论文部分内容阅读
随着信息技术和互联网技术的发展,随着国家信息化进程的加速,网络与信息系统的基础性、全局性作用日益增强。人们在享受互联网给自己带来的方便与快捷的同时,也逐渐发现互联网除了有新闻报道、科技动态等大众资讯以外,还存在着各种内容非法的信息,如迷信、暴力、色情、邪教和反动内容的信息。这些不良信息的存在,不仅玷污了人们的灵魂,也成为社会安定和国家安全的不安定因素。网络内容安全问题成为人们关注的焦点。研制如何有效监控网络内容信息,发现网上有害信息,控制、处置以及打击各种网上违法犯罪活动的专用工具己成为各国政府、机构的迫切需要和重要任务。安全审计以其实时性、动态性和主动防御的特点备受青睐。在有关的信息安全国际标准中,安全审计已经成为构建安全网络不可或缺的重要组成部分。但严格按照信息安全标准中有关审计定义来实现的安全审计产品却是凤毛麟角。基于内容的网络安全信息审计主要用于网络数据的内容审计。通过对网络内容进行分析、审计,能够有效地发现网上不良信息,并防范和打击网络犯罪。目前网络安全审计系统虽然成为网络安全领域的研究热点,但许多概念有待于进一步明确,许多关键技术尚处于研究探讨之中。本文对基于内容的网络安全信息审计的相关技术进行了研究。本文的研究工作主要从两方面展开:1)从网络信息内容安全实现的关键技术来看。网络信息内容安全实现的关键技术主要有:中文分词技术,文本分类技术,多媒体信息的智能识别技术,数据存储技术。文本分类技术是内容安全的重要组成部分,也是现在内容安全研究的热点。本文的研究主要针对文本内容展开,对文本分类技术进行了深入研究。鉴于支持向量机在模式识别中的出色表现。本文对支持向量机进行深入研究并进行改进。1类SVM是在SVM的基础上发展起来的,针对1类问题的一种解决方案。根据信息审计数据的特点,本文主要研究1类SVM,并结合遗传算法,提出基于GA的1类SVM,并将其应用于文本信息审计。2)从安全审计系统的设计看。在拥有足够的网络带宽情况下,内容分析模块的处理速度将成为系统性能的瓶颈。而内容分析模块的处理速度和对敏感信息的识别准确率又是一对矛盾,难以兼顾。在进行网络安全审计系统设计时,采用双层结构体系。尽可能得提高审计的效率和准确性。另外本文对网络安全信息审计这一比较新的网络安全技术做了较为全面的研究。如对其概念、功能的介绍以及和其他网络安全技术的比较等都做了深入研究。最后设计基于内容的网络安全信息审计系统,对系统的各个模块进行详细讲解。此外对系统设计时涉及的关键技术,数据包捕获技术和数据还原技术进行了研究。