论文部分内容阅读
在当今这个信息化的社会,互联网在人们的生活和工作中起着越来越重要的作用。而利用网络进行的犯罪活动也日益增多,资料泄密和非法信息的传播就是其中的一种。电子邮件作为网络上一种广泛应用的信息交换工具,也成为了资料泄密和非法信息传播的一种渠道。为了保障信息的安全,并对犯罪活动进行有效监控和取证,迫切需要对特定对象的网络的内容进行监控。本文正是在这一背景下,着重研究了对WebMail的内容监控。
本文围绕WebMail网络内容监控系统的设计与实现,研究了数据包的捕获原理,详细说明了不同网络环境下的监听方式,介绍了Linux下伯克利包过滤(BPF)机制和常用的数据包捕获函数库Libpcap,针对Libpcap在高速网络环境下的不足,提出了PF_RING这一解决方案。
对数据包分析所需要的协议知识进行了详细的介绍,介绍了TCP/IP协议族的基本原理,和帧数据的各个协议头部的数据结构,在应用层着重探讨了WebMail的应用层协议HTTP。并以此为基础,简介了数据包的协议分析技术。
针对WebMail内容监控的特点,介绍了监控系统的主体程序框架,详细说明了程序实现中的几个技术要点:HTTP报文重组、系统内存回收、HTTP报文解压缩、利用正则表达式和相应的函数进行内容的提取以及消息体的编码转换等。
本系统虽然主要是针对WebMail的内容监控,但系统具有良好的扩展性,可以根据不同的需要加入其它应用层协议分析模块。