资源预览内容
第1页 / 共36页
第2页 / 共36页
第3页 / 共36页
第4页 / 共36页
第5页 / 共36页
第6页 / 共36页
第7页 / 共36页
第8页 / 共36页
第9页 / 共36页
第10页 / 共36页
亲,该文档总共36页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
计算机技术专业毕业论文计算机技术专业毕业论文 精品论文精品论文 多协议应用还原系统的设多协议应用还原系统的设计与实现计与实现关键词:多协议应用还原系统关键词:多协议应用还原系统 POP3POP3 协议协议 SMTPSMTP 协议协议 POSTPOST 请求请求 电子邮件电子邮件摘要:随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大 便利的同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损 失。当前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因 此,迫切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信 息进行捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原 的研究和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见 的捕获数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工 具,利用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报 文的获取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细 研究并归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实 践了两种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流 的管理,并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用 还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同 需要可以加入其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。正文内容正文内容随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便 利的同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。 当前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此, 迫切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进 行捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研 究和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕 获数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具, 利用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的 获取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究 并归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了 两种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管 理,并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用 还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同 需要可以加入其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。当 前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此,迫 切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进行 捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研究 和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕获 数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具,利 用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的获 取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究并 归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了两 种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管理, 并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为 还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同需要可以加入 其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。当 前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此,迫 切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进行 捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研究 和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕获 数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具,利 用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的获 取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究并 归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了两 种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管理, 并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同需要可以加入 其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。当 前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此,迫 切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进行 捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研究 和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕获 数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具,利 用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的获 取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究并 归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了两 种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管理, 并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为 还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同需要可以加入 其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。当 前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此,迫 切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进行 捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研究 和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕获 数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具,利 用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的获 取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究并 归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了两 种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管理, 并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为 还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同需要可以加入 其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。当 前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此,迫 切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进行 捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研究 和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕获 数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具,利 用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的获 取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究并 归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了两 种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管理,并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为 还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同需要可以加入 其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发生,给企业带来巨大的损失。当 前,互联网上企业泄密主要是通过电子邮件和 HTTP 上传信息的方式。因此,迫 切需要对进出企业网的电子邮件和在 BBS、留言板、聊天室上发表的信息进行 捕获和还原,以便进行监控。 本文侧重 POP3、SMTP、POST 应用还原的研究 和实现,所完成的工作主要集中在以下几个方面: 分析了几种常见的捕获 数据包方式。根据本系统特点和需求,采用 WinPcap 为网络接口捕获工具,利 用 Libnids 的包捕获功能,通过设置 BPF 过滤规则实现了百兆级网络报文的获 取。 分析了 POP3 协议、SMTP 协议、HTTP 协议的 POST 请求,详细研究并 归纳了电子邮件的分发和 POST 请求消息体的提取和解码问题。 实践了两 种不同的 HASH 算法。通过实验证实,CRC-32 算法最适合本文对数据流的管理, 并采用该算法,对 100Mbps 速率网络报文的流进行管理。 采用 Libnids 为 还原工具,利用其 TCP 数据流重组功能,研究并实现了多协议应用还原系统。 本系统采用了很好的分层结构,在功能上是可扩展的。根据不同需要可以加入 其它 TCP 应用层协议(FTP、TELNET)的应用还原模块。 随着互联网的普及和广泛应用,海量信息给人们的生活和工作带来极大便利的 同时也带来了隐患。公司人员泄密事件不断发
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号