用戶上網行為檢測管理系統研究

前言：尋找寫作靈感？中文期刊網用心挑選的用戶上網行為檢測管理系統研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著計算機網絡的飛速發展，全球進入了高速的信息化時代，網絡不規范行為日益增多。在影響工作效率的同時帶來了安全隱患。因此，對用戶上網行為規范和監測已經至關重要。用戶上網行為檢測管理系統旨在應用流量識別和數據采集等技術對用戶上網行為進行調查、管理、分析實現對用戶上網行為的管理和控制。

【關鍵詞】攔截；過濾；查詢；管理

1引言

隨著互聯網的飛速發展與普及，互聯網的應用已成為人類生活與生產中至關重要的組成因素，成為了21世紀發展最為迅猛的行業。然而，問題也應運而生，如何保全信息的機密性、健康性和所牽扯的政治因素等問題隨之而來。當前從互聯網發展的整體方向來看，上網行為并沒有明確的定義，這個問題完全來源于用戶在工作、生活中的上網習慣。企業存在著網絡濫用的嚴重問題，很多員工會在辦公時間內瀏覽與工作無關的網站，如娛樂、新聞、IM、游戲、P2P等，占用了大量本該應用于正常工作的網絡帶寬，嚴重影響到辦公業務的正常運作。因此，每一位網絡管理員都期望能夠掌握各自網絡的使用狀況，對流量進行分析審計，從而對網絡用戶進行相應規范化的上網行為管理。

2模型

2.1服務器

網絡程序的種類非常多，分成HTTP服務程序，FTP服務程序等。在論文中介紹的服務程序的是HTTP協議。HTTP協議處在TCP/IP協議棧的應用層，是一個無連接的、簡單的C/S結構協議[1]，HTTP請求周期分為四個階段：連接、請求、響應和斷開。一個完整的HTTP請求過程為：客戶端首先與服務器創建連接，接著根據服務器所使用的HTTP協議，請求對目標服務器創建連接、獲得目標服務器的指定資源。該系統通過獲得用戶上傳和下載的數據包并對其進行處理，進而實現系統的功能。

2.2基于服務器上的功能實現

該系統的功能分為“指定網站過濾及警告”、“指定關鍵詞過濾替換”、“數據包流量分析”、“用戶行為分析模塊”，均基于服務器實現。服務器做以下工作[2]：①在指定端口偵聽并接收客戶機對目標服務器的訪問請求，客戶機向服務器發送的請求信息如圖1所示②將進行過URL或IP地址過濾的訪問請求轉發給目標服務器，被過濾的請求不予轉發。③接收目標服務器反饋的應答信息，送過濾模塊進行文本過濾，服務器向客戶機發送的應答信息如圖2所示。④將過濾后的應答信息轉發給客戶機。

2.2.1實現對任意指定網頁的過濾及警告

事先對訪問量較大、名氣較大的網站進行分類，以公安部網絡公布的網絡黑名單為基礎，建立域名過濾列表，并可以從反饋結果總自動更新。過濾模塊中基于域名列表的客戶端請求過濾算法可描述如下：①獲取客戶機發送的請求信息。②從請求信息中的請求行中取出域名。③檢查域名是否在過濾列表當中，若在，HTTP服務器則轉發一個拒絕訪問的應答信息給客戶機，并中止此次會話；否則，轉發該請求到目標服務器

2.2.2實現對網頁指定關鍵詞的替換

關鍵詞過濾模塊主要是對安全性不確定的WEB頁進行內容監測，是否需要進行內容過濾主要是由傳輸的信息格式決定。該系統采用辦法是先用ASCII解碼函數對原始報文進行初始化,獲取“Content-Type”、“Content-Encoding”、“charset”等字段，為接下來的關鍵詞替換提供判斷的依據。Content-Type字段用于定義網絡文件的類型和網頁的編碼，決定瀏覽器將以什么形式、什么編碼讀取這個文件[3]。常見的Content-Type有image/jpeg、audio/mpeg、text/html、text/plain等，代表大多數HTTP協議應答報文攜帶的數據類型。Content-Encoding字段是Content-Type字段的修飾符，它的值指出應用到響應正文上的編碼方式，Content-Encoding主要用來允許文檔能夠被壓縮而不丟失其底層媒體類型特征和信息的轉換。在得到網頁的文本數據之后，用事先設定好的需要過濾或替換的關鍵詞對文本數據進行掃描，做出相應的替換、統計。替換效果如圖3所示。

2.2.3實現對用戶流量的基本分類

該系統利用Jpcap類庫中在JAVA程序中實現了數據流量包的截獲。Jpcap類庫的基本結構如圖4所示[4]。在完成了對網卡數據的截獲之后，通過數據包中protocol字段的值，對各個協議進行分類展示與統計。初步完成對流量數據包進行分類計數，利用Jpcap類庫，使用JAVA語言中的多線程、AWT和SWING技術，分析流量分布。讓用戶了解該時間區間內的流量比例，以更好地管理流量。

2.2.4用戶行為分析

該系統提供直觀的用戶上網數據統計，可以詳細地分析出用戶上網流量的使用情況，為網絡管理員和領導者分配和管理員工網絡資源提供有效的數據支撐?？砂达瀳D、柱狀圖、曲線圖等方式進行查詢，可查看網絡流量、網頁瀏覽記錄等詳細信息，可以直接打印和導出報表，通過查看客戶機一段時間內各類流量使用情況、網頁瀏覽記錄，以及被屏蔽網站的嘗試訪問記錄，可以分析出用戶一段時間內的行為特點

3結語

論文主要對用戶行為監測管理中的一些關鍵技術例如服務器、指定URL過濾、網頁文本過濾以及JPCAP類庫進行了詳細的分析。目前整個系統正在做最終的性能測試，以后會將以軟件產品的形式提供給用戶。系統可自動配置，無須用戶干預，能夠適應于多種網絡環境，不會影響到用戶現有網絡的結構和性能。

【參考文獻】

【1】史乙力.基于關鍵詞匹配的網頁文本過濾算法的研究和實現[D].貴陽：貴州大學，2011.

【2】周文剛.基于的Web頁訪問語義過濾與內容重現[J].計算機技術與發展，2007(17)：120-121.

【3】席榮榮.基于內容過濾的防火墻的關鍵技術的研究[D]太原：山西大學，2004.

作者:王皓 段娜 林雯婧 張泉 單位:中國民航大學計算機學院