原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
BBS网络监听与检测系统研究.PDF
2006年第25卷第11期
计算机应用 《自动化技术与应用》
Computer applications
BBS 网络监听与检测系统研究*
江 湍,李茂青,黄雯霆
(厦门大学自动化系,福建 厦门 361005)
摘 要:文章给出了一种BBS监听与检测的实现方案。该系统由底层捕包,重组过滤和二次分析检索三部分分布实现。底层捕包采
用winpcap以过滤大部分的无用数据。重组过滤只将论坛文本信息还原并在剔除干扰字符的基础上采用平衡二叉树进行关
键字匹配进一步过滤合法文本,提高了系统性能较少丢包率。二次分析检索对捕获的非法信息进行帐密检测并根据其帐密触
发安全响应。
关键词:网络安全;winpcap;BBS;网络监控;协议分析
中图分类号:TP393.08文献标识码:B 文章编号:1003-7241(2006)11-0013-04
Intercepting and Detecting Systemfor BBS
JIANG Tuan, LI Mao-qing, HUANG Wen-ting
(Automation Department ,Xiamen University ,Xiamen 36 1005, China)
Abstract : A scheme of the BBS inter cepting and detecti ng sy stem is given in this paper. This consists of packet capture module,
reconstruct and filter module and second analy sis and detection module. Packet capture module is based on winpcap and
filters most of useless data. Reconstruct and filter module recovers all text in the forum and eliminates interferential words
to improve the capability and reduce the losing packet rate. Second analy sis and detection module searches the username
and password from the text to confirm the l awless degree and alarms the administrator .
Key words: network securi ty ;winpcap ;BBS;network intercept ;protocol analy ses
1 引言 2 常用BBS监控手段分析
为了对不法信息进行记录、追踪,为法律法规的实施提供依 2.1人工方式
据,必须对电子公告栏进行基于内容的安全审计。电子公告栏内 该管理方式主要通过设定版主,以人工的方式来管理不同
容检测系统作为一种有效而必要的管理手段已被各国所接受,并 的版面。这样做的优点是文本分析能力较强,能够精确识别伪装
得到多数公众的支持,相关理论技术研究也越来越得到重视。 过的内容。但缺点是部分时段实时性较差(例如晚上12点之后)。
本文针对常用的电子公告栏系统建立网络监听与检测系统, 2.2服务器文件扫描方式
采用协议分析技术对论坛上的内容进行监视与分析。对捕获的内
文档评论(0)