基于Linux的智能内容过滤防火墙的研究与实现

摘要

计算机网络已经成为人们日常生活中获取信息的重要手段之一，丰富的信息资源在带给大家便利的同时，也逐渐成为新的安全威胁。垃圾邮件不断增多；含有暴力、色情等内容的不良网页肆意泛滥；携带反动言论的即时消息迅速传播；病毒入侵事件随处可见。由于这些安全问题日益突出，因此对于网络内容安全的研究及其产品的开发具有重大的意义。 虽然传统的防火墙在保障网络安全方面起着十分重要的作用，却不能应对来自互联网不良内容的威胁。针对垃圾邮件、不良网页和即时消息的威胁，本文以建立一个高效、智能的内容过滤防火墙为目标，提出一个集过滤与监控于一体的智能内容过滤防火墙模型，并依托该模型，实现了一个原型系统。具体来说，本文的主要工作包括以下几个方面： (1)研究了防火墙的发展过程，讨论了智能防火墙的优点和发展趋势。着重分析了Netfilter安全框架及其扩展机制。总结对比了现有的文本内容过滤技术，将空间向量模型和贝叶斯分类方法引入智能防火墙的模型中。 (2)通过现有内容过滤技术的综合应用，提出了一个Linux内核下智能内容过滤防火墙模型。该模型实现了对垃圾邮件、Web页面、即时消息的过滤，将费时的、消耗资源的计算后移，降低了系统判断的复杂度，提高了过滤效率。 (3)设计并实现了一个基于Linux内核下可扩展框架Netfilter的智能内容过滤系统，该系统实现了对SMTP协议、POP3协议、HTTP协议、UDP协议内容过滤的支持，将监控功能和过滤功能紧密结合，并且提供了友好的人机交互界面。 (4)深入分析和讨论了实现原型系统所使用的技术，包括利用向量空间模型对文本进行有效表示，使用用户模板和贝叶斯分类方法实现分类，利用字符设备的读写实现内核态与用户态的通信，分词技术，特征提取技术，会话跟踪与还原技术等。 实验证明，本文提出的系统模型具有良好的结构，易于扩展。设计并实现的智能内容过滤系统具有友好的用户交互界面，良好的过滤效果。该系统的研究有助于对内容安全产品的开发，可以有效保障局域网内的内容安全。

目录

文摘

英文文摘

西北大学学位论文知识产权声明书及西北大学学位论文独创性声明

第一章引言

第二章防火墙与Netfilter框架分析

第三章内容过滤技术研究

第四章基于Linux内核的智能内容过滤防火墙

第五章智能内容过滤防火墙子系统的实现

第六章实验展示与结果分析

第七章总结与展望

参考文献

致谢

附录：在读期间发表论文与科研情况