以太网的广播特性,在共享式网络环境下使用BPF技术来获取传输中的信息。系统在LINUX操作系统下,调用Libpcap库函数来实现抓包,对包中的内容进行分析,找出有害的信息,从而实现过滤功能。利用文中介绍的方法来构建监测系统,能起到一定的监测作用。
关键词:论坛监测;抓包;过滤;伯克利数据包过滤器 Design and Implementation of the Internet Forum Detective System Abstract As the internet has been developing rapidly, the internet forum has brought many convenient to the people. But at the same time, it also has been having a series of questions, such as spreads the pornography, declares the reactionary opinion, divulges the secret of technology, etc. Therefore the requirement of the Internet forum detective system has been stared in the face, and thorough analysis for the system has the extremely vital significance. The thesis introduces the base knowledge of network, the principle of the network detecting and filter. Pointed out a method of how the data transport from the customer to the server. The thesis has analyzed the goal of internet forum detective system, the principle of system composition and the function module. The important module includes the module of capture package, module of decode, module of matching. The system proposes the broadcast characteristic of Ethernet, using the BPF technology to gain the network information in the common network environment. The system has base on LINUX operation system, transferring a libpcap storeroom function to grasp the package, analyzing the content of the package and finding the bad message in order to realize the function of filter. The thesis uses the method which was referred just now to construct the system detective, and it realizes some of its functions.
Key words: The forum detecting; Libpcap; filter; BPF
本系统的开发首先分析互联网论坛监测系统软件的相关功能,结合本次毕业设计的相关要求写出需求分析;其次,综合运用以前所学的相关知识(包括计算机网络技术、相关协议、信息安全相关知识等),选择所熟悉的开发工具进行本毕业设计的开发;在设计中以需求分析为基础,写出系统开发计划、实现流程及相关问题的实现方法;同时,在开发设计与实现中,要保存好相关的设计文挡,为后面的毕业论文的写作准备材料;最后,系统开发完毕后,进行调试和试运行,做好调试和试运行的相关记录,也为后面的毕业论文的写作准备材料。
网络监测和过滤技术 伴随着互联网的迅速普及,良莠不齐的网络发布内容日渐泛滥。而随之带来的安全和管理问题不得不受到用户的重视。从小型公司员工上网浪费工作时间和公司资源,到商业间谍通过一封邮件将公司机密泄露,无不体现着网络监测的必要性。而监测也仅仅是一种手段,必须和企业的管理机制挂钩,有了比较好的衔接才能真正的实现事半功倍。 在众多的网络安全技术中,监测过滤技术是一个广泛使用的技术。监视实时通讯的信息并提取有害内容,而且在不影响网络性能的基础上提取信息体,并进行高效的匹配从而建立有害信息库,为进一步拦截和做出统计分析做准备。
互联网论坛监测的产生 互联网发展迅速,并在日益趋向跨国界、多语种、分布式和多接入的态势。同时企业如何能够从海量的数据信息中获取民众焦点和社会舆论动向已经成为管理部门日常工作的重中之重。从小型公司员工上网浪费工作时间和公司资源,到商业间谍通过一封邮件将公司机密泄露,无不体现着网络监测的必要性。 所以一种能够实时监测网络流量和网络传输信息,又能够通过网络信息中把色情和反动字眼的内容过滤的软件,是我们迫切需要的。因此互联网论坛内容监测系统的产生就显得尤为重要。它是当今网络发展的必然产物,也是未来网络的不可或缺的。
论坛内容监测系统的总体目标 论坛监测系统总体目标:通过设计流量控制,身份验证,屏蔽各种端口等方法对用户上网、收发邮件、聊天和电脑游戏进行严格管理与控制;有效预防黑客、木马和病毒,进行反动,色情的信息。 对用户上网行为的监测和管理事实上要配合一个复杂的网络系统体系去实现,首先要定义出了网络用户的类型,普通用户、管理员等都应有不同的网络权限去获得网络的资源。此外对用户的数据的监测就通过流控设备,了解所使用的网络服务和各个服务的流量,对敏感的流量和服务有必要进行抓包分析。 互联网论坛内容监测系统能够自动获取目标论坛的发布内容,系统针对发帖作者、发帖时间、帖子URL、帖子标题和帖子正文等关键字段开放基于单个字段或是组合选项的热点查询功能,并能自动生成数据报告,从而帮助系统使用者真正实现对于社会热点的把握和社会动向的预期。
目 录
1引 言 1 1.1课题背景 1 1.2本课题研究的意义 1 1.3本课题的研究方向 1 2网络监测和过滤技术 1 2.1网络监测技术简介 2 2.2包捕获 3 2.2.1利用以太网的广播特性进行包捕获 3 2.3包过滤 3 3系统需求分析 4 3.1互联网论坛监测的产生 4 3.2论坛内容监测系统的总体目标 4 3.2.1系统所需的环境配置 5 3.2.2系统的流程图 6 3.3系统功能分析 6 4论坛监测软件设计的总体方案 9 4.1论坛监测软件主要功能 9 4.2论坛监测系统功能模块的描述 10 5论坛监测软件的实现 12 5.1运行环境和操作系统选择 12 5.2系统对软硬件配置的要求 12 5.3预期成果 12 5.4软件模块的实现 12 5.5论坛监测软件的对象关系图 16 5.6论坛监测的关键代码 16 6结果测试,性能分析 20 6.1测试指标: 20 6.2测试环境 20 6.3监测计算机处于局域网内部 20 6.3.1用户机和目标论坛配置 21 6.3.2 网关的配置 21 6.3.3 测试方法与结果 21 6.4监测计算机处于外部网络 21 6.4.1用户机和目标论坛配置 22 6.4.2网关的配置 22 6.4.3测试方法与结果 22 结 论 23 参考文献 23 致 谢 24 声 明 25 |