绿色网中行网络内容分析/过滤平台的设计与实现

摘要

Internet代表的信息革命极大改变了人们的生活、生产方式。在巨大的信息浪潮中，内容安全问题无处不在，各种令人不安的信息如湍急暗流隐藏在互联网大潮下。网络内容安全防范正迅速地从传统的制度监管向技术监管转变，开始成为继防火墙、IDS、网络防病毒之后，安全领域又一个重要领域。甚至有人认为内容安全已经成为第二代网络安全产品。内容安全的最初发起是从家庭和国家两极开始，现在正在慢慢渗透到介于这两级之间的校园、企业、网吧、宾馆、小区等中小型网络中。
　　 本文从当前网络内容安全存在的问题入手，以技术监管为手段，建立一个安全、高效、健康的网络环境为目标，设计并实现了一个网络内容分析/过滤平台原型系统。本文的研究工作包括以下几个方面：
　　 √根据目前IP网络内容安全中存在的问题，以及现存安全产品的不足，提出了内容过滤平台的需求；以TCP/IP协议栈的设计思想和工作原理为基础，对内容分析、过滤平台的设计方案、系统架构和可行性进行了充分地认证；
　　 √论述了IPv4/IPv6网内容分析过滤平台的实现方案，深入分析并讨论了实现中的一系列核心关键技术：高速网络信息处理技术、TCP/IP协议栈还原技术、网络阻断技术、灵活的分时分角色控制技术、高精度内容过滤分析技术等；
　　 √设计并实现了一个基于IPv4/IPv6网内容分析/过滤平台原型。该系统采用了上述讨论的关键技术一旁路监听的方式，不仅实现了高效、灵活、准确的内容分析/过滤平台，而且避免了对网络速度、拓扑结构的负面影响；
　　 √搭建了系统的实验环境和测试平台。通过召回率、正确率等指标对本文给出的IPv4/IPv6网内容分析/分析过滤平台进行了测评，并从吞吐率、延迟率两方面对系统性能进行了分析和评价。
　　 本论文实现网络内容分析/过滤平台克服了传统网络过滤产品的用户可见性、效率较低、配置复杂不灵活和容易出现单点故障等诸多不足。采用旁路监听的工作方式，消除单点故障，对数据包的处理参考TCP/IP协议栈进行逐层优化，最后在实验环境对平台的运行情况进行测试，实验结果表明，该原型系统达到了预期的效果。

目录

文摘

英文文摘

第—章 绪论

1.1 研究的背景与意义

1.1.1 信息安全存在的问题

1.1.2 信息安全国内外现状

1.2 课题研究的主要内容

1.3 论文期间本人工作

1.4 论文的组织结构

第二章 现有网络安全产品与网络内容分析/过滤平台的分析和对比

2.1 现有网络安全产品分析

2.1.1 防病毒(Aati—virus)

2.1.2 防火墙(Firewall)

2.1.3 入侵检测系统(IDS：Intrusion Detection system)

2.1.4 垃圾邮件过滤、内容过滤/URL过滤

2.2 未来安全产品的功能需求分析与本平台的解决方案

2.2.1 未来安全产品的功能需要分析

2.2.2 内容分析过滤平台的解决方案

2.3 本平台功能块解决关键网络问题所采取的技术

2.3.1 协议分析技术

2.3.2 高速网络信息处理技术

2.3.3 过滤策略实时更新技术

2.3.4 TCP/IP阻断技术

2.4 本章小结

第三章 内容分析/过滤平台关键技术的设计与实现

3.1 高速网络信息处理技术

3.1.1 零拷贝技术的作用

3.1.2 零拷贝技术的实现

3.2 协议还原技术

3.2.1 协议分析的方法

3.2.2 协议分析的实现

3.3 TCP/IP网络阻断技术

3.3.1 TCP阻断技术的分析

3.3.2 TCP阻断技术的实现

3.4 高精度内容分析过滤技术

3.4.1 内容分析过滤的原理

3.4.2 内容分析过滤的实现

3.5 分时/分角色控制技术

3.5.1 分时/分角色控制的方法

3.5.2 分时/分角色控制的实现

3.6 本章小结

第四章 内容分析/过滤平台的设计与实现

4.1 内容分析/过滤平台的模型

4.1.1 平台实现的主要原则

4.1.2 平台模块的功能描述

4.2 内容分析/过滤平台的功能与特点

4.2.1 平台的功能

4.2.2 平台的主要特点

4.3 内容分析/过滤平台的工作流程

4.3.1 平台的信息的提取与分析

4.3.2 平台的软件配置

4.3.3 平台的启动与关闭

4.3.4 平台的输入与输出

4.4 内容分析/过滤平台的管理与维护

4.5 本章小结

第五章 系统测试与结果分析

5.1 实验环境搭建

5.2 系统测试与结果分析

5.2.1 系统功能测试结果分析

5.2.2 过滤算法测试与结果分析

5.2.3 系统性能测试与结果分析

5.3 本章小结

第六章 结束语

6.1 论文工作总结

6.2 问题和展望

参考文献

致谢