基于ＢｉｔＴｏｒｒｅｎｔ的被动式载荷信息监测方法技术

本发明专利技术公开了一种基于ＢｉｔＴｏｒｒｅｎｔ的被动式载荷信息监测方法，用于对基于ＢｉｔＴｏｒｒｅｎｔ的Ｐ２Ｐ网络特定信息传播及其受众进行监测和分析。所述方法使用ＢｉｔＴｏｒｒｅｎｔ软件将所需要的文件下载到本地硬盘上，根据已经存在的文件信息生成“文件标本”信息，对“文件标本”信息进行Ｈａｓｈ处理，对“载荷信息”进行Ｈａｓｈ加密处理，用经过Ｈａｓｈ处理的“文件标本”与经过Ｈａｓｈ加密处理的“载荷信息”进行比较，采用字符串匹配方法进行“载荷信息”与“文件标本”的比较判断，对获得的受众信息进行提取和处理。由于采用了对截获的“载荷数据”进行Ｈａｓｈ加密处理的数据进行模式匹配，不需要恢复文件的原始内容，不需要关心被传输文件的格式，因此，节省大量的计算机处理时间。

【技术实现步骤摘要】

【技术保护点】
一种基于ＢｉｔＴｏｒｒｅｎｔ的被动式载荷信息监测方法，其特征在于包括以下步骤：（ａ）使用ＢｉｔＴｏｒｒｅｎｔ软件将所需要的文件下载到本地硬盘上，根据已经存在的文件信息生成“文件标本”信息，对“文件标本”信息进行Ｈａｓｈ处理，并且Ｈａｓｈ处理后的信息长度必须相同，将Ｈａｓｈ处理后的信息进行拼接而形成的数据信息；（ｂ）对“载荷信息”进行Ｈａｓｈ加密处理，用经过Ｈａｓｈ处理的“文件标本”与经过加密处理的“载荷信息”进行比较；（ｃ）采用字符串匹配方法进行“载荷信息”与“文件标本”的比较判断，“载荷信息”加密处理结果与“文件标本”中第ｎ＊２０＋１到（ｎ＋１）＊２０位进行比较，式中ｎ为０，１，２，．．．，Ｍａｘｎ，＊＊＊当判断出某个“载荷信息”与“文件标本”匹配时，记录当前“载荷信息”所在ＴＣＰ链接信息、“文件标本”编号以及“载荷信息”符合数量，再继续进行后续的“载荷信息”比较；当某个ＴＣＰ链接在一个“文件标本”上符合的“载荷信息”数量达到系统中所设置的阈值时，当前ＴＣＰ链接所传输的“载荷信息”属于被监测的特定文件；（ｄ）根据ＴＣＰ链接中的源ＩＰ地址、源端口和目的ＩＰ地址、目的端口，获得受众信息的访问地址信息以及文件传输方向，再根据“载荷信息”所属的“文件标本”，得到当前Ｐ２Ｐ链接所传输的文件信息，提取当前的系统时间作为文件传输时间，将得到的受众信息和文件传输信息保存到数据库中，所保存的数据包括：源ＩＰ地址、源端口、目的ＩＰ地址、目的端口、所传输的文件名称、文件Ｈａｓｈ值、传输时间、“载荷信息”匹配数量、记录人员，记录时间，对于重复的数据只保留一条，以标准的数据格式存入受众数据库。...

【技术特征摘要】

【专利技术属性】
技术研发人员：蔡皖东，丁军平，胡润东，马富达，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：87[中国|西安]