当前位置:首页 >> IT/计算机 >>

基于MSN协议的网络行为审计系统的设计与实现_图文

维普资讯 http://www.cqvip.com

5 第3 3卷  第 1 期 
V 13   o.3
·









程 

20 07年 8月 
Aug t2 7 us  00  

No1   .5

Co p t rEn i e r n   m u e   gn e i g

开发研 究与设 计 技术 

文章编号:1   32(0) _25   文献标识码:   0 一 4807 孓- 5— 3 o 2 1 0 A

中 圈分类号: P9  T33

基于 MS 协议 的网络行 为审计 系统的设计 与 实现  N
黄红枕 。 彭 宏 。 吴健培  。 黄剑蜂 
(. 东外语外 贸大学信 息学 院 ,广州 5 0 2 ;2 华南理 工大 学计算机科学与工程学 院,广 州 50 4 ; 1广 14 0 . 1 60 

3 建设银行广东省分行信 息中心 ,广州 504) . 105  摘 要: 针对 目前一般 的网络行 为审计软件都没有 MS 文件传输 的记录模块的状况 , N 该文根据 MS 网络传输协议 , 过在 网络上抓包对  N 通

用户聊天 内容 ,对传输 的文件进行侦 听。应 用特 有的文件重组算法 ,通过计算 网络数据包 的 A K ̄ / E C d S Q值 ,对其进行过滤、排序、重  l

组和写入 ,最后还原出原用户传输 的文件等 工作 , 设计与实现 了基于 MS N协议 的网络行为审计 系统 。该系统可 以应 用到 即时通信 、H r  TP
文件传输和 邮件传输等 方面 。  

关健词 :网络审计 ;MS 协议 ;文件重组算法 ;A K值 ;S Q值  N C E

De i n a d I p e e t to   f t r   h v o   d t y t m   sg   n  m lm n a in o   wo k Be a i rAu i  se Ne S Ba e   n M S Pr t c l s d o   N  o o o 
HUANG  n . o , Ho g t   PENG  o g , U in p i , a H n   W J a - e  HUANG in fng J a -e  
( . c o l fI f r ais Gu n d n   ie st fFoeg   u is Gu n z o   0 2   1 S h o  n om tc , a g o gUnv ri o o y r inStde , a g h u51 4 0;
2 S h o   fCo utrSce c   n   g n e n S u h Ch n   i e st   f c n l g Gu n z o     4 ; . c o l   mp e   i n ea d En i e r g, o t   i a Un v r i o   h o o y, a g h u 5 06 0  o i y Te 1

3 If r t nCe tr C i a o s u t nB n   a g o gB a c , a g h u 5 0 4 ) .n o mai   n e, hn   n t ci   a kGu n d n   rn h Gu n z o    0 5  o C r o 1

[ s a t Sn emotnt okb hvo u isf r a  o eodtefe e tho g   N,  e   ewokb h vo u i s s m s Ab t c] ic  s ew r e a iradt ot ecn ntrc r h   lssn  ru h MS an w nt r  ea iradt yt i r     wa i t   e   peetdw ihc nitre tntn  sae n  lssn yM S  sr.   N fepc esae a trd teAC n mb r n  E n mbr rsne   hc a  ecp  s t sg s dfe et   N ues As n i a me a i b MS   l ak t r  pue ,h  K u e  dS Q u e  i    c a
r   ae a ay e .Th n he p c es re p ti  r e  n  e se be  o r c v rte o gn l i .T i s se c n e a l d t oh r n t r   n lz d e ,t   a k t a   u  n o d ra d ra sm ld t  e o e    r ia fl h s y tm  a  b   ppi   o t e  ewok h i e e
ta s s i n p o o o  u h a   r n mi so   r t c l c   sHTTP a d ma l e i e y. s   n   i  l r   d v

[ ywo d ]n t oka dtM S  rtc lferasmbyag r m; K u e; EQn mb r Ke  r s ew r u i ; N poo o; l  se l lo t AC n mb rS  u e  i e i h

MS N是 目前世界上使用人数最 多的网络通信工具之一 ,   其核 心是 MS N通信 协议 。19 9 9年 ,Mi oot I T c sf 向 E F提交  r 的 “ N Mesn e evc . Pooo”草 案成 为 MS MS   se gr ri 1   rtc l S e 0 N协 
议 的最初版 本。在 以后几年 ,Mirsf c ot不再 公开 有关 MS   o N Mesn e 协议 的升 级、 改细 节的官方文档 。 seg r 修 但无论是开发 

指针偏移提取 MS N数据 

根据协议提取信息 

信 息解 码 ,排序 ,还原 

第三 方的聊天客户端软件( Ga 如 i m,MyM 等) l ,还是开发审  计软件 ,都必须对其通信协议有深入 了解 。目前,MS N通信  都是基于 MS 第 1 N 0版协议进行 的  。但一般 的网络行为审  J
记 录信 息 ,清空 储存 空 间 

图 1 计 算漉程 

计软件 ,都没有 MS N文件传输 的记录模块 。  
本文在分析理解 MS 协议 的基础上 ,通过在 网络上抓  N

1 指针偏移提取 MS . 2 N数据 
本系统 以获取 网络上流通 的 MS 数据包作为数据源 , N   通过在 MS 的端 1 N 3捕捉数据 包 ,进行 一系列的计 算,从 中  提取 出有用信息并记录下来 。其 中,数据 的提取 和重组是根  据 MS N协议进行 计算的。数据包模型如表 1 所示 。  
表 1 MS   N数据包结构 

包分析 ,实现对 MS 用户 的各种行为进行审计 ,包括记录  N MS N用户名 、聊天内容和文件 传输 等 其中 ,文件传输 的记  录是要解决 的最主要 的问题 ,对 此,本系统利用特 有的文件  传输重组算法把文件还原 出来 。该算法具有一 般性 ,对 开发  其他通 信工具 ,如 HT P文件传输、 邮件 传输、雅虎通和 网  T 易泡泡等的审计软件有很大 的参考价值 。  

l 奎兰!   堕 塑 

l ! 塑! ! l !兰 !! l !墼     兰 !!     塑!  竺  塑 !  !

利用 P A C P抓包类 ,可 以在 网络上抓到 以上结构 的数据 
基金项 目: 广东省 科技攻关基金资 助项 目( 1 1 13 , 1 2 20 ) B 000 3 A 0001;   广州市科技攻 关基金 资助项 目( 0 Z 一 3 5 ) 2 63 01 0 D  

1 计算模型 
1 计 算漉程  . 1 当抓包线 程捕 捉到 1 MS 的数据包 ,就开始运 算, 个 N   计算流程如图 1 所示 。   经过图 1 中的计算 , 线程开 始把各种记录变量 还原 ,然  后准备第 2个数据包 的计算 。  

作者简介 : 黄红桃(92 ) 女 , 17 -  ̄ 讲师 、 硕士 , 主研方向 : 网络技术 ,   多媒体技 术 ;彭 宏 ,教授、博 士生导师 ;吴健培 ,高 级工程师 ;  
黄剑峰 ,学士 

收稿 日 :20 — —5 Ema :ih@13 o   期 060 1 - i t t 6. m 8   l h c

维普资讯 http://www.cqvip.com

包 ,得到指向包头的指针。通 过指针偏 移的定位 ( 标准的数据  包偏移 1+ 0 2 = 4 ) 4 2 + 0 5 B ,就可 以从包 中截取 MS N数据部分 。  

Mesg A a s , s e n l e 以及文件传输处理模块 : i taktsma   a y F s ce t t rP Ei e
和 AfeT P c eE t t。 tr wo ak t si e   ma

1 根据协议提取信息  . 3 MS N数据 的头 3 个字节是控制命令 , 命令使用纯 A CI SI  
码 ,对非 AS I码字符使用 UR CI L编码 】 。命令 的语法是 
XX < P T l S > AR X[ S > r D< P P AM 1 S > AR < P P AM2 . < RL > .]C F   .

模 块处理 过程 如下 :获取 pa cp抓 得 的包 ,然 后调 用 

U e nl e s A a s 函数。如果 是 U E r y S R包或者 J I ,就可 以从  O包 字符串中提取 收发信 息人的邮箱地址 ,储 存在静态变量 中。   如果抓 到 1 有聊天 内容 的包( MS 个 以 G为首 , 并且含有 
“ E TP A N” T X /L I 子串)D c dP c e 就调用 MesgAnl e , eo e ak t s e a s  a y

其中 ,< P 是空白字符 ;< R F 是回车换行 ;X S> C L> XX是 1 个  3字符的命 令串 ;T l r D是 1 个流水号 ;P R Mx是参数 ;[  A A ]

函数 ,从包中 的对应位置提取出聊天 内容 , 保存在输 出字符  串中,作 为解码模块 的输 入。  

内是可选 项。最简单 的命 令没有流水号 和参数 。1个 MS   N
Mesn e 命令 的例子如 U RlT NIxm l@ om i o  ̄n  seg r S   W  ea pe ht a. mr 。 8   l c \

如果抓 到 1个含 有文件 传输 初始 信息 的包 ,就 调用 
Frtakt smae进行 分析 提取 ,在字符 串对应位置提取  i P ceE t t s i

1 信 息解码还原  . 4 在 MS N服 务器 中发送和接 收的编码 为 U F8编码 ,一  T一
种 A CI S I 兼容 的多语言 编码 ,可 以描述 2个及 以上字节 的非  A C I字符【。当有必要在屏幕 上显示多语言 时,仅需 要担  SI 4 】 心 U F 8和 AS I T一 C I的区别 ,届 时可以看 编程 环境 是否 支持  U io e nc d 编码 。 系统 的开 发环境 V  . 本 C60支持 Un o e i d 编码。 c  

出文件名 ,进行开关( b o 型的静态变量) 3个 o l 操作 ,以后程  序就开始对有传输文件 内容 的包进行 检测。   当 D cd P ce 把文件传输 的开 关打开 ,根据第 2个  eo e akt 包 的 sq 确定初始 的 sq e, e 。以后每一个合适的包的 sq都是  e 前一个包 的 sq加上数据包的长度减去 5 , e 4 据此把无用 的包  过滤掉 。合适 的包调用 Af rw P c e s ma t T o ak t t t e E i e函数处理 :  

如果接 受纯文 本信 息而 没有 带 “hr tU F 参数 ,则  ca e T 8 s= 将默认 为 IO8 5 — 编码 ,一个 AS I兼容编码 ,在西欧使  S  8 91 CI 用的非 A C I S I 字符描 述为单字节的编码 。如果你指定另外 的  字符集即( ca e K I.) 方客 户端将忽略此信 息。 如 hr t O8R ,官 s=   官方客户端发送 的信息 中总是会包含 ca e U F8 hr t T 一,所以 , s=   也必须这样做 。进行解码 时 ,如果是中文就比较特殊 :必须 
把UF T 8编码转成 Uncd 编码 ,然后再转成 G 2 1 io e B 3 2编码 ,   才可以正常显 示。  

首先放进缓冲数组 ,直到遇到 以 MS G开头 的含有文件 内容  的包 , 才把数组中 的内容去掉 ms 头 部, n 放进对应 的文件里  面 ,然后清空数组 ,准备放 入以后的数据 J 。  
23 编码转换模 块  .. 2 该模块的功能是把 网络上抓包得来的数据 , 转成正确 的  编码文字输 出。包括 以下 2部分 :  
() T 8 1 F 数据内容转码部分。 N在 网络上的默认 文字编码为 U MS   U F ,因此 ,如果想在终端显示 中文 ,就 必须把 网络上 U P   T8 T 8编

1 记录信 息  . 5 通过 报警显示 的方式告 诉管理者信息的内容 ,并记录到 
2个文本文件 中。该系统作为 1个应用模块 ,可 以很快捷地 

码的信息数据转化成 G 222编码 。 T 8 B31 U F 数据 内容转码 部分 可以  
实现 U F 到 G 2 1 T8 B 3 2编码 的转换 。通过逐个字符 比较 ,如果是 英  文字符就把其值直接写到结 果数组 里面 ; 如果是 汉字字 符就把 由该   字符起 的 3 位通过 U F T U I O E函数转成 U I O E 符串, T 8o NC D NC D 字   然后通过 U I O E o B 3 2 N C D T G 2 1 转成 G 2 1 编码 , B 32 这样 , 逐字 比较  就可以把汉字正常输出。   () A E 4数 据内容 转码 部分。MS 传输文件 时,其文件名  2 S6 B N 字通 过先 B S 6 编码 ,然后通 过 U F 编码的 ,因此必须对文件  A E4 T8

被其他项 目复用。把信 息输 出后 ,就把用到 的缓冲数组 、临  时储 存的文件 、临时的变量 空间都删除 ,同时把静态变量置  位原值 ,准备 下一 轮的计 算。  

2 详细设计 
21 开发环境  . 该系统在 V 60 C .环境下 编译通过 , 了用到标准 c库外 , 除  
还需要用到 P A C P链接库。 n cp是一个优秀 的抓包类库 。 WiP a  
可 以在 网址 ht:ww . p u .r/ lae中下载 。 t / wt d mpogr e s/ p/ c e  

名字 进行解码才可以正确 的显示 。B S 6 数据 内容转码部分可 以 A E4   实现 B S 6 到 G 2 1 编码 的转换 。 A E4 B 32  

2 模块构成与功能 筒述  . 2 系统主要功能是聊天 内容和文件传输 的记 录 ,主要的模  块构成和各模块所实现 的功能如表 2所示 。  
表 2 模块构成及 功能 
董  一 睡孚 |I l i 誊 。 雾 |  i 曩 _ 誓_- 蔓 l   - 黟 麓 一  
Deo eakt cd Pc e   Ust n ls  eA aye
Afe TwoP c e Es i t  tr a k t tma e

233 传输文件数据存储模块  __ 该模 块的作用是把 缓冲数组 里面所储 存的 MS 文件数  N 据写入到对应 的文件 中。主要 的工作是进行 内容的过滤、定  位,然后 清空数组 。  

曩|| 曩   曩

传输文件 的时候 , 每一次接到以 “ G 为首 的含有文  MS ” 件数 据的包时,就会 调用该模块 。该模块 由 2 个函数构成 ,   即 遍 历 缓 冲 数 组 的 Ar y s ma 函 数 和 写 入 文 件 的  r Et t a i e
A ry i raWre函数。 t  

程序 运 行的 抓包 分 析线 程  网 络数 据 包 分析 函 数 包 :从 包 中提 取 出 收 发 

Me ae nl e s gA a s s y  Frtak tsmae i Pc eEt t  s i A r Wre r y i  a t
A raE t t ry si e ma  
Ba e 4 c s 6 De  

信息用户,收发文件用户。信息内容 ,文件  传 输 初始 化 的信 息等  储存传输文件数据函数包:如果记录到有文  件传输行为 ,抓包分析线程就会初始化临时  
储 存 区 ,遇 到 特 殊 的数 据 包 就会 调 用 该 函数  把 临 时储 存 区的 内容 写 入文 件 

首先 Ar y s ma r Et t a i e函数检查缓冲数组 ,去掉 ms n的头  部 ,然后调入 A ry i raWre函数写入。A ry i t raWre函数则逐 个  t
检测字符后写入文件 。如果遇到 0 0  x 00 0  x 2则返  x 00 0  x 00 0

回到 Ar y s ma r Et t a i e处理 ,进行下一个段文件数据的检查 ,  

U F T U i d  T 8 o nc e o
Uncd T G 2 1  io eo B 32
UTF8 o t GB2 2 31  

编码转换函数包:用于把数据包的信息 以合 
适 的文 件 编码 提取 出 来 

直到 已检 测 的数组 数据等于 静态数组 数据 的长 度 ,才停止  检测 。  

3 运行测试 
3 测试用倒 1 . 1 :穰取 天包 并报警  进入系统后 , 设置 3 个要审计的关键字 : 共产党 , 色情 ,   暴力。当局域网中有用户发送 的 MS 聊天信息 中出现对应  N 内容 ,则记录下发信人和收信人 的用户名、聊天 内容 ,并发 

2 模块实现  . 3
2 . 网络数据包分析模块  _1 3 

该 模 块 调 用 了消 息 通 信 处 理 模 块 :U e nls 和 sA a e   r y


25 一   6

维普资讯 http://www.cqvip.com

出报警 信号 ,运 行结果如图 2所示 。  

4 结束语 
本系统在 网络行为审计方面实现 了其他审计软件没有实  现的功能——Ms 文件传输重组 。MS 文件重组算法是系  N N 统的核心 ,也是系统的一个创新点 。它与其他一般 的文件重 
组算法的不同在于 :  

() 1在传输 同一文件过程 中 ,考 虑到 了接 收 A K 值 不同  C 的数据包 。一 般的邮件传输 ,聊天工具( 雅虎通) 网络协  如 等 议文件重组算法 , 只会考 虑接 收 A K值相同的数据包。 C 因此 ,  

该算法比较完善 ,可以适用于 A K值不 同的网络传输协议。 C   () 2该算法考 虑到乱序的情 况。一般的重组算法都按序接 
图 2 穰取 ■天信息 

收文件数据包。如果 出现 了漏包 或者 乱序 ,就会出现文件无  法还原或者只 可以还原 一部分数据 。该算法可以最大限度地  把文件的数据包接收下来 。   下一步的将在所开发的系统上增加 网络报警、 信息封堵、   传输 限制 等功能 ,使之成为一个更完善的审计系统 。  

3 测试用例 2 . 2 :截取传输的文件 
设置 3个审计的关键字 :共产党 ,色情 ,暴力 。当局域  网中有 MS 用户发送文件 时,对文件名和文件 内容进行关  N 键字审计,如有符合者则重组还原文件 内容 。运行结果如 图 
3所 示 。   ’  

参 考文献 
l阎 瑜, 殷 梅。网络监管 的三个根本性 问题 [ . J 传媒, 0 6 () 】 20 , 3:  
42 4   — 3.

2b w9 . N Mesn e 协议概况[ BOL .20 —9 .t :d v  h 8 MS   seg r E / ](0 40 )ht / e . p/  
c d n t e e o / r c e 2 / 3 5 。h m. s n.e / v l p a t l / 3 2 4 2 s t   d i

3Mit  . N M esn e rtcl B O .20 一O . t :www    nzM MS   se g r ooo[ / L]f0 4l) ht / P E p/ .
hy ot e i . g d sm s / l n / e s g sp p. p h tcor / oe / n c i t s a e . h   e m

4 Y n     N 协 议 中 文 释 义 [B O ] 20 一1 t : o .   ag E MS E / L .(0 5l) t / l   .h p / g b
c d 。 e/ r h v / 0 5 0 / 6 3 1 9 a p   s n n t c i e 2 0 / 3 1 / 2   8.s x. a 1

5seeb k 。 S L [B, ](0 40 ) ht:s b . tk .ed c   ib —2 3 M NS PE 0L. 20 —6. t /i e o2 3nt o s p/e b /

图 3 文件 传输穰取还届  c

/u l ? r=ms sp. t   n l h ml

( 上接第 2 3页) 2  
的可移 植性 。软件的结构框架如 图 3所示 。  
M id e r / p ia in   d l wa eAp lc t s o

d t i mei e o ss? = 7 eal da p r .p i 1 . r tj d  
_

3  Oh  Y  ,Le  H K,Ki J e m J  

e a . T e t 1 h  DLNA  o  Sy mm  Pr xy s I — o   M e i   Co t n s v a n h me da n e t  i 

l  

AN a n(M Ct) pif H E . co i e   c

l  

Ar h t c u e f r S a i g c ie t r   o   h rn  

I  

! f W Brs [     EBwr o e 

Itme[ / rc o  e8  nent n l neec  nAd ac d ne t / o . ft   t Itrai a  frn eo  vn e   C]P h h o Co

[ 
厂 
L叫 X KE  l L  

臣圆

 

MiP eA  d I a
Co e   dc

Co mm u ia o   c n lg . 0 6: 8 5 1 58  n c t nTe h oo y 2 0 1 5 — 8 . i
4 Le s B,Ka n   B,Co n J e   .P   wi  h g A  h   , ta ANEL:De i n Ch le ge   o   1 s g   a ln s f r

回 回 I n     面  r 而  l 阶   

lP l 2 I M    E } H 3 LPI M G2 .  3 1 6    4 网  

Net e ea o  lmei, meadE tr ime t lfr [ # x  n rt nMut daGa  n  ne an n  a omsC]  G i i t P t
r c o   sgnAu o to   n e e c 。 0 6 0 。 P o . fDe i   t m ai n Co f r n e 2 0 — 7 

5 Pak W     r   K,Ch iC S,J o g Y  o    e n   K,e  1 ta.An I  mplm e tt n o   e e nai   t   o f h
Br a b n   Ho   Ga e y S p o i   M ul — ha n l I TV  o da d me t wa   u p r ng t i t c n e  P

B OARD  HARDWARE 

图 3 数字家庭媒体 中心软 件结构 

S rieC / rc o  C 0 。 0 6 1 。 evc[ ]P o。 f S E’6 2 0 : -   / I 5

5 结论 
本 文 设 计 了 一 种 高 性 价 比 的 家 庭 媒 体 娱 乐 中 心 

6解

伟,全子一。基于 E 6 0的 IT M8 2 P V机 顶盒 的设计[] J。电子技 

术应 用, 0 6 3 () 16 19  2 0 , 26: 0 —0 。
7Sh ru z a   , kco l  Grh m    d oTrn c dn   ig   of z a nM Es iigu R, a a E Vie   a s o ig Usn   m Newo k P o e s r  t  Su p r  Dy a c l  Ad p v   Vie   t r   r c so s o po t n mi a y l ate i do

(o emei e t timet e t , ME ) h m   da ne an n  ne H C 系统 ,   r c r 无缝地连接家  庭 内部的个人电脑和 家电 , 在家庭环境内共享数字媒体内容 ,   能够对 多种媒体格式进行管理、存储、显示 以及分配 ,实现 
数据的集成 、多媒体 应用以及 自动控制与远程管理等功能 。  

M ut at ]Po edn so  e2 t nen t n lC nee c  n lc s C / rc eig  ft   0 Itrai a  o frne o   i [ / h h o
Ad a c dI f r ainNewo k n  n   piain 。 0 6. v n e  n om to   t r ig a dAp l to s 2 0   c
8 Le    ,Pa k H  ,P k K  e   1   e IW r   J a   R, ta .De e o me t  d P r o a c   r v lp nsa   ef r n e n m

Ev la o   o  Di i lh me S rie Deie y & au t n f i gt — o   ev c  a l r v

Maa e et n gm n 

参考 文献 
1数 字家庭 破 晓[] 2 0 ] h p / w . ba c m 2 i 2 0 0 /2 z 。[ 6. t :w w s ero / l / 6 91/ 0 t/ h . /b 0  
2 06 0 09l 3 5 h m . 2 9 .t  

S s msC / rc o Newokn  It n t n l yt []Po 。 f e / t r g ne ai a i r o  Co frn e o  neec  n
Sy t ms a d M o ie Co se   n   b l  mmun c t s Le r i g T c o o i s i ai   on a n n   e hn l g e 。   2O 0 2—   O 6— 4: 3 23

2数字家庭 2 0 年梦 想成真 [][ 0 1h p/ w . c o 。 / o t 05 z 。 0 6. t : wi . m c a u   2 t / w dc nb /



2 —   57


相关文章:
基于MSN协议的网络行为审计系统的设计与实现.pdf
开发研究与设计技术 基于 MSN 协议的网络行为审计系统的设计与实现黄红桃 1
上网行为审计.doc
QQ、MSN、BBS 等网络通 信渠道外发,可能造成泄密。...基于应用层协议还原的行为和内容审计 网页浏览(HTTP ...1. “上网行为管理系统”有什么样的功能: “上网...
基于MSN协议的网络行为审计系统的设计与实现.pdf
基于MSN协议的网络行为审计系统的设计与实现基于MSN协议的网络行为审计系统的设计与实现隐藏>> 维普资讯 http://www.cqvip.com 5第3 3卷 第1期 V13 o.3 ...
上网行为审计产品_图文.ppt
泄密法律风险 上班时间用QQ、MSN聊天, 新闻、财经、娱乐等业务无关网站浏览 ...奥联上网行为管理 ?采用协议识别、控制机制 ?提供基于应用的行为管理方案 网络...
上网行为管理及日志审计方案_图文.doc
上网行为管理及日志审计方案_财务管理_经管营销_专业...的协议、IP 地址、访问的内容、数据的流量和 所占...MSN、 ICQ、雅虎通等)、BBS 发贴、FTP 和 Telnet...
基于TCP协议的简单即时通信软件的设计与实现(含源文件).doc
基于TCP 协议的网络通信系统的设计与实现 摘要 :...在因特网上受欢迎的即时通信服务包含了 MSN ...通过 info 参数辨认客户端行为(注册 或者登录),对...
第8章内网安全与审计._图文.ppt
行为进行审计和事后追根朔如何防止网络资源的滥用...基于行为特征的识别 利用部分应用的数据流量与...QQ 协议 MSN 协议等主流网络应 用协议进行审计。...
BIT84网络信息系统安全体系-综合审计系统_图文.ppt
部署分客户端安装 外置模式 2)面向协议型收集器,...网络事件审计网络行为 居利思义身劳心安人强我强...msn、bt 数据库行为主流关系型数据库(Oracle/DB2/...
基于NDIS驱动的网络审计系统的设计_论文.pdf
基于NDIS驱动的网络审计系统的设计_信息与通信_工程...Pe d函数 MSn和MPedakt 函数 ,在Drvrn y函数 ...使用百度前必读 | 文库协议 | 广告服务 | 企业...
网络行为管理方案.doc
目标 IP 地址及端 口、网络协议、网络服务、流量、...聊天记录: 查看用户用即时通信软件(如:MSN、QQ、...审计和报表 1.5.1 日志审计 网络行为网关详细记录了...
基于Java即时聊天系统的设计与实现-毕业论文.doc
基于Java即时聊天系统的设计与实现-毕业论文_工学_...国外有著名的 MSN(新版改名为 Live Messenger)以及...针对 TCP/IP 协议的数据结构,设计服务器的程序结构...
基于TCP协议的简单即时通信软件的设计与实现.doc
基于TCP协议的简单即时通信软件的设计与实现 - 贵州师范大学 基于 TCP 协议的网络通信系统的设计与实现 摘要 :网络通信,由于其具有实时性、跨平台性、成本低、效率...
基于web的在线实时通讯系统的设计与实现.doc
基于web的在线实时通讯系统的设计与实现_合同协议_...网络聊天工具已经作为一种重要的信息交流工具,受到 ...应用比较广 泛的有 Netmeeting、腾讯 QQ、MSN-...
基于Web的即时通讯系统的设计与实现.doc
基于 Web 的即时通讯系统的设计与实现 薛辰燕南京...基于因特网网络协议产生的点对点,面对面的一种软件...MSN Messenger,ICQ 和 QQ 等都是典型的即时信息...
网络审计网上竞价技术指标.doc
(网络 支持 MSN QQ 的登录、通信、退出,Yahoo...RDP 等远程访问行为审计 (Telnet 协议审计、 支持 ...流量等不同角度定制图文结合的报表 支持系统自动以日...
2019年上网行为管理产品招标参数_图文.doc
炒股软件、华安证券、银河证券、MSN 炒股等 *允许管理者根据应用协议特征字段和...“免审计 key”,实现对该用户所有 网络访问行为的免监控功能 对特定安全事件...
日志审计系统设计与实现_黄艺海.pdf
目前的网络环境现状,提出了一个日志审计系统的设计,...并通过 MSN、短信、QQ、电子邮件和电话向 告警员...于系统中的 某个文件或库中或者通过特定的协议取得...
上网行为管理及日志审计方案_图文.doc
上网行为管理及日志审计方案_互联网_IT/计算机_专业...的协议、IP 地址、访问的内容、数据的流量和 所占...MSN、 ICQ、雅虎通等)、BBS 发贴、FTP 和 Telnet...
网络行为审计NBA.txt
业务审计型:硬件设备, 采用旁路侦听的方式对数据流进行采集、分析和识别,实现对...基于MSN协议的网络行为审... 3页 1下载券 喜欢此文档的还喜欢 上网...
采购网络审计系统合同_图文.doc
采购网络审计系统合同_合同协议_表格/模板_实用文档。采购网络审计系统合同 上网行为管理产品供购协议书 协议编号: 日期: 第一章 总则在平等基础上,甲乙双方经充分...