论文部分内容阅读
随着互联网的迅猛发展,网络中的共享信息资源也以惊人的速度增长,互联网已经成为一个海量的、异质的、非结构的信息中心,成为人们生活中不可或缺的一部份,同时网络中的信息呈现出数量巨大、种类繁多、内容广泛、增长迅速等特点。 因特网的发展除了给个人和企业带来极大便利外,也带来了日益突出的网络信息安全问题,恶意病毒的破坏,网络入侵和泄密,垃圾邮件、反动、暴力色情等不良内容在互联网上的传播已经成为日益突出、亟待解决的问题。同时,网络内容监控的需求也日渐旺盛。针对这些情况,在传统的密码学之外,近年又发展起诸如反病毒技术、反垃圾邮件、网络入侵检测、信息隐藏检测、内容监控等许多和应用密切相关的安全领域。 以往,各个应用安全领域都各自为政地发展,随着网络攻击方式的“集成化”,这种各自为政的网络安全系统日益暴露出严重的安全缺陷。入侵检测和防火墙技术不能满足基于内容安全的保护需求,也不能防止感染了病毒的程序或文件的传输。常规单机版反病毒软件虽然技术较成熟,但逐台机器更新容易造成遗漏,而对于新型网络病毒来说,遗漏的后果可能是致命的。所以各自为政的安全系统不能给网络系统提供完整的保护,内容安全集成系统则可以弥补以上缺陷。 内容安全集成系统绝不是各个应用安全系统的堆积,而是他们的紧密和有机整合。在数据吞吐量大的高速网络环境下,系统整合尤其至关重要。上述各种应用安全技术的相关内容或行为模式特征因技术内容的不一样而不尽相同,都有自己的特征模式和匹配算法,但它们都离不开关键的以模式匹配为基础的特征识别技术。系统整合的核心就是将它们综合到统一的框架下,以达到灵活高效的目的。 本文提出一套结构化特征模型,以及与之相配套的复杂特征扫描搜索引擎,以便将各种应用安全系统整合为一个高效的内容安全集成系统,提高系统安全效率。 本文所要建立的内容安全集成系统紧密联合入侵检测等上述多种应用安全技术,其中的网络内容安全分析包括内容过滤、病毒垃