一种基于网络过滤器的内容过滤网关实现方法技术

基于网络过滤器的内容过滤网关实现方法，属于网络通信安全技术领域，其特征在于，基于Ｌｉｎｕｘ系统平台，实现了网络内容分析与实时监控。实现了在网络层过滤应用层信息的目的，利用网络过滤器Ｎｅｔｆｉｌｔｅｒ框架，在内核态下进行数据包采集与过滤，优化了数据包网络路径，提高了数据采集效率。对ＴＣＰ连接进行会话还原，并且利用用户空间与内核空间共享内存技术，将会话内容从内核态交给用户态的内容过滤模块。避免了系统调用带来的开销，减少了数据的拷贝次数。对经过判断后合法的数据包进行转发，非法的阻断。网关以透明的方式工作，网关做了必要的处理，不会因为缓存数据而失去透明性。该网关能有效的完成网络内容分析与实时监控。

【技术实现步骤摘要】

【技术保护点】
一种基于网络过滤器的内容过滤网关实现方法，其特征在于，该方法用一个内容过滤网关透明的串联在网络边界，以无ＩＰ方式，在网络层来过滤所有出入局域网的数据，所述内容过滤网关运行Ｌｉｎｕｘｋｅｒｎｅｌ２．４操作系统，安装双网卡，每块网卡都设置为 混杂模式，使用ｂｒｃｔｌ配置两块网卡为网桥来实现透明串联在网络边界上，所述内容过滤网关依次按以下步骤来实现内容过滤：步骤１，初始化：在所述内容过滤网关中设有：数据包捕获模块，数据包处理模块，以及数据包转发模块，这些模 块工作在Ｌｉｎｕｘ系统的内核态，还设有内容分析模块，工作在用户态；在所述这些模块中：数据包捕...

【技术特征摘要】

【专利技术属性】
技术研发人员：张建标，孙鸿斌，艾蓉，张正国，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11[中国|北京]