网络信息安全内容审计系统及相关技术研究(7)_应用技术

网络信息安全内容审计系统及相关技术研究(7)

发布时间:2008-10-13 13:03 作者:admin 来源:中国信息安全博士网原创点击:加载中...次

5.2数据采集器的基本设计和处理流程。?

　　基本设计思路是以Windows下的服务的方式运行；审计系统的初始化函数在服务的主线程中调用；在结束服务时，关闭掉审计模块开启的线程，并释放申请的资源。数据采集器主要划分为如下几个模块：通信模块，审计模块（包括各个协议），审计规则管理模块，发送审计告警邮件模块等。中心控制服务器的组成?

5.3中心控制服务器由数据二次分析模块和数据库及其分析、统计、摘要提起模块构成。?

5.4数据库以临时文件的形式，把中心控制器送来的数据，以及从基本MAC数据包中抽取出来的信息写入数据库中，为进一步对有关数据进行分析和统计打下基础。该数据库中的数据有手动刷新和定时刷新两种方式。数据分析、统计检索:这部分的主要功能是对数据库中保存的信息包作进一步的分析，并对结果进行统计，形成可供管理人员使用的、有针对性的统计结果。并向管理员提供信息查询、检索的手段。

6结论?

　　分布式可扩展的多区域网络信息安全内容审计系统结构，满足复杂灵活的网络信息安全内容审计需要，尤其是对大流量网络实现高效分区实时审计，保证多个信息安全设计系统间信息共享。?

　　使用NAPI 技术和内存映射技术提高基于BPF模型传统libpcap(Library of Packet Capture)的数据包捕获方式，解决了Linux 捕获数据包的瓶颈，以及审计系统中数据流高速处理的问题，在报文捕获阶段提高数据捕获率，为上层的处理节省系统资源，降低整个应用系统的成本。?

参考文献?

[1] 许强,江早,赵宏. 基于图像内容过滤的智能防火墙系统研究与实现[J].计算机研究与发展，2000.?

[2] 李勇. 基于内容的智能网络多媒体信息过滤检索[J].情报理论与实践，2001.?

[3] 刘祈,李建华. 网络内容安全监管系统的框架及其关键技术[J]. 计算机工程，2003.?

[4] 毛颖,王继成,周源远. 一个基于反馈的信息过滤系统的设计与实现[J].情报学报，2003.?

[5] J.H.S.R. Olsson. Beyond Softnet[A].the Proceedings of the 5th Annual Linux Showcase & Conference[C].2001.?

[6] 王韬, 李晓明. Linux在SMP上任务调度、共享内存及几种程序设计模型的具体实现机制. 北京大学计算机科学技术系网络与分布式系统实验室，2001.11.

作者简介：?

张新霞（1973?），女，陕西咸阳人，工程师，从事网络信息安全研究工作。?