基于HTTP协议还原内容的审计系统的设计与实现-软件工程专业论文.docxVIP

学校代码 分 类 号  10701 TN82 TP31 TN82 学 号 1210122651 密 级 公开 西安电子科技大学 硕士学位论文 基于 HTTP 协议还原内容的审计系统的 设计与实现 作者姓名： 王泽旺 领 域： 学位类别： 软件工程 工程硕士 学校导师姓名、职称： 企业导师姓名、职称： 张立勇副教授 郑超副研究员 提交日期： 2014 年 10 月 The Design and Implementation of Audit System based on the Restored HTTP Protocol Content A thesis submitted to XIDIAN UNIVERSITY in partial fulfillment of the requirements for the degree of Master in Software Engineering By Wang zewang Supervisor: Zhang liyong Zheng chao October 2014 西安电子科技大学 学位论文独创性（或创新性）声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名： 日 期： 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。 （保密的论文在解密后遵守此规定） 本学位论文属于保密，在 年解密后适用本授权书。 本人签名： 导师签名： 日 期： 日 期： 摘要 摘要 随着时代的进步，越来越多的人开始关注互联网，互联网的发展也是随着几 何的趋势向前推进。现在人们与互联网已经是密不可分，而互联网上的信息在提 供给人们便利的同时也埋下了危险的种子。很多不法分子借着互联网传播非法信 息、恶意软件等损害互联网用户的电脑甚至于侵害用户的个人隐私，给广大网民 带来了无穷无尽的苦恼。随着斯诺登事件的爆料，互联网安全近年来备受国家和 人们的重视。现在不管是国家还是各网络安全公司都在设计各种系统以防范互联 网上不法分子的攻击（窃取用户隐私、公司职员泄密等）。而传统的手段，像禁止 员工上外网，封堵 USB 接口等虽然也起到了一定的作用，但是在互联网信息发达 的当今社会，封堵互联网无疑是最愚蠢的做法，而公司职员的上网行为实际上是 可控的，因为公司泄密主要是通过电子邮件，HTTP 上传信息的方式。所以，对公 司或者说特定用户进行互联网监控是非常有实际价值的。 本文主要做的是百度云下载页面的审计，为了实现这个目标，必须实现一个 HTTP 协议还原系统，在此系统之上就可以对还原的网页数据内容进行审计，并相 应进行封堵操作。本论文另外一个工作是在该 HTTP 还原系统之上进行网页图片 流量统计。本文主要是基于 HTTP 协议的内容审计做了相关研究，所以做的主要 工作都是围绕 HTTP 协议内容，因为要实现基于流量的审计和基于内容的审计两 方面的审计模块，所以要对 HTTP 相关协议内容和数据进行还原。 由于本论文是基于实际项目需求写的，所以为了实现最后的需求，需要对 HTTP 协议进行还原分析，这样才能进行后面的基于 HTTP 协议的安全审计。本论 文实现了页面反查模块即根据还原的网页内容进行审计的一种手段；而对于 HTTP 协议内容的流量审计，本文主要将网页中传输内容相当普遍的图片作为流量审计 的研究内容，这样比较有代表性，可以扩展到视频流和文本流等。本论文所做的 主要工作如下：编程实现对网络数据包的实时捕获，这样可以实时分析，对实时 控制用户行为起到了显著的作用；对 HTTP 协议进行了详细的分析，研究了各种 HTTP 协议字段，为后续的数据处理提供理论依据；对 IP 分片重组和 TCP 流重组 技术进行了研究并实现了相关算法；对捕获的数据包进行 HTTP 协议的提取与分 析；实现了一个基于内容的网盘下载审查模块；实现了基于流量