支持文本分类过滤的通用代理服务器的设计与实现

摘要

随着信息技术的飞速发展和网络技术的普及应用,网络信息安全的话题越来越为人们所关注.网络信息安全是一个系统化、层次化的概念,有效的安全策略或方案的制定,则是网络信息安全的首要目标.针对一系列的网络安全问题,产生了不同的计算机技术加以解决.如今,防火墙技术、数据加密技术、入侵检测技术等等都有了长足的发展.然而与此同时,人们发现信息内容本身对社会、国家和个人所产生的影响也是不容忽视的,因为通过互连网传播的邪教邪说、反动言论、暴力文章、色情文学等等给人们的生产生活带来的负面影响是巨大的.为此,该文设计实现了一种支持文本分类过滤的通用代理服务器.应用代理技术实现访问控制、身份认证和数据截取等等安全策略,同时采用文本分类技术对文本数据进行主题分析,从而控制非法文本数据的传播.介绍用代理实现网络数据的截取转发、数据的恢复和文本分类计算是贯穿全文的主线.该文首先介绍了如何利用ACE Framework构建高性能的通用的代理服务平台,该平台是系统可用性的关键;然后以HTTP和SOCKS为例介绍了如何实现应用层代理;接下来详细介绍了如何对流过代理的数据进行的恢复;最后详细介绍了如何用基于核心向量法的分类器Rocchio实现文本分类.系统设计并实现的代理平台是一个可以方便配置扩展的通用代理平台,是多种网络并发程序设计模式综合应用的一个具体实例.

目录

文摘

英文文摘

声明

第1章引言

1.1研究背景

1.1.1网络安全技术

1.1.2文本分类

1.2课题的出发点

1.3论文的组织结构

第2章系统功能与实现技术

2.1系统的功能

2.2数据截取技术的选择

2.2.1 Windows系统平台上的NDIS

2.2.2 Unix系统平台上的Libpcap等

2.2.3基于代理的数据截取技术

2.2.4方案的比较与选择

2.3数据恢复技术概述

2.4文本分类技术概述

2.5本章小结

第3章代理服务平台的实现

3.1实现框架

3.1.1性能需求分析

3.1.2常用代理实现方法的比较

3.1.3实现方案的选择

3.1.4 ACE Framework概述

3.1.5使用ACE Framework的原因

3.2平台采用的设计模式

3.2.1反应堆

3.2.2主动对象模式

3.2.3服务配置器模式

3.2.4接受器一连接器模式

3.2.5前摄器模式

3.2.6平台的模式关系

3.2.7平台所用到的其它设计模式

3.3应用层协议处理的实现

3.3.1 SOCKS代理

3.3.2 HTTP代理

3.4本章小结

第4章数据恢复的实现

4.1数据恢复的概述

4.2数据恢复的实现

4.2.1 HTTP协议的数据恢复

4.2.2 SMTP协议的数据恢复

4.2.3 POP3协议的数据恢复

4.3传输编码和字符集编码综述

4.3.1传输编码

4.3.2字符集编码

4.4本章小结

第5章文本分类的实现

5.1文本分类概述

5.2核心向量法分类器的工作原理

5.2.1工作原理

5.2.2文本的表示

5.2.3特征项的抽取

5.2.4训练方法与分类算法

5.2.5阈值的确定

5.3 Rocchio分类器的使用

5.4分类器性能实验

5.5本章小结

第6章系统的设计与实现

6.1系统总体结构

6.2系统的功能模块

6.2.1接收控制模块

6.2.2数据恢复模块

6.2.3文本分类模块

6.2.4非法处理模块

6.2.5代理转发模块

6.2.6用户认证模块

6.2.7访问控制模块

6.3本章小结

第7章结束语

参考文献

致谢