即时通信软件的检测及封锁技术研究.docVIP

即时通信软件的检测及封锁技术研究 学科类别：计算机科学 作 者：魏宇萌 耿宇森 李放 学 校：唐山市第一中学 指导教师：安文君 王芳 田笑征 目 录 摘 要 1 1研究背景及意义 2 1.1即时通信软件的发展 2 1.2即时通信软件的潜在危害 3 1.3研究的意义 3 1.4解决方法及现状 4 2研究的主要内容和研究方法 5 2.1主要内容 5 2.2研究方法 5 2.2.1即时通信软件的分析环境 5 2.2.2检测和封锁的研究方法 6 3 即时通信软件的研究 7 3.1即时通信软件的网络架构和通信方式 7 3.1.1即时通信软件的网络架构 7 3.1.2即时通信软件的通信方式 8 3.2即时通信软件的检测技术 9 3.2.1 通信协议格式的分析 9 3.2.2不同通信方式的检测 10 3.3封锁技术研究 12 4即时通信软件检测及封锁的设计 15 4.1 Windows平台的数据包捕获和过滤技术的分析 15 4.1.1 数据包捕获库 16 4.1.2 NDIS驱动程序 17 4.2 检测与封锁系统的体系结构及开发环境 18 4.2.1即时通信软件检测与封锁系统的体系结构 18 4.2.2系统的开发环境 19 4.3 检测模块的设计 20 4.3.1即时通信软件的检测流程。 20 4.3.2调用相应的协议函数处理 22 4.3.3建立检测规则库，并按格式加入配置文件 23 4.4 封锁模块的设计 24 4.4.1NDIS中间层驱动程序编写时主要的流程 24 4.4.2过滤数据包的方法。 25 4.4.3检测数据包的IP地址是否与封锁规则库中的匹配 25 4.5 检测与封锁的联动 26 4.6 系统测试 26 5 研究结论 28 6 创新点 29 7 成果展望 29 8 心得体会 29 9 参考文献 30 10 致谢 31 摘 要本课题紧紧围绕体验、创新、成长的主题，针对目前国内外即时通信软件用户的迅猛增加以及其所带来的安全隐患问题，提出了一种即时通信软件检测和封锁系统的体系结构，并在Windows平台上实现了原型系统。 通过对即时通信软件网络架构和通信协议的分析和总结，提出了具有普适性的即时通信软件的检测技术，即对即时通信软件的通信协议进行检测；为了弥补防火墙检测效率的不足，引入了入侵检测技术对其进行检测；为了检测使用P2P和HTTP隧道技术的即时通信软件，使用了误用检测技术和协议分析技术相结合的检测方法；在对即时通信软件的实现原理进行分析和总结时，使用了关键字提取技术。根据即时通信软件不同的实现技术及用户需求，应用不同的封锁策略对其进行封锁。 系统具有以下创新点： 使用提取关键字的方法建立即时通信软件的检测规则库。 引入入侵检测系统对即时通信软件进行检测。 根据即时通信软件不同实现技术及用户需求，采用不同的封锁方法。 用户能够自己添加即时通信软件的检测和封锁规则，使系统具有较好的扩展性和实用性。 该系统被应用后，可以有效检测即时通信软件，并根据需要对其进行封锁，这对于保护局域网的安全具有很大的应用价值。 关键词：即时通信；网络安全；检测；封锁 1研究背景及意义 随着Internet的迅速发展，即时通信软件QQ、MSN、Fetion等被越来越多的网络用户所使用，它除了作为聊天工具外，还提供语音、视频、数据等传输服务。然而即时通信软件带来的危害也不能忽视：它能穿过防火墙使防火墙失去应有的保护作用；局域网用户使用它提供的数据传输、视频聊天等服务占用了大量带宽，影响网络的正常速度；它为色情、反动言论等的传播提供了平台；用户之间发送的信息或数据有可能被即时通信软件复制并传回即时通信软件服务器。即时通信软件给一些特殊环境下的局域网带来了危害，在这些特殊的局域网中是不允许使用即时通信软件的。 国内外对即时通信软件的检测及封锁主要依靠防火墙，通过对应用层数据的检测来发现即时通信软件的数据包，然后将数据包丢弃或者对即时通信软件服务器端的IP地址和端口进行过滤从而达到对即时通信软件封锁的目的。但即时通信软件的通信技术也在不断发展，如经常增加新的服务器，使用HTTP隧道和P2P技术，客户端通过HTTP代理和SOCKS代理通信等。这些新技术和特点使防火墙无法满足对即时通信软件的检测和封锁的要求。 我们非常爱好计算机，喜爱蕴含丰富知识的网络，喜爱QQ等即时通信软件的方便与快捷；在感受这些乐趣的同时，也充分意识到网络安全的重要性，更愿意身体力行参与研究。 1.1即时通信软件的发展 即时通信（Instant Messaging，简称IM）是指能够即时发送和接收互联网消息等的业务。自1996年面世以来，特别是近几年的迅速发展，即时通信软件不再是一个单纯的聊天工具，它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服