随着互联网技术的飞速发展,越来越多的人正享受着互联网提供的服务。互联网中绝大多数的服务都是基于Web页面的服务,而这类服务存在巨大的网络安全隐患。很多网络威胁如仿冒网站、木马,病毒,恶意代码都可以通过Web服务在网络中传播,对广大网络用户的利益造成了巨大的损失。网络中的DNS(Domain Name System)数据内容中包含有大量的与Web应用相关的信息,通过监测DNS数据内容可以高效地发现、定位、解决相关网络安全问题。本论文以某省安全部门网络安全项目为依托,设计实现了基于网络信息内容的DNS检测系统,为网络安全监管者提供了一个高效的监管工具。首先,论文阐述了选题的研究背景与意义和国内外研究现状,同时研究了与论文内容相关的DNS域名系统、模式匹配算法和网络数据包捕获技术。接着,论文结合安全部门在网络监管中的实际需求,设计了基于网络信息内容的DNS检测系统的总体结构和功能模块,以及系统数据库结构。系统采用Client/Server通信机制实现使用和管理功能,服务器系统按照数据处理流程设计为四层结构,分别是:数据包捕获与解析层、DNS数据还原层、内容匹配层、应用操作层。然后,论文依照设计方案,实现了DNS检测系统。论文依照系统的四层结构,实现了每一层相应的功能模块:包括利用Libpcap库实现了数据包捕获与解析模块;通过对DNS数据包结构的分析,实现了DNS数据还原模块;应用了综合Boyer Moore算法和Wu Manber算法两者优点的MWM(Modified Wu_Manber)多模式匹配算法做为内容匹配模块的匹配算法,进而实现了内容匹配模块;最后实现了应用操作模块的数据库存储功能和域名重定向功能。针对每一个功能模块,论文给出了模块的工作流程、相关函数接口及数据结构。最后,论文对DNS检测系统进行了全面的功能测试和性能测试,测试结果完全达到预期目标,可以准确检测出可疑的DNS域名信息,并且系统丢包率很低。论文所研究的DNS检测技术属于一种网络数据内容审计技术,国内外基于DNS数据的内容审计技术还不多见。论文紧密结合了某省安全部门对网络监管的实际需要,设计实现了满足要求的DNS检测系统,极大地方便了网络监管者保障网络安全,具有一定的实用价值。