网络信息内容智能实时审计系统的研究和实现.pdfVIP

网络信息内容智能实时审计系统的研究与实现 黄仰诚 ‘陈颖’张德运’ ，(西安交通大学IM络所 西安710049) ，(西安交通大学软件所 西安710049) I摘要I:本文讨论了，indoros环境下的网络信息实时审计系统的实现。系统采用分布式体系结构，结合BPF 包过滤技术实现网络数据的采集，利用智能信息识别技术对信息内容进行审计，从而实现了一种低成本高 性能的网络信息审计方案原型.通过初步的运行测试，系统表现出了良好的性能。 I关健字It申计BPF 智能识别 信息监听 1.系统背景介绍 随着Internet的发展，信息的发布和共享更为简捷方便，网络信息日益丰富;与此同 时，由于信息网络国际化、社会化、开放化、个人化的特点，越来越多不健康的信息出现在 Internet上，严重影响了广大网络用户身心健康的发展，给整个社会稳定带来恶劣的影响。 因此，有必要对网络信息进行适当的安全审计，以促进网络和信息技术健康有序的发展。信 息监控审计技术可以实时监控网络流量，发现问题，及时切断连接，并保留日志，为青少年 的教育管理工作提供了有力的技术支持，保护未成年人免受毒害. 2系统实现原理 2.1信息监控审计技术的技术思想 网络信息审计从计算机网络系统中的若干关键点收集信息，通过分析这些信息，检查网 络中是否有违反安全策略的行为迹象。网络信息审计能够在不影响网络性能的情况下能对网 络进行实时监测，从而提供对信息泄漏、信息非法存取、内部攻击、外部攻击和误操作的实 时保护.网络信息审计系统能创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权 的用户对它访问或破坏。信息审计系统记录下述信息:发起信息访问的IP地址、被访问的 IP地址、访问的详细时间、访问的所采用的服务类型以及访问的具体信息内容。网络信息 审计系统具备监控可审计安全事件发生与积累的机制。当对某类信息的访问超过闻值时，能 够立即向安全管理员发出报替。上述这些功能主要通过执行以下任务来实现: ① 监视、分析用户及系统活动: ② 系统关键信息的保护和审计; ③ 识别反映非法信息流并向相关人员报警;④ 统计敏感信息的访问频率与强度; 2.2关键技术分析 2.2.1智能信息识别技术 (IntellectualizedInformationIdentification) 对信息内容进行语义理解与分析是进行信息审计不可缺少的内容。语义理解模型是建立 在词汇层面、语法层面、语义层面的知识相互作用的基础上的。而一般的信息分析系统往往 将语法、语义、语境分析分开处理，这种信息系列加工模型导致分析效率低下且过于死板， 往往得不到真正想要捕获的信息。本系统利用敏感信息词典和敏感信息分析器模拟人类的语 义理解模型.初步实现了对信息意义的理解和敏感信息的捕获。 1)该功能的主要模块说明如下: . 敏感信息库 敏感信息库是智能分析模块的工作基础，它将多种知识源 (敏感词集)有机地组成 一体，用统一的语法规则进行描述，很好地解决了自然语言中知识表示和知识运用的问 723 题。敏感信息库由两部分组成:敏感词词典和敏感词联用规则库。敏感词词典是信息库 的静态部分，它表示了敏感词的聚合关系。敏感词关联规则库是词典的动态部分，它是 基于框架的动态语义网用来分析敏感词概念间的组合关系。不同的领域范畴有不同的关 键词组，对应不同的敏感词联用规则。敏感信息库的数据结构为: 所谓敏感词范畴是指敏感词按照语义进行的分类。例如sex作为敏感词，隶属于色 情类。敏感词联用规则体现了敏感词之间互相制约互相影响的语义约束关系，引导句子 进行语义分析，得到语义解释。敏感词联用规则中定义了多种语义关系，如施动、受动 等关系。敏感相关度将作为信息相关性判断的依据，并随着规则的不断学习而动态增减。 当敏感度减为0后，则认为该规则失效、作废。 规则学习部件 该模块在简单的词汇匹配算法的基础上，制定了若干识别新敏感词的规则，可以判 定新敏感词词性甚至可以推出新的敏感词的概念范畴的规则。该模块通过学习新的模式 匹配方式，添加新的敏感词联用规则和敏感词进入敏感信息库，以丰富知识库，增加信 息识别的准确性。在确定包属性后，系统在分析包的同时根据所出现的敏感词模式以及 所关