本文详细介绍了一种能够侦听网络上数据的程序的制作过程。这套软件可以用在一个企业通向广域网的出入口,只要将本软件运行于一台接在企业骨干网上的机器上,就可以将所有流向企业外部的数据包捕获。并根据管理员设立的关键字进行匹配,当发现有敏感信息流向外网时,可以根据需求进行监测、封堵。从而对企业信息起到保护作用。 本软件在捕包时利用RAW SOCKET编程使用轮寻方式将数据包捕获,然后利用状态机思想还原分析每一个连接。在关键字进行匹配时是利用了自动机技术,这样使复杂度变成O(m n),其中m为所查找的关键字总字符数,n为所查找的内容总字符数,在实际应用中,可以达到每秒钟匹配50M文章。 本文对SMTP、HTTP、SOCKS协议的分析,并没有局限在本软件需求所提出的范围内。而是详细分析了这些协议的各种请求应答过程,分析过程对编制其他方面的内容安全程序同样有参考价值...... |
企业网络安全解决方案
查看评论
已有0位网友发表了看法