信息的内容安全已经成为信息安全技术架构中重要组成部分。内容安全技术是继防火墙、网络入侵监测技术之后的又一种网络安全手段。作为互联网上最广泛的应用——电子邮件,研究其内容的安全监控(包括分析与审计)成为目前国内热点之一。 本论文从内容安全技术着手,首先介绍了电子邮件内容安全监控的主要环节“检测”和“反应”及相关的实现技术,并对各种技术的优缺点进行了详细的分析。 理想的电子邮件内容安全监控系统应该具备快速的内容分析和可靠的阻断功能并同时满足透明性和实时性。内容分析涉及到数据包的捕获技术和文本的匹配技术,而可靠的阻断则取决于系统是否能对协议进行正确的描述及“智能化”地确认目前协议所处的状态。针对各种邮件协议,本论文就体系结构对内容监控产生的影响进行了深入的研究,提出了一种具备良好潜力的内容监控体系结构,并对该系统中关键技术——传输控制协议(注:不是TCP,是系统内部定义的协议)作了详细的描述。 在研究中我们发现,由于传输控制协议要面对各种电子邮件的实现和TCP协议的实现,尽管传输控制协议比较容易通过编码实现,但是这种方法缺乏灵活性。电子邮件和相关传输协议正在发展之中,每一种新的版本的协议都需要重新验证传输控制协议的一致性,以确保系统对新的协议仍能做出准确的响应。因此使用形式化的定义使协议具有普遍意义,是更为灵活的方案。 接着本文研究了协议工程和协议形式化描述技术,重点研究了几种主要的形式化描述技术的数学模型:有限状态机、Petri网、CSP与CCS,并介绍了五种国际标准形式化描述语言ESTELLE、LOTOS、SDL、UML和MSC。 然后本文采用SDL规范,利用Telelogic Tau软件对传输协议进行形式化开发,包括协议形式化描述、仿真、和验证。建立了一个传输控制协议的形式化模型,通过它自动建立一个扩展的有限自动机模型(EFSM)来对相关的数据流进行检查。使用形式化描述技术还可以显著加快协议软件的开发速度,最大程度地保证协议软件的质量。 最后,对论文工作进行总结和展望。