Linux平台下基于特征库的Webmail监控系统

由于不同的Webmail提供商采用的邮件格式各不相同，使得Webrmil监控相对基于SMTP协议的邮件监控而言一直是监控的难点。本文通过分析常见Webmail的通信特征，提出了一种Linux平台下基于动态webmail特征库的邮件监控系统，将各种常用Webmail的标志组成一个可扩展的特征库，通过检测网络中数据流是否含有特征库中特征的方式，达到识别网络中Webmail活动并提取信息的目的。系统在Linux平台下开发，部署在骨干网出口处。由于骨干网上数据流量很大，所以系统采用零拷贝技术来捕获网络数据流，大大减少了数据流捕获时间，提高了系统的整体性能。