基于分流过滤算法的分布式高速网络监控

如何实时处理网络巨大的流量，是高速网络监控的核心。文章提出一种分流过滤算法，结合了分流和过滤的优点，通过并行的方法较好地解决了这个问题。同时基于这种分流过滤算法，提出了分布式的层次的高速网络监控体系结构，实现了对高速网络的监控。     

基于MPMF算法的高速网络内容审计系统架构

介绍了高速网络内容审计系统的主要组成部分,提出了将内容审计系统的过程模型分为流水线模型和分段模型。提出了一种针对流水线模型的MPMF反馈算法,该算法利用系统各个部分的内存使用情况,对负载均衡器做出不同优先级的反馈,有效地利用了系统资源,并给出了一种满负荷情况下“半截会话”问题的解决方案。     

网络内容审计系统的设计与实现

随着互联网的发展,越来越多的公司加入到互联网之中。网络技术的广泛应用,给人们的通讯交流带来了很大的方便,但是与此同时也导致了新的网络安全问题:个人隐私、企业的商业机密可能随时通过网络泄露,谣言、黄色信息在网上泛滥却难以得到有效根治。该文设计了一个基于旁路接入的网络内容审计系统,能够对进出网络的邮件以及其中的附件进行完整的捕获、还原、存储,从而到达内容审计的作用。     

高速网络环境下内容审计系统的研究与实现

The paper presents a content audit system on high speed network. A new algorithm is provided for load balancing and data distribution which is based on application protocol and session states. A fast text searching approach is also introduced for string matching which includes chars and chinese characters.     

浅谈网络内容安全的关键技术

随着网络技术的飞速发展,内容安全显得越来越重要,甚至超过了信息安全。网络内容安全通常包括网络监控、反垃圾邮件、内容／网页过滤、信息隐私等。文章从信息获取、内容识别、内容审计和信息过滤等几个方面介绍了网络内容安全的关键技术。     

网络内容安全研究进展

信息安全对于现代社会来说至关重要,但网络安全不是信息安全的全部。随着网络技术的飞速发展,网络内容安全显得越来越重要,甚至超过了传统的网络安全。内容安全包括网络监控、反垃圾邮件、内容/网页过滤、信息隐私等。本文从安全现状、核心技术、安全审计、产品概况等几个方面介绍了网络内容安全研究进展。     

基于内容的手机短信息实时审计系统

针对非法手机短信息日益泛滥的问题，分析了短信息的发送机制，给出了短信息内容的审计监控方案，建立了审计系统的系统模型，详细论述了系统模块的功能，阐述了系统中创新算法的主要思想。实际应用证明，该系统可实现文字短信和多媒体彩信的内容审计，有效阻止非法短信息的传播。     

基于内容审计的千兆网络监控系统的设计

网络监控系统通过网络处理器和改进的捕获驱动进行高效数据捕获,通过设置虚拟磁盘、优化文件系统进行海量数据存储,并着眼于内容审计,采用多线程、简化协议等方法进行协议分析,解决了在千兆级网络监控中存在的一系列性能问题。     

基于两级模型的信息过滤系统

针对信息过滤中存在的失配和过载问题,结合粗糙集和模式挖掘理论,提出了一种基于两级模型的信息过滤系统.第一级采用基于粗糙集的主题过滤方法,利用粗糙集的关联规则理论对用户需求进行建模,滤除与用户需求不相符的信息;第二级采用SPMining算法对用户需求模型的词序列进行剪枝,并采用PTM2算法重新计算剪枝后词的支持度,最后采用加权排序的方法对文档进行排序.     

一新型网络内容审计和监控系统模型设计

为了解决日益严重的网络安全问题,国内外出现了一系列的安全技术和产品,如网络审计与监控系统（NAMS）等,网络内容审计与监控系统（NCAMS）便是其中一种,主要用于完成网络数据的内容审计工作。本文中作者根据内容审计和监控的实际需求,对内容审计和监控相关技术进行研究,提出了一个分布式结构的NCAMS系统架构,该产品具有高效、布置灵活和扩展性高等特点,能够适应当今NCAMS的实际需求。     

网络信息审计系统中的多模式相似匹配算法

针对网络信息审计系统的需要,提出一种新颖的基于Episode距离的快速多模式相似串匹配算法.该算法把模式串集合转换为多个有限自动机,然后利用模式串集合建立一个状态驱动器.依次用待匹配串的字符驱动状态驱动器,由状态驱动器驱动各个有限自动机,实现了中英文混合的允许插入错误的相似多模式匹配.该算法不需要匹配每个字符,能充分利用匹配过程中本次匹配不成功的信息并结合改进的文本窗机制,跳过尽可能多的字符;能够控制每个模式串的允许错误上限;匹配速度与允许插入的错误字符教k无关.该算法在信息审计、数据库、信息检索等领域有     

基于网络处理器的网络信息审计系统

传统基于通用处理器和ASIC的解决方案无法兼顾网络信息审计系统对高性能和灵活性的要求。该文以网络处理器IXP2400为例,对基于网络处理器的信息审计系统结构进行了研究,阐述了其数据处理机制、资源分配和核心关键技术。利用Radisys公司的接口卡ENP-2611,对提出的系统结构进行了实现,并研究了基于网络处理器的高效中英文多模式匹配算法。试验表明,系统的处理速度约为500Mb/s,和已有的实现相比,在性能上有较大程度的提高。     

一种基于NP的高速信息审计系统

高速信息采集是千兆网上实现信息审计的难点，基于NP的高速信息审计系统用网络处理器硬件来实现网络实时数据采集和高速信息审计，可为公安、安全、政府、教育和企业等提供一个对网上传播信息进行信息审计的工具；介绍了系统的硬件结构、软件结构和性能指标。     

搜索引擎的网络信息审计系统

本文设计了一种面向HTTP协议的信息审计系统,针对大型企业内网特点,提出综合使用多种采集手段获取流量数据,还原其中占较高比重的HTTP协议信息进行审计,引入开源搜索引擎sphinx用于处理海量页面快照,提高进行关键词匹配的效率。使用开源软件Memcached和Starling构建高速网络缓存系统,降低了模块间的耦合度,使系统具有良好的负载能力和扩展性。     

基于Linux系统的分布式网络管理系统

实现了一个基于Linux＋MySQL＋Apache＋PHP开发的分布式网络管理系统,能够同时对多个不同服务器和网络设备进行管理和控制,实现统一用户管理、实时计费、收费以及查询等功能,极大地简化了网络的管理。     

基于Linux系统的分布式网络管理系统

实现了一个基于Linux MySQL Apache PHP开发的分布式网络管理系统,能够同时对多个不同服务器和网络设备进行管理和控制,实现统一用户管理、实时计费、收费以及查询等功能,极大地简化了网络的管理。     

基于Agent和数据挖掘的分布式信息审计平台

针对部门内部人员对部门信息实施的一系列不安全的操作行为,构建了一个基于Agent和数据挖掘的分布式终端行为审计平台。采用数据挖掘技术,实时地对系统所产生的报警信息和审计日志进行分析,并自动扩充规则库;同时,采用入侵检测技术帮助系统管理员做出实时的安全策略。考虑到多部门终端地理位置分散的分布式用户环境,系统引入A-gent。该系统为银行、证券、保险、政府和企业等涉密部门的信息系统提供了一个内部可信赖的安全审计环境。     

基于分布式的通信网络地理信息系统

分布式应用有着可扩展性、可配置性、灵活可靠性及跨平台等优点。在设计CNGIS(通信网络地理信息系统)的实践中，系统的分布式需求日益突出。该文提出了CNGIS的分布式解决方案，针对不同的应用提出了相应的设计原则及策略，较好地解决了CNGIS设计中的用户分布，特别是数据分布的问题。     

网络信息内容审计研究的现状及趋势

网络信息内容审计技术针对网络流量中不良信息传播的问题,综合运用网络数据包获取、信息处理、不良流量阻断等技术实现对网络信息内容传播的有效监管.按照从整体到局部的思路,以从底层到高层的视角对内容审计所涉及的关键技术进行研究与论述.首先讨论了审计系统模型的研究现状及不足,进而分析了审计数据获取及相关的负载均衡技术;介绍了内容审计中模式匹配、文本语义分析、不良图像内容识别等核心技术的研究进展,接下来分析了内容安全态势评估与预测、在线阻断等审计结果处理技术;最后针对目前研究中的不足,给出需要进一步研究的热点内容及研究建议并给出了结论.     

基于特征值的网络信息检测与审计

随着网络技术的迅猛发展,利用网络进行信息交流已经成为社会生活的一种重要手段,作为网络管理者,加强对Intranet和Internet之间进出信息流的检测和审计具有重要意义。本文以中文信息处理中特征值匹配技术为基础,完成了较完整的信息审计系统;并在系统结构、审计源获取分析及文档敏感值计算等方面进行了详细阐述。