CAJ | 학술논문

已有的网络行为审计软件没有针对即时通讯软件(IM)的文件传输记录模块.通过搭建协议分析环境,根据主流即时通讯软件通信数据明文传输的特点,利用网络捕包工具,并采用逆推方法,对多种即时通讯软件(IM)(QQ,Fetion,MSN和雅虎通等)文件传输协议进行深入分析,设计并实现一个IM文件传输审计系统(FAudit).FAudit系统基于Libpcap库捕获数据包,提取应用层数据,应用特有的文件重组算法,通过计算网络数据包的ACK和SEQ数,对数据包进行过滤、排序、解压、重组和写入,最后还原出用户传输的文件.测试结果表明:FAudit系统可在不同网络环境特别是网络环境突变、网络状况异常恶劣的情况下,有效地审计各类IM传输的各种类型(DOC,PDF,TXT和视频等)和大小的文件,同时还可解决即时通讯软件版本升级带来的系统升级问题.
이유적망락행위심계연건몰유침대즉시통신연건(IM)적문건전수기록모괴.통과탑건협의분석배경,근거주류즉시통신연건통신수거명문전수적특점,이용망락포포공구,병채용역추방법,대다충즉시통신연건(IM)(QQ,Fetion,MSN화아호통등)문건전수협의진행심입분석,설계병실현일개IM문건전수심계계통(FAudit).FAudit계통기우Libpcap고포획수거포,제취응용층수거,응용특유적문건중조산법,통과계산망락수거포적ACK화SEQ수,대수거포진행과려、배서、해압、중조화사입,최후환원출용호전수적문건.측시결과표명:FAudit계통가재불동망락배경특별시망락배경돌변、망락상황이상악렬적정황하,유효지심계각류IM전수적각충류형(DOC,PDF,TXT화시빈등)화대소적문건,동시환가해결즉시통신연건판본승급대래적계통승급문제.