网络信息内容审计

出版社:孙钦东、 等 电子工业出版社 (2010-01出版)
出版日期:2010-1
ISBN:9787121096495
作者:孙钦东
页数:284页

章节摘录

插图:动态检查进出网络的数据包,按照匹配的规则如允许通过、丢弃、网络地址转换、流向控制转发等处理数据包。数据过滤控制框架则根据数据流所属的应用协议和数据类型,查找数据过滤策略表,选择相应的过滤服务器,并将需过滤的数据和相关的控制信息传送到对应的过滤服务器上执行过滤操作。过滤完成后,接收过滤服务器返回的过滤状态和过滤结果,并判断是否接收数据。过滤服务器根据过滤框架发送过来需过滤的数据流,选择相应的数据过滤插件,调用过滤插件对需过滤的数据流执行过滤操作,并将过滤结果和过滤状态信息返回给数据过滤框架【6】。如前所述,目前关于内容审计系统模型的研究尽管较多,但实用、高效的系统模型较少。概括来讲,已有的信息内容审计系统结构模型主要有单一主机集中式结构、监听与过滤分离的分布式结构等。单一主机集中式结构采用单平台的方式,由单一主机完成数据包提取、内容过滤、报警等功能。此种结构为单层次、不可扩展的信息过滤系统,主要应用于低带宽网络环境,随着带宽的增长及过滤的深入,此种结构的计算存储资源有限,漏报率和误报率较高。监听与过滤分离的分布式结构将监听与过滤模块分布实现,同时为应付大流量环境下的审计,通常会采用负载均衡算法对流量进行分流过滤。通过以上的分析可以看出,尽管已有的分布式结构能较好地实现实时性、规模的可扩充性,但主要还是处理局部网络的审计,对于大规模的网络环境下的内容审计还存在缺陷。综上所述,已有的内容审计系统模型在以下几个方面存在不足。(1)已有的系统模型主要是针对局部网络区域的内容审计,无法满足大规模网络环境下的复杂多变的审计要求。(2)已有模型所处理的数据一般都是针对文本资料,对网络上的多媒体信息以及图片信息无法监控。

前言

网络信息内容审计针对网络流量中不良信息传播的问题,从网络中的关键点收集数据包,综合运用网络数据包获取、信息处理、不良流量阻断等技术,对其所传送的内容进行审计分析,实现对网络信息内容的可控性,是网络安全中不可或缺的重要组成部分。伴随着计算机网络的飞速发展,网络信息内容审计在系统模型、核心匹配算法、信息传播机制及审计技术等方面,需要进行深入的研究。作者在网络信息及手机短信息内容审计方面开展了较长时间的研究,在系统模型、匹配算法、信息扩散机制等多个方面进行了深入的研究,试图按照从整体到局部的思路,以从底层到高层的视角对内容审计所涉及的关键技术进行研究与论述,为内容审计相关技术研究提供参考。书中详细分析了内容审计所涉及的主要技术的原理与实现,探索了一些关键技术和共性问题。同时,对当前日益严重的手机短信内容安全相关问题进行了讨论。全书共分11章。第1章介绍了网络信息内容审计的发展现状及相关问题;第2章介绍了网络信息内容审计的系统模型;第3章讨论了内容审计数据包的获取技术;第4章介绍了内容审计中的多模式匹配算法;第5章介绍了内容审计中的分类问题;第6章介绍了电子邮件内容的审计;第7章介绍了网络不良多媒体内容的审计相关技术;第8章介绍了手机短信内容的审计;第9章介绍了手机短信通信网络的演化模型;第10章介绍了审计系统的自身安全问题;第11章讨论了当前内容审计研究中的热点与难点问题。本书是进行信息内容分析与识别方面的参考书,可作为从事网络信息内容安全、网络舆情分析与预警等研究领域科研人员的参考书,也可作为高等院校网络与信息安全专业大学生与研究生的参考教材。直接参与本书编写的人员有孙钦东、李胜磊、李庆海、黄新波、王倩、郭晓军等。其中,孙钦东撰写了第1章、第2章、第3章中的3.1、3.2和3.3节,第4章中的4.1、4.2、4.3和4.5节,第5章,第7章、第8章、第9章、第10章和第11章;李胜磊撰写了第3章中的3.6节,李庆海撰写了第6章中的6.1节和6.2节,黄新波撰写了第4章中的4.4和4.6节,王倩撰写了第3章中的3.4节,第6章中的6.3和6.4节;郭晓军撰写了第3章中的3.5节。孙钦东对全书进行了统稿。此外,任杰、王楠、胡敏、何少鹏、李颖洁、刘宝忠、张嵘、马哲、张新宇等参与了本书的校对工作。在本书完稿之际,作者衷心感谢电子工业出版社董亚峰老师的大力支持,衷心感谢国家自然科学基金的资助(No. 60802056)。网络信息内容审计涉及技术众多,发展也十分迅速,为尽可能反映当前研究的进展情况,书中引用了不少论文与著作,在此对有关著者表示衷心的感谢。由于作者知识水平所限,书中疏漏欠妥之处在所难免,恳请读者批评指正。

书籍目录

第1章 绪论/11.1 网络安全与网络信息内容安全/11.2 网络信息内容审计研究概况/51.3 网络信息内容审计功能/8参考文献/10第2章 网络信息内容审计系统模型/142.1 审计系统模型研究现状/142.2 分布式可扩展网络信息 内容审计系统模型/202.2.1 系统体系结构/202.2.2 系统功能模块和关键技术/212.2.3 审计系统内部通信规程/22参考文献/24第3章 内容审计数据包获取/263.1 网络信息获取原理与方法/263.2 基于BPF的高性能网络获取机制/313.2.1 BPF模型概述/323.2.2 数据包过滤方法/343.3 Linux下数据包捕获瓶颈分析/363.3.1 Linux捕获数据包流程/363.3.2 捕获数据包瓶颈分析/373.4 基于NAPI技术的数据包捕获方法/393.4.1 中断方式与轮询方式/393.4.2 NAPI技术/403.5 基于内存映射技术的数据包捕获方法/423.5.1 Linux内存管理/423.5.2 内存映射技术/443.6 并行数据包获取技术/463.6.1 单机数据包获取的不足/463.6.2 多代理并行数据包获取/473.6.3 并行过滤代理动态负载均衡算法/50参考文献/56第4章 内容审计中的模式匹配算法/574.1 概述/574.2 内容审计中的模式匹配分析/584.2.1 待审计文本串特征分析/594.2.2 模式串特征分析/604.2.3 审计中匹配过程性能分析/604.3 常用精确模式匹配算法/634.3.1 单模式精确匹配算法/634.3.2 多模式精确匹配算法/674.3.3 改进的多模式精确匹配算法/714.4 常用相似模式匹配算法/744.4.1 单模式相似匹配算法/754.4.2 多模式相似匹配算法/784.5 面向中/英文混合环境的多模式匹配算法/794.5.1 几种多模式匹配算法的性能分析/794.5.2 基于完全哈希Trie的多模式匹配算法/814.6 审计系统中多模式相似匹配算法/914.6.1 几种多模式相似匹配算法性能分析/914.6.2 基于Episode距离的多模式相似匹配算法/92参考文献/95第5章 网络信息内容审计中的文本分类/985.1 文本分类概述/985.2 文本分类的关键技术/1015.2.1 文本预处理/1025.2.2 文本特征向量/1035.2.3 文本特征选取方法/1055.2.4 相似文本特征表示/1075.3 文本分类方法/1095.3.1 基于机器学习的分类方法/1095.3.2 基于动态加权的文本分类算法/1125.4 文本片段分类方法/1145.4.1 数据包报文分段对文本分类的影响/1145.4.2 上下文相关的模糊KNN文本片段分类算法/1155.5 文本语义分析/1185.5.1 基于潜在语义的分类算法/1185.5.2 文本语义倾向性识别/121参考文献/123第6章 电子邮件内容审计/1266.1 电子邮件的实现协议及信息编码/1266.1.1 电子邮件相关协议分析/1266.1.2 电子邮件信息编码/1316.2 电子邮件的报文重组/1346.2.1 电子邮件重组/1346.2.2 基于Libnids的电子邮件还原/1356.3 电子邮件内容的提取/1376.3.1 电子邮件组成结构/1376.3.2 电子邮件预处理技术/1396.3.4 电子邮件的过滤/1406.4 现有电子邮件审计技术/1416.4.1 基于网络监听方式的实现基础/1416.4.2 全文重组的电子邮件审计/1446.4.3 单独分组的电子邮件审计/1456.4.4 基于选择性全文重组的电子邮件审计/146参考文献/150第7章 网络不良多媒体信息内容审计/1527.1 概 述/1527.1.1 不良多媒体信息识别现状/1527.1.2 不良多媒体信息特征分析/1547.2 网络视频流发现与获取/1567.2.1 网络视频流发现/1577.2.2 网络视频流流量获取/1627.3 网络不良图像内容识别/1647.3.1 肤色检测与纹理分析/1647.3.2 不良图像特征提取/1697.3.3 基于支持向量机的不良图像识别/1727.4 网络不良视频内容识别/1757.4.1 视频关键帧提取/1767.4.2 网络视频特征提取/1787.5 结合语音特征的视频识别/1817.5.1 语音特征提取过程/1817.5.2 基于隐马尔可夫模型的语音特征判别/1857.5.3 基于双重特征的视频识别/188参考文献/189第8章 手机短信息内容审计/1948.1 概述/1948.2 手机短信审计系统模块结构/1968.3 不良内容短信识别/2008.3.1 短信内容的向量化描述/2008.3.2 短信受限封闭测试效果最优化阈值选择方法/2028.3.3 不良短信内容识别算法执行过程/2038.4 审计特征库动态更新/2058.4.1 内容特征库的重要性与不良短信特征库的构建/2058.4.2 短信内容特征库动态更新算法/2068.4.2 审计结果保障方法/2088.5 短信热点话题识别/2118.5.1 短信热点话题分析/2118.5.2 短信热点话题的形式化描述/2128.5.3 基于短信特征关联分析的热点话题发现算法/2138.5.4 短信热点话题跟踪算法/2188.6 短信审计研究中的难点问题/219参考文献/220第9章 手机短信通信网络演化模型/2229.1 复杂网络理论/2229.1.1 复杂网络/2229.1.2 复杂网络的拓扑特性/2239.1.3 网络模型/2279.2 短信通信网络的结构特性分析/2329.2.1 短信通信网络的构建/2329.2.2 短信网络的连通性分析/2329.2.3 短信通信网络的度分布/2339.2.4 短信通信网络的聚类系数/2349.3 短信通信网络的演化模型/2349.3.1 BA网络上的短信传播模型/2359.3.2 局部优先连接模型/2369.3.3 谣言短信网络传播模型/2389.3.4 兼具内部演化和节点退出的演化模型/2399.3.5 模型的比较及分析/2429.4 短信通信网络社区发现算法/2449.4.1 典型的复杂网络社区发现算法/2459.4.2 基于多维特征向量的社区发现算法/2489.4.3 短信通信网络演化模型现存问题/254参考文献/255第10章 审计系统的自身安全/25710.1 审计系统自身安全性分析/25710.2 DoS和DdoS/25810.3 NDoS攻击的自适应检测/26310.3.1 NDoS攻击的表示/26310.3.2 NDoS攻击的检测/26410.4 基于状态检测的NDoS攻击防御/266参考文献/269第11章 网络信息内容审计的热点与难点/27211.1 流媒体内容审计/27211.2 动态信息流的特征分析/27411.3 关键词列表动态更新/27511.4 主动式不良内容传播信息检测/27711.5 不良信息传播状况的趋势预测/27811.6 热点话题发现与跟踪/27911.7 信息内容安全态势评估/280参考文献/282

编辑推荐

《网络信息内容审计》由电子工业出版社出版。

作者简介

网络信息内容审计是一门对网络中传输的信息内容进行分析的技术,是网络安全技术中不可或缺的重要组成部分,通过内容审计可实现网络信息内容的可控性。《网络信息内容审计》按照从整体到局部的思路,以从底层到高层的视角,详细分析了内容审计所涉及的主要技术的原理与实现,并探索了一些关键技术和共性问题。同时,对当前日益严重的手机短信内容安全问题进行了讨论。
《网络信息内容审计》是进行信息内容分析与识别方面的参考书,可作为从事网络信息内容安全、网络舆情分析与预警等研究领域科研人员的参考书,也可作为高等院校网络安全专业大学生与研究生的参考教材。

图书封面


 网络信息内容审计下载



发布书评

 
 


精彩短评 (总计2条)

  •     和我想买的审计内容不相符,内容和名字对不上
  •     网络审查的技术手段
 

外国儿童文学,篆刻,百科,生物科学,科普,初中通用,育儿亲子,美容护肤PDF图书下载,。 零度图书网 

零度图书网 @ 2024