返回
基于netgraph的实时网络内容过滤引擎的设计与实现

基于netgraph的实时网络内容过滤引擎的设计与实现

ID:32285124

大小:1.89 MB

页数:78页

时间:2019-02-02

基于netgraph的实时网络内容过滤引擎的设计与实现_第1页
基于netgraph的实时网络内容过滤引擎的设计与实现_第2页
基于netgraph的实时网络内容过滤引擎的设计与实现_第3页
基于netgraph的实时网络内容过滤引擎的设计与实现_第4页
基于netgraph的实时网络内容过滤引擎的设计与实现_第5页
资源描述:

《基于netgraph的实时网络内容过滤引擎的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、论文题目:基于Netgraph的实时网络内容过滤引擎的设计与实现专业:计算机软件与理论硕士生:林伟丹指导教师:王若梅副教授摘要Internet的普及与发展赋予人们的快速海量信息交换的便捷,同时也给网络管理带来了的诸多令人头痛的内容安全性问题。在网络内容监控和过滤领域,目前存在以下问题:常用的系统承载平台Linux受GPL许可证协议约束、发行版本混乱、升级系统时关联性问题突出,Windows稳定性差、内核不能定制、耗费资源多;各种平台下的包捕获机制,一般只能实现“嗅探”功能,而不能“截断”网络数据包,进行直接的过滤和拦截处理;基于操作系统内核防火墙框架开发的程序模块钩子深度不够、只能

2、处理IP队列中的数据包:基于代理的做法仅能以端口号作来判断协议类型、过多利用软中断服务导致系统效率降低。针对在网络内容监控和过滤领域存在的这些问题,本文深入剖析了FreeBSD操作系统上的Netgraph内核网络子系统的运行原理和机制;同时基于Netgraph内核系统,设计并实现了一个全新的实时网络内容过滤引擎,在引擎下面可以挂接针对不同应用协议(如HTTP,POP3,SMTP等)的过滤器。整个网络内容过滤引擎系统的设计可以分为三个层次,分别是由若干个专门设计的Netgraph结点相互连接而成的内核子系统、进行主要的数据分析处理工作的用户级过滤子系统和对应于每个过滤器的过滤规则库。

3、该引擎具备高性能、功能强大、高性价比、灵活、模块化、易于扩展等优点。本文的研究成果可以于网络内容监控和过滤网关系统及需要实现数据包内容分析的网络防火墙系统中,对于学校、网吧、公司等对内容安全性要求较高的场所有较高的实用价值。本文中详细阐述了基于Netgraph的网络内容过滤引擎的系统总体架构、内核网络结点设计、各主要内核模块设计和Netgraph内核技术的优势,并且探讨了系统实验环境、内核数据结构、内核配置方式、用户进程处理流程以及其他的系统实现细节。关键词:Netgraph,结点,FreeBSD,网络内容过滤,网络内容安全性Title:TheDesignandimplementa

4、tionofNetgraph—basedReal-timeNetworkContentFilteringEngineMajor:ComputerSoftwareandTheoryName:LinWeidanSupervisor:WangRuomeAbstractTheprevalenceanddevelopmentofInternetgivespeoplelheconvenienceofrapidlyexchanginglarge-quantityinformationandchangetheoriginaltimeandspaceconceptonpeople’smind.How

5、ever,atthesametime.IntemetbecomesaplaceofhidingsomethinghazardousorIII.andbrings}olofproblemsofcontentsecurity.Tosolvethesecrisisandproblems,thenetworkcontentmustbemonitoredandfiltered.Atpresenttherearethefollowingproblemsexistingonthefieldofnetworkcontentmonitoringandfiltering:systemplatforms

6、basedonLinux。WindowsorUnixOSalIhavesometechnicaIornon-technicaIproblems;thecommon—usedpacket—capturingmechanismsusuallycaniustachievethe“sniffer'’function,butnot“intercept”themanddodirectfilteringandheadingoff;thereisalsosomeIocalizationfortheprogramsbasedonkerneIfirewalIframeworkandagentserve

7、r.Aimingattheseproblems,thisthesisanalysisthemechanismandprincipleofNetgraphkemeInetworkingsubsystemonFreeBSDOS.andthendesignandimplementabrand·newreal-timenetworkcontentfiltenngenginebasedonNetgraph.ItcanbedividedtothreeIevels:keme}nod

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。