网络层内容过滤防火墙系统研究.pdf

网络层内容过滤防火墙系统的研究 摘要 随着Internet的快速发展，网络安全问题日益突出，防火墙技术成为保障网 络信息传输安全的有效手段。但传统的防火墙系统难以高效地过滤内容信息， 易成为整个网络的性能瓶颈。因此，如何提高内容过滤的效率成为国内外研究 的热点。 本文首先阐述防火墙的研究现状，深入研究了网络级和应用级防火墙的内 容过滤机制，在此基础上，提出一种基于排队论的防火墙时延分析方法。该方 法分别在网络级和应用级两个层面上，建立网络级和应用级防火墙的内容过滤 时延模型，并基于排队论，导出相应的时延计算公式，定量分析比较了这两类 防火墙进行内容过滤的时延特性。分析结果表明，网络级内容过滤防火墙时延 特性明显优于应用级防火墙，为设计网络层内容过滤防火墙系统提供理论参考 依据。 入探讨Netfilter框架五个钩子点的实现原理和运行机制，设计并实现了网络层内 容过滤防火墙原型系统。该系统具有流分类、包过滤、网页内容过滤和日志管 理等功能，以及使用QT开发工具编写的人机交互图形界面。 最后，搭建测试环境，对网络层内容过滤防火墙系统的功能和性能进行了 有效的测试。测试结果表明，该防火墙系统不仅能有效过滤内容信息，而且具 有很高