论文部分内容阅读
为防范和制止利用互联网传播有害信息的各种违法活动,保证互联网的健康发展,我国已经制定了相关的法律法规。现有的网络信息监控系统在对高速报文的捕获和大量报警信息的分析方面已显现出不足,因此急需新的监控系统来对高速网络的信息内容进行监控。本文给出了一种基于广域网平台的网络信息监控系统设计方案,并在此基础上,研究、开发了“网络探针”。作为前端监控节点的探针是系统的重要组成部分,其主要功能是捕获、分析数据,并将有关信息上报至监控中心。探针按照协议分别实现各自的功能,同时零拷贝技术的运用,编程代码的优化又从一定程度上提高了探针的整体性能。考虑到影响探针性能和效率的关键因素,本文对网络数据的捕获和过滤、协议分析、多关键字匹配等方面进行了详细分析,并给出相应的实现方法。系统采用C/S设计模式,可以按照用户定义的策略对海量数据进行过滤、分析,对有害信息进行还原、归类,并予以不同的报警和响应。它能对非法的互联网服务、网站进行有效监管和控制,为打击计算机网络犯罪提供充分可靠和有说服力的电子证据,在网络信息监控领域有着广泛的应用前景。