一种基于ip数据分组的多协议信息解码的系统的制作方法
【专利摘要】本发明的基于IP数据分组的多协议信息解码的系统经过对原始数据分组的协议解读、数据分组重建及应用层解码,并且利用开源的解压软件打开包含还原后的附件数据文件,可以得到完整的附件内容。同时,在协议解读模块加入了对包含QQ协议的数据分组添加源目的IP及时间信息标志的处理步骤,通过QQ即时通讯模块的进一步处理能够完成一组会话的会话发送对象,会话接收对象及会话内容的准确对应。
【专利说明】—种基于…数据分组的多协议信息解码的系统
【技术领域】
[0001]本发明涉及网络数据实时管理领域,尤其涉及一种基于I?数据分组的多协议信息解码的系统。
【背景技术】
[0002]随着信息技术的飞速发展,特别是计算机网络的广泛应用,推动了信息的全球化。各政府部门和企事业单位,都大量通过网络进行信息查询、邮件收发、在线通讯等各种操作。计算机网络通信已逐渐成为企事业单位日常工作不可或缺的一部份,使得整个社会已步入网络信息化时代。
[0003]网络的给企业和用户带来了便利的同时,也对网络管理提出了严峻的挑战。垃圾邮件的泛滥已经使整个因特网不堪重负,管理人员必须有效地识别防范携带不良信息的6-.11811.局域网内部以及局域网与互联网之间过多的利用上班时间进行个人在线通讯及网页浏览等行为也必须得到控制。
[0004]在这种情况下,管理人员必须对网络的流量占用、数据分组原始内容了如指掌,才能更好地保证整个网络的持续可靠和安全运行。目前6-11^11内容还原算法只能对消息头的发件人、收件人、转发、主题等消息头字段及正文内容进行解码,而无法对包含图像、声音甚至视频数据的附件内容进行很好的内容还原。同时,目前普遍采用的聊即时通讯内容还原算法是通过I?地址与用户名绑定的方法确定一组会话的会话发送对象,会话接收对象及会话内容的一一对应。通常,一组会话的会话发送者与会话内容出现在不同的数据分组中,且会话接收者信息只出现在一次聊会话的建立阶段。因此,一旦包含聊会话建立信息的数据分组丢失,这种算法就无法还原出全部的信息。
[0005]鉴于以上所述现有技术存在的问题和不足,本发明所要解决的技术问题在于提供一种基于I?数据分组的多协议信息解码的系统,能够对原始数据分组进行协议解读、数据分组重建及应用层解码处理,还原得到6141的全部内容及㈨即时通讯与肌1?请求的关键信息,并且经过前向滤波与后向滤波两种滤波模式,实现内容滤波的准确判断与解读。
【发明内容】
[0006]本发明的目的是通过以下技术方案实现的。
[0007]根据本发明的实施方式,提出一种基于I?数据分组的多协议信息解码的系统,所述系统包括网关设备1、用户终端2、解读服务器3、存储器4、数据安保服务器5,解读服务器3分别与网关设备1、用户终端2、存储器4、数据安保服务器5连接,网关设备1用于网络之间数据传送,用户终端2用于为管理人员提供操作界面远程登录到解读服务器3,存储器4用于存储例如6-!^11、聊即时通讯及肌1?请求的还原信息,数据安保服务器5用于接收解读服务器3发送的具有不安全因素的6-!^11、聊即时通讯及肌1?请求的还原信息,所述解读服务器3用于对原始数据分组的协议解读、数据分组重建及应用层解码,还原得到6-111811的全部内容及聊即时通讯与!III?请求的关键信息,并且经过前向滤波与后向滤波两种滤波模式,实现内容滤波的准确判断与解读,所述解读服务器3置有I?数据分组获取模块31、协议解读模块32、数据分组重建模块33、邮件信息还原模块34、聊即时通讯信息还原模块35、网页信息还原模块36。
[0008]所述I?数据分组获取模块31用于获取及存储网络原始数据分组,在相应网络接口上获取数据,通过设置前向滤波器将需要的数据分组送入协议解读模块做进一步处理。
[0009]所述协议解读模块32根据实际的网络协议封装顺序,层次化地解读得到多协议的包头信息。
[0010]所述数据分组重建模块33用于将分片后的数据分组按照数据传输的原始顺序进行数据流重建。
[0011]所述邮件信息还原模块34用于还原邮件传输协议的数据分组的应用层信息,解码出获取的每一封邮件的发送时间、客户端、服务端、发件人、收件人、抄送、邮件主题、邮件正文及附件信息;通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
[0012]所述㈨即时通讯信息还原模块35用于还原把包含㈨协议的数据分组的应用层信息;解码出获取的每一条聊即时通讯记录的会话发送对象,会话接收对象,会话内容和系统时间等信息;通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
[0013]所述网页信息还原模块36用于还原包含肌I?协议的数据分组的应用层信息。解码出获取的每一次肌I?请求的客户端、服务端、请求网址等信息;通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
[0014]所述存储器4置于解读服务器3内。
[0015]本发明的基于I?数据分组的多协议信息解码的系统与现有技术相比具有的优点和效果是:所述系统经过对原始数据分组的协议解读、数据分组重建及应用层解码,并且利用开源的解压软件打开包含还原后的附件数据文件,可以得到完整的附件内容。同时,在协议解读模块加入了对包含聊协议的数据分组添加源目的I?及时间信息标志的处理步骤,通过聊即时通讯模块的进一步处理能够完成一组会话的会话发送对象,会话接收对象及会话内容的准确对应。
【专利附图】
【附图说明】
[0016]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0017]附图1示出了根据本发明实施方式的基于I?数据分组的多协议信息解码的系统结构示意图。
【具体实施方式】
[0018]下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0019]以下结合说明书附图和具体实施例对本发明做进一步详细说明。如图1所示,是本发明的基于I?数据分组的多协议信息解码的系统。所述系统包括网关设备1、用户终端
2、解读服务器3、存储器4、数据安保服务器5,解读服务器3分别与网关设备1、用户终端2、存储器4、数据安保服务器5连接,网关设备1用于网络之间数据传送,用户终端2用于为管理人员提供操作界面远程登录到解读服务器3,存储器4用于存储61311、聊即时通讯及肌1?请求的还原信息,数据安保服务器5用于接收解读服务器3发送的具有不安全因素的聊即时通讯及肌1?请求的还原信息,不同点是,所述解读服务器3用于对原始数据分组进行协议解读、数据分组重建及应用层解码处理,还原得到6-041的全部内容及聊即时通讯与肌1?请求的关键信息,并且经过前向滤波与后向滤波两种滤波模式,实现内容滤波的准确判断与解读,所述解读服务器3置有I?数据分组获取模块31、协议解读模块32、数据分组重建模块33、邮件信息还原模块34、聊即时通讯信息还原模块35、网页信息还原模块36。
[0020]所述I?数据分组获取模块31用于获取及存储网络原始数据分组,在选择的网络接口上获取数据,通过设置前向滤波器将需要的数据分组送入协议解读模块做进一步处理。
[0021]所述协议解读模块32根据实际的网络协议封装顺序,层次化地解读得到以太网协议、八协议、I?协议、仙?协议、101?协议及扣?协议的包头信息,将扣?协议源目的端口号为25 (811^协议),110〈?0?3协议)、1863 (㈨协议)、80出11?协议)的数据分组送入数据分组重建模块做进一步处理。
[0022]所述数据分组重建模块33用于将分片后的数据分组按照数据传输的原始顺序进行数据流重建,所述数据分组重建模块具体处理步骤如下:
[0023]步骤330,根据I?首部中的标志位1?与0打8的片偏移判断数据分组是否分片,若数据分组未分片,则转步骤332,若数据分组分片,则转步骤334 ;
[0024]步骤332,将未分片的数据分组的应用层信息写入文本文件;
[0025]步骤334,根据I?首部中的标志位即与0打86七片偏移判断是否为第一个分片包,若是第一个分片包,则转步骤338,若不是第一个分片包,则转步骤336 ;
[0026]步骤336,为第一个分片包动态分配队列内存空间,转存应用层内容,记录原始包长;
[0027]步骤338,根据I?首部中的标志位10后续分片包依次进入各自的队列空间;步骤340,判断队列长度是否超过限定值,若队列长度超过限定值,则转步骤342,若队列长度未超过限定值,则转步骤344;
[0028]步骤342,释放长度超过限定值的队列内存空间;
[0029]步骤344,根据I?首部中的标志位即与0打8的片偏移判断到达的数据分组是否为最后一个分片包;
[0030]步骤346,分片包的最后一片到达,确定原始数据分组总长等于队列长度;
[0031]步骤348,将队列数据写入文本文件,释放所述队列内存空间。
[0032]所述邮件信息还原模块34用于还原包含311?协议及?0?3协议的数据分组的应用层信息。解码出获取的每一封邮件的发送时间、客户端、服务端、发件人、收件人、抄送、邮件主题、邮件正文及附件等信息,通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5,所述邮件信息还原模块具体处理步骤如下:
[0033]步骤350,根据五元组确定会话流。
[0034]步骤352,第一次遍历,搜索边界条件。
[0035]步骤354,第二次遍历,逐行匹配。
[0036]步骤356,判断所述邮件是否为多部件邮件,若邮件不是多部件邮件,则转步骤358,若邮件是多部件邮件,则转步骤360。
[0037]步骤358,匹配非多部件邮件的消息头字段,并完成正文[腿解码后,转步骤368。
[0038]步骤360,匹配多部件邮件的消息头字段,完成祖腿解码。
[0039]步骤362,匹配边界条件,获取正文内容,完成[腿解码。
[0040]步骤364,判断邮件是否带有附件,若邮件不带有附件,则转步骤368,若邮件带有附件,则转步骤366。
[0041]步骤366,将还原后的附件数据流写入.1服文件。
[0042]步骤368,根据后向滤波器的滤波规则,滤除管理人员不需要的数据内容。步骤370,将还原信息写入存储器。
[0043]所述聊即时通讯信息还原模块35用于还原聊协议的数据分组的应用层信息。解码出获取的每一条聊即时通讯记录的会话发送对象,会话接收对象,会话内容和系统时间等信息,通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5,所述㈨即时通讯信息具体处理步骤如下:
[0044]步骤380,相关文本文件写入三元组标识信息(源I?地址、目的I?地址和系统时间);
[0045]步骤382,第一次遍历,匹配用户名关键字;
[0046]步骤384,根据㈨文本消息用户关键字,映射三元组源I?地址,确定会话对象,存储用户I?匹配数组;
[0047]步骤386,第二次遍历,匹配内容关键字;
[0048]步骤388,查询用户I?匹配数组,查找与当前数据分组I?匹配用户;
[0049]步骤390,分别提取聊会话发送对象,会话接收对象,会话内容和系统时间存入临时数组,以便进一步处理;
[0050]步骤392,判断是否遍历完毕,若遍历未完毕,则重返步骤386 ;若遍历完毕,则转步骤394 ;
[0051]步骤394,完成聊文本消息内容解码,获取系统时间、会话发送对象及会话接收对象信息;
[0052]步骤396,㈨文本消息内容存储;
[0053]步骤398,根据后向滤波器的滤波规则,滤除管理人员不需要的数据内容;
[0054]步骤3100,将还原信息写入存储器。
[0055]所述网页信息还原模块36用于还原包含肌I?协议的数据分组的应用层信息。解码出获取的每一次肌I?请求的客户端、服务端、请求网址等信息。通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
[0056]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种基于IP数据分组的多协议信息解码的系统,所述系统包括网关设备1、用户终端2、解读服务器3、存储器4、数据安保服务器5,解读服务器3分别与网关设备1、用户终端2、存储器4、数据安保服务器5连接,网关设备I用于网络之间数据传送,用户终端2用于为管理人员提供操作界面远程登录到解读服务器3,存储器4用于存储例如e-mail、QQ即时通讯及HTTP请求的还原信息,数据安保服务器5用于接收解读服务器3发送的具有不安全因素的e-mail、QQ即时通讯及HTTP请求的还原信息,所述解读服务器3用于对原始数据分组的协议解读、数据分组重建及应用层解码,还原得到e-mail的全部内容及QQ即时通讯与HTTP请求的关键信息,并且经过前向滤波与后向滤波两种滤波模式,实现内容滤波的准确判断与解读,所述解读服务器3包括IP数据分组获取模块31、协议解读模块32、数据分组重建模块33、邮件信息还原模块34、QQ即时通讯信息还原模块35、网页信息还原模块36。
2.一种如权利要求1所述的系统,所述IP数据分组获取模块31用于获取及存储网络原始数据分组,在相应网络接口上获取数据,通过设置前向滤波器将需要的数据分组送入协议解读模块做进一步处理。
3.—种如权利要求2所述的系统,所述协议解读模块32根据实际的网络协议封装顺序,层次化地解读得到多协议的包头信息。
4.一种如权利要求3所述的系统,所述数据分组重建模块33用于将分片后的数据分组按照数据传输的原始顺序进行数据流重建。
5.一种如权利要求4所述的系统,所述邮件信息还原模块34用于还原邮件传输协议的数据分组的应用层信息,解码出获取的每一封邮件的发送时间、客户端、服务端、发件人、收件人、抄送、邮件主题、邮件正文及附件信息;通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
6.—种如权利要求5所述的系统,所述QQ即时通讯信息还原模块35用于还原把包含QQ协议的数据分组的应用层信息;解码出获取的每一条QQ即时通讯记录的会话发送对象,会话接收对象,会话内容和系统时间等信息;通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
7.—种如权利要求6所述的系统,所述网页信息还原模块36用于还原包含HTTP协议的数据分组的应用层信息,解码出获取的每一次HTTP请求的客户端、服务端、请求网址等信息;通过设置后向滤波器将需要的信息写入存储器4,将具有不安全因素的信息发送到数据安保服务器5。
8.—种如权利要求7所述的系统,所述存储器4置于解读服务器3内。
【文档编号】H04L12/24GK104378241SQ201410707805
【公开日】2015年2月25日 申请日期:2014年11月27日 优先权日:2014年11月27日
【发明者】唐海龙 申请人:四川中时代科技有限公司