基于eMule的主动式特定信息传播监测方法技术

本发明专利技术公开了一种基于ｅＭｕｌｅ的主动式特定信息传播监测方法，从互联网或者服务器上获取ｅＭｕｌｅ资源，对ｅＭｕｌｅ资源收集器获取的ｅＭｕｌｅ资源进行分析，得到ｅＭｕｌｅ资源中所包含的有效信息，采用仿真客户端方法来连接ｅＭｕｌｅ网络，根据ｅＭｕｌｅ协议和Ｅｄ２ｋ或者Ｋａｄ协议对返回数据包进行分析，获取该节点的状态信息。由于通过模拟ＥＭｕｌｅ客户端向ＥＭｕｌｅ网络发送仿真数据包，并对返回的数据包进行分析，有效地解决了ＥＭｕｌｅ特定信息传播及其受众的监测问题，为网络安全监管部门提供了受众信息监测与取证手段，同时为网络安全态势宏观分析和预警预报提供了基础数据和决策依据。

【技术实现步骤摘要】

【技术保护点】
一种基于ｅＭｕｌｅ的主动式特定信息传播监测方法，其特征在于包括下述步骤：　（ａ）以两种方式获取ｅＭｕｌｅ资源：（１）从互联网上获取ｅＭｕｌｅ资源时，先从系统中读取ｅＭｕｌｅ资源在网页中的匹配关键字“＜ａ　ｈｒｅｆ＝″ｅｄ２ｋ：∥”，再 从系统设置信息中读取搜索起始地址，将该地址所指定的网页信息读取到本地并使用文本方式打开，对文本中的内容根据已读取的ｅＭｕｌｅ资源匹配关键字进行单词匹配，将该匹配位置的后续信息作为ｅＭｕｌｅ资源的链接地址进行保存，同时进行５～２０的线程数配置，即先将线程数配置信息设为５，开始获取ｅＭｕｌｅ资源，判断计算机系统的ＣＰＵ占用率是否达到８０％，如果没有达到，则将线程数配置信息加１，直到计算机系统的ＣＰＵ占用率达到８０％或者线程数配置信息达到２０为止；　系统对当前网页信息进行匹配 搜索，发现有链接标签：＜ａ＞＜／ａ＞，将链接标签中的链接地址作为后续需要处理的地址信息存放到未处理队列中，当前网页信息处理完成后，从未处理队列中读取出该队列的第一个地址重复上述的匹配处理操作，直到未处理队列中的链接地址为空为止；　（２ ）从ｅＭｕｌｅ服务器上获取ｅＭｕｌｅ资源时，根据ｅＭｕｌｅ的公开协议，模拟ｅＭｕｌｅ客户端与ｅＭｕｌｅ服务器之间的查询交互过程，向ｅＭｕｌｅ服务器发送查询数据包，ｅＭｕｌｅ服务器接收到该查询命令后，在自有的服务器上进行搜索，并向ｅＭｕｌｅ客户端返回搜索结果，返回时的搜索结果以ｅＭｕｌｅ资源列表的方式进行组织；　（ｂ）对ｅＭｕｌｅ资源收集器获取的ｅＭｕｌｅ资源进行分析，得到ｅＭｕｌｅ资源中所包含的有效信息，包括：文件名、文件大小、文件Ｈａｓｈ值、来源地址、端口号信息、完整 的Ｈａｓｈ　Ｓｅｔ信息，并将这些信息存储到数据库中，在通过仿真客户端进行“受众信息”获取时，根据指定的查询条件快速查找相关的ｅＭｕｌｅ资源；　（ｃ）采用仿真客户端方法来连接ｅＭｕｌｅ网络，以获取共享特定文件的Ｐｅｅｒｓ节点列表信息，ｅ Ｍｕｌｅ仿真客户端启动，连接到ｅＭｕｌｅ网络，服务器提供给仿真客户端一个客户端ＩＤ，在任务列表中存在需要下载文件的任务时，根据当前仿真客户端所连接的ｅＭｕｌｅ网络类型Ｅｄ２ｋ或者Ｋａｄ进行交互模拟；根据ｅＭｕｌｅ资源中的文件Ｈａｓｈ值仿造真实的网络链接请求信息向Ｅｄ２ｋ或者Ｋａｄ网络服务器发起查询请求，Ｅｄ２ｋ或者Ｋａｄ网络服务器接收到当前查询请求后，根据Ｅｄ２ｋ...

【技术特征摘要】

【专利技术属性】
技术研发人员：蔡皖东，丁军平，曾云令，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：87[中国|西安]