文档介绍:,.,. 计算机工程与设计
基于终端信息过滤的网络访问控制研究
凌波, 柳景超, 张志祥
.海军工程大学计算机工程系,湖北武汉;.海军工程大学信息安全系,湖北武汉
摘要:为防范终端从网络中获取不良信息,分析了常见的网络访问控制和信息过滤方法,建立了基于终端信息过滤的网
络访问控制模型。该模型通过综合分析地址/关键字、地址和协议等信息来识别不良网站,通过分析网页文本关键词
识别不良网页。基于网络过滤驱动技术,开发了一款终端网络信息过滤和访问控制软件。该软件拦截—
终端的网络访问数据流,应用建立的网络访问控制模型,实现了对不良网站和网页的访问控制。
关键词:网络访问控制; 信息过滤; 内容安全; 网页过滤; 终端安全
中图法分类号: 文献标识码: 文章编号:———
. —. —
., , , ;
.,,
: ,
. . /
, , .
. 。
. .
:; ; ; ;
文档的描述、需求模板与网络信息文档间的匹配、如何设计反
引言
馈机制来改进需求模板。此外,在网络访问控制中还可应用动
实施网络信息过滤和访问控制的前提,是能够识别不良态跟踪技术,利用服务器目志或审计系统所记录的用户网络
信息。在网页文本信息过滤领域,主要采用的方法有分级法、访问日志等信息,掌控用户访问网络的时间、流量、所获取的网
地址列表法和动态文本分析法等。分级法是根据信息的页、网页所属类目以及网页中包含的关键词等信息,达到监测
内容特征对网络信息进行分类过滤的方法,其基本思想是通用户上网行为、记录网络使用情况和改进过滤方法等目的。
过制定和运用一套分级体系,对网页进行分门别类“,使用时分级法和地址列表法的主要缺点是信息覆盖面有
与过滤模板进行比较以决定是否对网页内容进行过滤。限,且无法随信息内容的变化而动态改进过滤策略;动态文本
地址列表法是信息过滤中最为直接也最为简单的方法,它基分析法又存在实现复杂、识别率低等缺陷;而动态跟踪技术虽
于预先编制好的地址列表,来决定是否允许用户访问网然可以帮助系统管理员监测网络用户的上网行为,但它没有
络信息。在实践中,常用的地址列表有两种:白名单和实时的网络访问控制功能。本文基于网络过滤驱动
黑名单,其中:白名单是允许用户访问的地址列表,黑名技术,在操作系统内核中拦截网络数据包。综合应用上述几
单是禁止用户访问的地址列表。动态文本分析法是一一种网络信息过滤和访问控制方法,取长补短,对所拦截到的网
种基于用户信息需求模板的网络信息过滤方法,其基本思想络数据包进行内容分析,进而对不良网页信息进行丢弃处理,
是预先以用户需求模板的形式描述用户的合法信息需求,然从而达到对不良信息的访问阻断。
后以该需求模板为依据,对用户从网上获取的文本信息进行
基于终端信息过滤的网络访问控制模型
动态过滤“。为了更准确地描述用户的信息需求,动态文本分
析法利用反馈机制来改进用户需求模板。应用动态文本分析网络中数据传递,都是以数据包为方式进行传输的,每个
法涉及到的主要技术难点有:用户需求模板的定义、网络信息数据包都有其固定的格式。如果我们抓取网络中的这些数据
收稿日期:一一;修订日期:—.。
基金项目