伴随着计算机和网络的迅速发展,文件电子化以及办公网络化在不断的普及,与此同时,文件的网络泄露事件也层出不穷,造成的经济损失越来越大。如何防止文件的网络泄露,已经成为文件安全领域的研究重点之一。针对以上问题,本文以流出内网主机的数据流作为研究对象,通过数据流分析,对文件的网络泄露进行防范。主要工作包括以下几点:1、从防文件网络泄露的需求出发,分析数据流的特点:双向性、关联性、结构性。提出数据流属性的概念,讨论通过数据流分析进行防文件网络泄露的可行性。2、在上述分析的基础上,以基于属性的访问控制模型(ABAC)为理论框架,结合数据流特点,提出并建立了一种基于数据流分析的防文件网络泄露机制。3、重点研究了上述机制中的两个关键技术:●研究应用层协议识别技术针对目前应用层协议识别准确率较高而效率太低的问题,改进了一个基于协议特征分类与匹配的应用层协议识别算法。该算法首先以端口选择方式、端口数以及文件传输时所采用的传输层协议作为分类标准,对应用层协议进行分类,然后在分类的基础上再进行基于特征串的匹配。利用该改进的算法,可以在保证准确率的前提下,有效提高识别效率。●研究基于数据流属性的访问控制策略匹配结合数据流特点,依据数据流属性制定了相应控制策略,为解决多策略与元素属性信息快速匹配问题,提出了一个改进的多模式匹配算法A_AQR。4、在对上述技术作了较为深入研究的基础上,通过对Windows网络体系结构的深入分析,基于Windows网络过滤驱动程序的开发模式,设计了基于数据流分析的防文件网络泄露系统,并对部分功能进行了实现验证。通过以上工作,本文所提出的基于数据流分析的防文件网络泄露机制,为内网安全的相关理论和实践进行了有益的补充和发展,为构建安全的内网环境提供了必要的理论与技术支持。