访问恶意网站告警系统的设计与实现

发布时间：2024-03-31 17:20

　　互联网上存在很多恶意传播病毒的网站和假冒的欺骗网站,不知情的用户访问这些网站后有可能被感染上病毒,或者被欺骗。基于对网络嗅探技术的简要分析,研究了网络数据包的捕获机制,根据网页推送的需求基于WinPcap在Windows平台下设计实现了一个访问恶意网站告警系统,通过捕获用户使用浏览器发出的HTTP通信报文,分析其请求字段,当主机字段内容与恶意网站匹配时,通过推送程序发送给用户预先指定的告警页面,以达到提醒和保护用户安全的作用。

【文章页数】：2 页

【部分图文】：

图1网络设备嗅探选择界面

在packet＿handler中，首先分析该TCP报文的flag标志，只有为用户浏览器请求报文结束标志PSH+ACK有效时再进行下一步解析判断。根据TCP报文结构定义，将数据指针定位于TCP数据区，也即HTTP报文头位置。然后在HTTP报文中查找是否为请求报文，即是否包含GET字....

图2数据包的简单信息

为了实现网页推送器成功推送至用户浏览器，不仅要满足TCP数据结构，还必须满足TCP通信的数据传输要求，且响应时间必须先于恶意网站响应时间。因此本系统在设计时采用了如下一些加速措施。一是提前填充确定的数据至推送报文：如以太网头部类型、IP头部、TCP头部等，并预先格式化好HTTP应....

本文编号：3944262