一種基于ip數據分組的多協議信息解碼的系統的制作方法

一種基于ip數據分組的多協議信息解碼的系統的制作方法
【專利摘要】本發明的基于IP數據分組的多協議信息解碼的系統經過對原始數據分組的協議解讀、數據分組重建及應用層解碼，并且利用開源的解壓軟件打開包含還原后的附件數據文件，可以得到完整的附件內容。同時，在協議解讀模塊加入了對包含QQ協議的數據分組添加源目的IP及時間信息標志的處理步驟，通過QQ即時通訊模塊的進一步處理能夠完成一組會話的會話發送對象，會話接收對象及會話內容的準確對應。
【專利說明】—種基于…數據分組的多協議信息解碼的系統

【技術領域】
[0001]本發明涉及網絡數據實時管理領域，尤其涉及一種基于I？數據分組的多協議信息解碼的系統。

【背景技術】
[0002]隨著信息技術的飛速發展，特別是計算機網絡的廣泛應用，推動了信息的全球化。各政府部門和企事業單位，都大量通過網絡進行信息查詢、郵件收發、在線通訊等各種操作。計算機網絡通信已逐漸成為企事業單位日常工作不可或缺的一部份，使得整個社會已步入網絡信息化時代。
[0003]網絡的給企業和用戶帶來了便利的同時，也對網絡管理提出了嚴峻的挑戰。垃圾郵件的泛濫已經使整個因特網不堪重負，管理人員必須有效地識別防范攜帶不良信息的6-.11811.局域網內部以及局域網與互聯網之間過多的利用上班時間進行個人在線通訊及網頁瀏覽等行為也必須得到控制。
[0004]在這種情況下，管理人員必須對網絡的流量占用、數據分組原始內容了如指掌，才能更好地保證整個網絡的持續可靠和安全運行。目前6-11^11內容還原算法只能對消息頭的發件人、收件人、轉發、主題等消息頭字段及正文內容進行解碼，而無法對包含圖像、聲音甚至視頻數據的附件內容進行很好的內容還原。同時，目前普遍采用的聊即時通訊內容還原算法是通過I？地址與用戶名綁定的方法確定一組會話的會話發送對象，會話接收對象及會話內容的一一對應。通常，一組會話的會話發送者與會話內容出現在不同的數據分組中，且會話接收者信息只出現在一次聊會話的建立階段。因此，一旦包含聊會話建立信息的數據分組丟失，這種算法就無法還原出全部的信息。
[0005]鑒于以上所述現有技術存在的問題和不足，本發明所要解決的技術問題在于提供一種基于I？數據分組的多協議信息解碼的系統，能夠對原始數據分組進行協議解讀、數據分組重建及應用層解碼處理，還原得到6141的全部內容及㈨即時通訊與肌1？請求的關鍵信息，并且經過前向濾波與后向濾波兩種濾波模式，實現內容濾波的準確判斷與解讀。


【發明內容】

[0006]本發明的目的是通過以下技術方案實現的。
[0007]根據本發明的實施方式，提出一種基于I？數據分組的多協議信息解碼的系統，所述系統包括網關設備1、用戶終端2、解讀服務器3、存儲器4、數據安保服務器5，解讀服務器3分別與網關設備1、用戶終端2、存儲器4、數據安保服務器5連接，網關設備1用于網絡之間數據傳送，用戶終端2用于為管理人員提供操作界面遠程登錄到解讀服務器3，存儲器4用于存儲例如6-！^11、聊即時通訊及肌1？請求的還原信息，數據安保服務器5用于接收解讀服務器3發送的具有不安全因素的6-！^11、聊即時通訊及肌1？請求的還原信息，所述解讀服務器3用于對原始數據分組的協議解讀、數據分組重建及應用層解碼，還原得到6-111811的全部內容及聊即時通訊與！III？請求的關鍵信息，并且經過前向濾波與后向濾波兩種濾波模式，實現內容濾波的準確判斷與解讀，所述解讀服務器3置有I？數據分組獲取模塊31、協議解讀模塊32、數據分組重建模塊33、郵件信息還原模塊34、聊即時通訊信息還原模塊35、網頁信息還原模塊36。
[0008]所述I？數據分組獲取模塊31用于獲取及存儲網絡原始數據分組，在相應網絡接口上獲取數據，通過設置前向濾波器將需要的數據分組送入協議解讀模塊做進一步處理。
[0009]所述協議解讀模塊32根據實際的網絡協議封裝順序，層次化地解讀得到多協議的包頭信息。
[0010]所述數據分組重建模塊33用于將分片后的數據分組按照數據傳輸的原始順序進行數據流重建。
[0011]所述郵件信息還原模塊34用于還原郵件傳輸協議的數據分組的應用層信息，解碼出獲取的每一封郵件的發送時間、客戶端、服務端、發件人、收件人、抄送、郵件主題、郵件正文及附件信息；通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
[0012]所述㈨即時通訊信息還原模塊35用于還原把包含㈨協議的數據分組的應用層信息；解碼出獲取的每一條聊即時通訊記錄的會話發送對象，會話接收對象，會話內容和系統時間等信息；通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
[0013]所述網頁信息還原模塊36用于還原包含肌I？協議的數據分組的應用層信息。解碼出獲取的每一次肌I？請求的客戶端、服務端、請求網址等信息；通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
[0014]所述存儲器4置于解讀服務器3內。
[0015]本發明的基于I？數據分組的多協議信息解碼的系統與現有技術相比具有的優點和效果是:所述系統經過對原始數據分組的協議解讀、數據分組重建及應用層解碼，并且利用開源的解壓軟件打開包含還原后的附件數據文件，可以得到完整的附件內容。同時，在協議解讀模塊加入了對包含聊協議的數據分組添加源目的I？及時間信息標志的處理步驟，通過聊即時通訊模塊的進一步處理能夠完成一組會話的會話發送對象，會話接收對象及會話內容的準確對應。

【專利附圖】

【附圖說明】
[0016]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0017]附圖1示出了根據本發明實施方式的基于I？數據分組的多協議信息解碼的系統結構示意圖。

【具體實施方式】
[0018]下面將參照附圖更詳細地描述本公開的示例性實施方式。雖然附圖中顯示了本公開的示例性實施方式，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0019]以下結合說明書附圖和具體實施例對本發明做進一步詳細說明。如圖1所示，是本發明的基于I？數據分組的多協議信息解碼的系統。所述系統包括網關設備1、用戶終端
2、解讀服務器3、存儲器4、數據安保服務器5，解讀服務器3分別與網關設備1、用戶終端2、存儲器4、數據安保服務器5連接，網關設備1用于網絡之間數據傳送，用戶終端2用于為管理人員提供操作界面遠程登錄到解讀服務器3，存儲器4用于存儲61311、聊即時通訊及肌1？請求的還原信息，數據安保服務器5用于接收解讀服務器3發送的具有不安全因素的聊即時通訊及肌1？請求的還原信息，不同點是，所述解讀服務器3用于對原始數據分組進行協議解讀、數據分組重建及應用層解碼處理，還原得到6-041的全部內容及聊即時通訊與肌1？請求的關鍵信息，并且經過前向濾波與后向濾波兩種濾波模式，實現內容濾波的準確判斷與解讀，所述解讀服務器3置有I？數據分組獲取模塊31、協議解讀模塊32、數據分組重建模塊33、郵件信息還原模塊34、聊即時通訊信息還原模塊35、網頁信息還原模塊36。
[0020]所述I？數據分組獲取模塊31用于獲取及存儲網絡原始數據分組，在選擇的網絡接口上獲取數據，通過設置前向濾波器將需要的數據分組送入協議解讀模塊做進一步處理。
[0021]所述協議解讀模塊32根據實際的網絡協議封裝順序，層次化地解讀得到以太網協議、八協議、I？協議、仙？協議、101？協議及扣？協議的包頭信息，將扣？協議源目的端口號為25 (811^協議)，110〈？0？3協議)、1863 (㈨協議)、80出11？協議)的數據分組送入數據分組重建模塊做進一步處理。
[0022]所述數據分組重建模塊33用于將分片后的數據分組按照數據傳輸的原始順序進行數據流重建，所述數據分組重建模塊具體處理步驟如下:
[0023]步驟330，根據I？首部中的標志位1？與0打8的片偏移判斷數據分組是否分片，若數據分組未分片，則轉步驟332，若數據分組分片，則轉步驟334 ；
[0024]步驟332，將未分片的數據分組的應用層信息寫入文本文件；
[0025]步驟334，根據I？首部中的標志位即與0打86七片偏移判斷是否為第一個分片包，若是第一個分片包，則轉步驟338，若不是第一個分片包，則轉步驟336 ；
[0026]步驟336，為第一個分片包動態分配隊列內存空間，轉存應用層內容，記錄原始包長；
[0027]步驟338，根據I？首部中的標志位10后續分片包依次進入各自的隊列空間；步驟340，判斷隊列長度是否超過限定值，若隊列長度超過限定值，則轉步驟342，若隊列長度未超過限定值，則轉步驟344；
[0028]步驟342，釋放長度超過限定值的隊列內存空間；
[0029]步驟344，根據I？首部中的標志位即與0打8的片偏移判斷到達的數據分組是否為最后一個分片包；
[0030]步驟346，分片包的最后一片到達，確定原始數據分組總長等于隊列長度；
[0031]步驟348，將隊列數據寫入文本文件，釋放所述隊列內存空間。
[0032]所述郵件信息還原模塊34用于還原包含311？協議及？0？3協議的數據分組的應用層信息。解碼出獲取的每一封郵件的發送時間、客戶端、服務端、發件人、收件人、抄送、郵件主題、郵件正文及附件等信息，通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5，所述郵件信息還原模塊具體處理步驟如下:
[0033]步驟350，根據五元組確定會話流。
[0034]步驟352，第一次遍歷，搜索邊界條件。
[0035]步驟354，第二次遍歷，逐行匹配。
[0036]步驟356，判斷所述郵件是否為多部件郵件，若郵件不是多部件郵件，則轉步驟358，若郵件是多部件郵件，則轉步驟360。
[0037]步驟358，匹配非多部件郵件的消息頭字段，并完成正文[腿解碼后，轉步驟368。
[0038]步驟360，匹配多部件郵件的消息頭字段，完成祖腿解碼。
[0039]步驟362，匹配邊界條件，獲取正文內容，完成[腿解碼。
[0040]步驟364，判斷郵件是否帶有附件，若郵件不帶有附件，則轉步驟368，若郵件帶有附件，則轉步驟366。
[0041]步驟366，將還原后的附件數據流寫入.1服文件。
[0042]步驟368，根據后向濾波器的濾波規則，濾除管理人員不需要的數據內容。步驟370，將還原信息寫入存儲器。
[0043]所述聊即時通訊信息還原模塊35用于還原聊協議的數據分組的應用層信息。解碼出獲取的每一條聊即時通訊記錄的會話發送對象，會話接收對象，會話內容和系統時間等信息，通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5，所述㈨即時通訊信息具體處理步驟如下:
[0044]步驟380，相關文本文件寫入三元組標識信息(源I？地址、目的I？地址和系統時間)；
[0045]步驟382，第一次遍歷，匹配用戶名關鍵字；
[0046]步驟384，根據㈨文本消息用戶關鍵字，映射三元組源I？地址，確定會話對象，存儲用戶I？匹配數組；
[0047]步驟386，第二次遍歷，匹配內容關鍵字；
[0048]步驟388，查詢用戶I？匹配數組，查找與當前數據分組I？匹配用戶；
[0049]步驟390，分別提取聊會話發送對象，會話接收對象，會話內容和系統時間存入臨時數組，以便進一步處理；
[0050]步驟392，判斷是否遍歷完畢，若遍歷未完畢，則重返步驟386 ；若遍歷完畢，則轉步驟394 ；
[0051]步驟394，完成聊文本消息內容解碼，獲取系統時間、會話發送對象及會話接收對象信息；
[0052]步驟396，㈨文本消息內容存儲；
[0053]步驟398，根據后向濾波器的濾波規則，濾除管理人員不需要的數據內容；
[0054]步驟3100，將還原信息寫入存儲器。
[0055]所述網頁信息還原模塊36用于還原包含肌I？協議的數據分組的應用層信息。解碼出獲取的每一次肌I？請求的客戶端、服務端、請求網址等信息。通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
[0056]以上所述，僅為本發明較佳的【具體實施方式】，但本發明的保護范圍并不局限于此，任何熟悉本【技術領域】的技術人員在本發明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應所述以權利要求的保護范圍為準。
【權利要求】
1.一種基于IP數據分組的多協議信息解碼的系統，所述系統包括網關設備1、用戶終端2、解讀服務器3、存儲器4、數據安保服務器5，解讀服務器3分別與網關設備1、用戶終端2、存儲器4、數據安保服務器5連接，網關設備I用于網絡之間數據傳送，用戶終端2用于為管理人員提供操作界面遠程登錄到解讀服務器3，存儲器4用于存儲例如e-mail、QQ即時通訊及HTTP請求的還原信息，數據安保服務器5用于接收解讀服務器3發送的具有不安全因素的e-mail、QQ即時通訊及HTTP請求的還原信息，所述解讀服務器3用于對原始數據分組的協議解讀、數據分組重建及應用層解碼，還原得到e-mail的全部內容及QQ即時通訊與HTTP請求的關鍵信息，并且經過前向濾波與后向濾波兩種濾波模式，實現內容濾波的準確判斷與解讀，所述解讀服務器3包括IP數據分組獲取模塊31、協議解讀模塊32、數據分組重建模塊33、郵件信息還原模塊34、QQ即時通訊信息還原模塊35、網頁信息還原模塊36。
2.一種如權利要求1所述的系統，所述IP數據分組獲取模塊31用于獲取及存儲網絡原始數據分組，在相應網絡接口上獲取數據，通過設置前向濾波器將需要的數據分組送入協議解讀模塊做進一步處理。
3.—種如權利要求2所述的系統，所述協議解讀模塊32根據實際的網絡協議封裝順序，層次化地解讀得到多協議的包頭信息。
4.一種如權利要求3所述的系統，所述數據分組重建模塊33用于將分片后的數據分組按照數據傳輸的原始順序進行數據流重建。
5.一種如權利要求4所述的系統，所述郵件信息還原模塊34用于還原郵件傳輸協議的數據分組的應用層信息，解碼出獲取的每一封郵件的發送時間、客戶端、服務端、發件人、收件人、抄送、郵件主題、郵件正文及附件信息；通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
6.—種如權利要求5所述的系統,所述QQ即時通訊信息還原模塊35用于還原把包含QQ協議的數據分組的應用層信息；解碼出獲取的每一條QQ即時通訊記錄的會話發送對象，會話接收對象，會話內容和系統時間等信息；通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
7.—種如權利要求6所述的系統，所述網頁信息還原模塊36用于還原包含HTTP協議的數據分組的應用層信息，解碼出獲取的每一次HTTP請求的客戶端、服務端、請求網址等信息；通過設置后向濾波器將需要的信息寫入存儲器4，將具有不安全因素的信息發送到數據安保服務器5。
8.—種如權利要求7所述的系統，所述存儲器4置于解讀服務器3內。
【文檔編號】H04L12/24GK104378241SQ201410707805
【公開日】2015年2月25日 申請日期:2014年11月27日 優先權日:2014年11月27日
【發明者】唐海龍 申請人:四川中時代科技有限公司