即時通信監控系統設計及實現研究

2013-10-29 14:22:15黃林李欣宇

中國新通信 2013年7期

黃林李欣宇

【摘要】隨著網絡技術的不斷發展，網絡技術已經滲透各個領域，即時通信技術為企業對員工行為的有效控制增加了一定的難度，這樣就可能出現企業的機密泄露到外界，或者重要資料被竊取等情況，給企業帶來不同程度的損失。因此，針對企業對即時通信安全的需求，設計一個有效的監控系統，即協議分析企業所使用的MSN Messenger，基于此，建立一個叫MSNAnalyzer的監控分析系統。利用這個系統能夠實時監控企業內部網絡，保護企業的信息安全。

【關鍵詞】即時通信監控系統設計實現

一、即時通信協議的工作原理

MSNP Messenger主要是指出席即時通信系統，即時通信就是和其他用戶之間的對話。即時通信協議主要是建立在TCP/IP系統上的，除了文件傳輸和語音聊天是直接點對點通信外，其他的都需要通過服務器中轉，在MSNP協議中共有派遣服務器、通知服務器以及交換服務器，三種服務器在系統中各有各的功能更和作用[1]。

二、即時通信監控系統的設計

在快速發展且競爭激烈的環境，為了能夠實現對有害的文本進行監控，則需要對即時通信文本的數據以及消息進行深度的分析，其即時通信分析環境如下圖所示，其中即時通信分析環境的硬件部分主要包括客戶機、集線器網關等。其中軟件部分主要包括網絡分析軟件、即時通信軟件等。通過進行分析數據并采用一定的格式將其保存在文件中，然后從文件中讀取數據幀并將數據幀交給協議分析處理模塊，最后保存在磁盤中。經過分析，得出系統總體實現模型和模塊劃分。

1、數據采集與存儲。該系統中，對數據的采集使用的是基于網絡嗅探技術的方法，使用的開發工具為WinPcap4.0.1，這樣能夠有效捕獲數據包，并對其進行過濾，從而得到與系統相關的數據，有利于提高系統的工作效率。基于此，要對采集到的數據進行及時存儲，并能夠保證數據報的安全，因而必須考慮內存緩沖技術、磁盤I/O能力、CPU處理能力、網絡接口能力等多種因素的影響，采用有效的存儲策略來保證數據存儲的安全。該系統在數據存儲時引入了內存緩沖處理技術，采用環形緩沖區對數據包緩沖有很好的性能，，將用戶緩沖器和內核緩沖器的大小分別設置為1MB和6MB，同時將二者之間一次傳送的最小數據塊的大小設置為512 KB。

2、數據分析和處理。（1）命令解析。在數據分析階段，首先要進行命令解析。MSNP協議涉及的命令多達幾十個，客戶端所使用的命令也不同于服務器使用的命令。該系統重點解析了數據傳輸命令和握手命令。對于服務器端命令，主要對“JOI”“USR”“IRO”和“MSG”進行解析；客戶端主要解析“ANS”與“MSG”。（2）重組協議數據。對協議數據進行重組，主要針對的是P2P消息，若二進制頭與尾之間的消息內容大小>1202 B，則消息將會被分片傳輸。二進制頭中總共包括9個字段，其中有3個字段與消息分片密切相關，這3個字段分別為：“Total Date Size（總數據大小）”、“Data Offset（數據偏移量）”和“Message Length（本條消息長度）”。由于TCP處理模塊已經處理了無序和重復的數據流，因此MSNP協議模塊中所輸入的數據流都是由一定順序的，只需要按順序取出數據即能完成協議數據重組。（3）數據存儲。重組協議數據后，要分析重組后的協議數據，并進行數據提取。數據分析時，主要針對的是負責建立和結束會話的MSNSLP消息，在對其分析時，不僅要分析取得傳輸的類型，同時還要提取文件名，為數據存儲時的使用做好充分準備。以Unicode格式將傳輸文件的文件名存儲在INVITE方法的Context中；將自定義表情和顯示圖片的文件名封裝在其各自的MSNObj對象中。

三、即時通信監控系統的實現及調試

即時通信監控系統設計完成之后，要對其實現進行分析，即進行性能測試，檢查系統對指定數據的監聽提取能力。此次測試給定的工作環境為：一臺監控服務器主機，若干客戶機，客戶機通過交換機連接在一個局域網中，同時與因特網互聯。測試時間為周一至周五，共5天，每天測試時間為08：00～20：00，同時每天客戶機的數量維持在123～167.系統測試最終結果文件傳輸的提取率只有61.7%，造成這種結果的原因可歸納為以下三點：首先是丟包率；其次是協議分析中對NAT穿越的判斷結果。再次就是當傳輸的雙方在同一個局域網時，實際數據沒有通過服務器中轉，導致該系統僅能監聽到傳輸邀請，而對實際傳輸的數據的監聽卻無法實現。自定義表情與顯示圖片的提取率都大于96%，造成數據的原因主要是丟包，該系統在數據包捕獲時采用的是過濾策略，在網絡流量比較大的情況下，就會導致一定程度的丟包率，從而使結果受到影響。測試結果中沒有文字信息的相關評估，主要是因為文字信息的傳輸缺少握手過程，評估起來比較困難。該系統的設計實現可以確保較小丟包率的基礎上，使文字信息的提取率能夠接近或達到100%。

參考文獻

[1]張茜.即時通信視頻傳輸封堵系統設計與實現.現代商貿工業，2010（3）：102-103