網(wǎng)絡(luò)信息內(nèi)容審計(jì)

前言

網(wǎng)絡(luò)信息內(nèi)容審計(jì)針對(duì)網(wǎng)絡(luò)流量中不良信息傳播的問(wèn)題，從網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集數(shù)據(jù)包，綜合運(yùn)用網(wǎng)絡(luò)數(shù)據(jù)包獲取、信息處理、不良流量阻斷等技術(shù)，對(duì)其所傳送的內(nèi)容進(jìn)行審計(jì)分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息內(nèi)容的可控性，是網(wǎng)絡(luò)安全中不可或缺的重要組成部分。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息內(nèi)容審計(jì)在系統(tǒng)模型、核心匹配算法、信息傳播機(jī)制及審計(jì)技術(shù)等方面，需要進(jìn)行深入的研究。作者在網(wǎng)絡(luò)信息及手機(jī)短信息內(nèi)容審計(jì)方面開展了較長(zhǎng)時(shí)間的研究，在系統(tǒng)模型、匹配算法、信息擴(kuò)散機(jī)制等多個(gè)方面進(jìn)行了深入的研究，試圖按照從整體到局部的思路，以從底層到高層的視角對(duì)內(nèi)容審計(jì)所涉及的關(guān)鍵技術(shù)進(jìn)行研究與論述，為內(nèi)容審計(jì)相關(guān)技術(shù)研究提供參考。書中詳細(xì)分析了內(nèi)容審計(jì)所涉及的主要技術(shù)的原理與實(shí)現(xiàn)，探索了一些關(guān)鍵技術(shù)和共性問(wèn)題。同時(shí)，對(duì)當(dāng)前日益嚴(yán)重的手機(jī)短信內(nèi)容安全相關(guān)問(wèn)題進(jìn)行了討論。全書共分11章。第1章介紹了網(wǎng)絡(luò)信息內(nèi)容審計(jì)的發(fā)展現(xiàn)狀及相關(guān)問(wèn)題；第2章介紹了網(wǎng)絡(luò)信息內(nèi)容審計(jì)的系統(tǒng)模型；第3章討論了內(nèi)容審計(jì)數(shù)據(jù)包的獲取技術(shù)；第4章介紹了內(nèi)容審計(jì)中的多模式匹配算法；第5章介紹了內(nèi)容審計(jì)中的分類問(wèn)題；第6章介紹了電子郵件內(nèi)容的審計(jì)；第7章介紹了網(wǎng)絡(luò)不良多媒體內(nèi)容的審計(jì)相關(guān)技術(shù)；第8章介紹了手機(jī)短信內(nèi)容的審計(jì)；第9章介紹了手機(jī)短信通信網(wǎng)絡(luò)的演化模型；第10章介紹了審計(jì)系統(tǒng)的自身安全問(wèn)題；第11章討論了當(dāng)前內(nèi)容審計(jì)研究中的熱點(diǎn)與難點(diǎn)問(wèn)題。本書是進(jìn)行信息內(nèi)容分析與識(shí)別方面的參考書，可作為從事網(wǎng)絡(luò)信息內(nèi)容安全、網(wǎng)絡(luò)輿情分析與預(yù)警等研究領(lǐng)域科研人員的參考書，也可作為高等院校網(wǎng)絡(luò)與信息安全專業(yè)大學(xué)生與研究生的參考教材。直接參與本書編寫的人員有孫欽東、李勝磊、李慶海、黃新波、王倩、郭曉軍等。其中，孫欽東撰寫了第1章、第2章、第3章中的3.1、3.2和3.3節(jié)，第4章中的4.1、4.2、4.3和4.5節(jié)，第5章，第7章、第8章、第9章、第10章和第11章；李勝磊撰寫了第3章中的3.6節(jié)，李慶海撰寫了第6章中的6.1節(jié)和6.2節(jié)，黃新波撰寫了第4章中的4.4和4.6節(jié)，王倩撰寫了第3章中的3.4節(jié)，第6章中的6.3和6.4節(jié)；郭曉軍撰寫了第3章中的3.5節(jié)。孫欽東對(duì)全書進(jìn)行了統(tǒng)稿。此外，任杰、王楠、胡敏、何少鵬、李穎潔、劉寶忠、張嶸、馬哲、張新宇等參與了本書的校對(duì)工作。在本書完稿之際，作者衷心感謝電子工業(yè)出版社董亞峰老師的大力支持，衷心感謝國(guó)家自然科學(xué)基金的資助（No. 60802056）。網(wǎng)絡(luò)信息內(nèi)容審計(jì)涉及技術(shù)眾多，發(fā)展也十分迅速，為盡可能反映當(dāng)前研究的進(jìn)展情況，書中引用了不少論文與著作，在此對(duì)有關(guān)著者表示衷心的感謝。由于作者知識(shí)水平所限，書中疏漏欠妥之處在所難免，懇請(qǐng)讀者批評(píng)指正。

內(nèi)容概要

　　網(wǎng)絡(luò)信息內(nèi)容審計(jì)是一門對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)容進(jìn)行分析的技術(shù)，是網(wǎng)絡(luò)安全技術(shù)中不可或缺的重要組成部分，通過(guò)內(nèi)容審計(jì)可實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)容的可控性?！毒W(wǎng)絡(luò)信息內(nèi)容審計(jì)》按照從整體到局部的思路，以從底層到高層的視角，詳細(xì)分析了內(nèi)容審計(jì)所涉及的主要技術(shù)的原理與實(shí)現(xiàn)，并探索了一些關(guān)鍵技術(shù)和共性問(wèn)題。同時(shí)，對(duì)當(dāng)前日益嚴(yán)重的手機(jī)短信內(nèi)容安全問(wèn)題進(jìn)行了討論。　　《網(wǎng)絡(luò)信息內(nèi)容審計(jì)》是進(jìn)行信息內(nèi)容分析與識(shí)別方面的參考書，可作為從事網(wǎng)絡(luò)信息內(nèi)容安全、網(wǎng)絡(luò)輿情分析與預(yù)警等研究領(lǐng)域科研人員的參考書，也可作為高等院校網(wǎng)絡(luò)安全專業(yè)大學(xué)生與研究生的參考教材。

書籍目錄

第1章　緒論/11.1　網(wǎng)絡(luò)安全與網(wǎng)絡(luò)信息內(nèi)容安全/11.2　網(wǎng)絡(luò)信息內(nèi)容審計(jì)研究概況/51.3　網(wǎng)絡(luò)信息內(nèi)容審計(jì)功能/8參考文獻(xiàn)/10第2章　網(wǎng)絡(luò)信息內(nèi)容審計(jì)系統(tǒng)模型/142.1　審計(jì)系統(tǒng)模型研究現(xiàn)狀/142.2　分布式可擴(kuò)展網(wǎng)絡(luò)信息 內(nèi)容審計(jì)系統(tǒng)模型/202.2.1　系統(tǒng)體系結(jié)構(gòu)/202.2.2　系統(tǒng)功能模塊和關(guān)鍵技術(shù)/212.2.3　審計(jì)系統(tǒng)內(nèi)部通信規(guī)程/22參考文獻(xiàn)/24第3章　內(nèi)容審計(jì)數(shù)據(jù)包獲取/263.1　網(wǎng)絡(luò)信息獲取原理與方法/263.2　基于BPF的高性能網(wǎng)絡(luò)獲取機(jī)制/313.2.1　BPF模型概述/323.2.2　數(shù)據(jù)包過(guò)濾方法/343.3　Linux下數(shù)據(jù)包捕獲瓶頸分析/363.3.1　Linux捕獲數(shù)據(jù)包流程/363.3.2　捕獲數(shù)據(jù)包瓶頸分析/373.4　基于NAPI技術(shù)的數(shù)據(jù)包捕獲方法/393.4.1　中斷方式與輪詢方式/393.4.2　NAPI技術(shù)/403.5　基于內(nèi)存映射技術(shù)的數(shù)據(jù)包捕獲方法/423.5.1　Linux內(nèi)存管理/423.5.2　內(nèi)存映射技術(shù)/443.6　并行數(shù)據(jù)包獲取技術(shù)/463.6.1 單機(jī)數(shù)據(jù)包獲取的不足/463.6.2　多代理并行數(shù)據(jù)包獲取/473.6.3　并行過(guò)濾代理動(dòng)態(tài)負(fù)載均衡算法/50參考文獻(xiàn)/56第4章　內(nèi)容審計(jì)中的模式匹配算法/574.1　概述/574.2　內(nèi)容審計(jì)中的模式匹配分析/584.2.1　待審計(jì)文本串特征分析/594.2.2　模式串特征分析/604.2.3　審計(jì)中匹配過(guò)程性能分析/604.3　常用精確模式匹配算法/634.3.1　單模式精確匹配算法/634.3.2　多模式精確匹配算法/674.3.3　改進(jìn)的多模式精確匹配算法/714.4　常用相似模式匹配算法/744.4.1　單模式相似匹配算法/754.4.2　多模式相似匹配算法/784.5　面向中/英文混合環(huán)境的多模式匹配算法/794.5.1　幾種多模式匹配算法的性能分析/794.5.2　基于完全哈希Trie的多模式匹配算法/814.6　審計(jì)系統(tǒng)中多模式相似匹配算法/914.6.1　幾種多模式相似匹配算法性能分析/914.6.2　基于Episode距離的多模式相似匹配算法/92參考文獻(xiàn)/95第5章　網(wǎng)絡(luò)信息內(nèi)容審計(jì)中的文本分類/985.1　文本分類概述/985.2　文本分類的關(guān)鍵技術(shù)/1015.2.1　文本預(yù)處理/1025.2.2　文本特征向量/1035.2.3　文本特征選取方法/1055.2.4　相似文本特征表示/1075.3　文本分類方法/1095.3.1　基于機(jī)器學(xué)習(xí)的分類方法/1095.3.2　基于動(dòng)態(tài)加權(quán)的文本分類算法/1125.4　文本片段分類方法/1145.4.1　數(shù)據(jù)包報(bào)文分段對(duì)文本分類的影響/1145.4.2　上下文相關(guān)的模糊KNN文本片段分類算法/1155.5　文本語(yǔ)義分析/1185.5.1　基于潛在語(yǔ)義的分類算法/1185.5.2　文本語(yǔ)義傾向性識(shí)別/121參考文獻(xiàn)/123第6章　電子郵件內(nèi)容審計(jì)/1266.1　電子郵件的實(shí)現(xiàn)協(xié)議及信息編碼/1266.1.1　電子郵件相關(guān)協(xié)議分析/1266.1.2　電子郵件信息編碼/1316.2　電子郵件的報(bào)文重組/1346.2.1　電子郵件重組/1346.2.2　基于Libnids的電子郵件還原/1356.3　電子郵件內(nèi)容的提取/1376.3.1　電子郵件組成結(jié)構(gòu)/1376.3.2　電子郵件預(yù)處理技術(shù)/1396.3.4　電子郵件的過(guò)濾/1406.4　現(xiàn)有電子郵件審計(jì)技術(shù)/1416.4.1　基于網(wǎng)絡(luò)監(jiān)聽方式的實(shí)現(xiàn)基礎(chǔ)/1416.4.2　全文重組的電子郵件審計(jì)/1446.4.3　單獨(dú)分組的電子郵件審計(jì)/1456.4.4　基于選擇性全文重組的電子郵件審計(jì)/146參考文獻(xiàn)/150第7章　網(wǎng)絡(luò)不良多媒體信息內(nèi)容審計(jì)/1527.1　概　述/1527.1.1　不良多媒體信息識(shí)別現(xiàn)狀/1527.1.2　不良多媒體信息特征分析/1547.2　網(wǎng)絡(luò)視頻流發(fā)現(xiàn)與獲取/1567.2.1　網(wǎng)絡(luò)視頻流發(fā)現(xiàn)/1577.2.2　網(wǎng)絡(luò)視頻流流量獲取/1627.3　網(wǎng)絡(luò)不良圖像內(nèi)容識(shí)別/1647.3.1　膚色檢測(cè)與紋理分析/1647.3.2　不良圖像特征提取/1697.3.3　基于支持向量機(jī)的不良圖像識(shí)別/1727.4　網(wǎng)絡(luò)不良視頻內(nèi)容識(shí)別/1757.4.1　視頻關(guān)鍵幀提取/1767.4.2　網(wǎng)絡(luò)視頻特征提取/1787.5　結(jié)合語(yǔ)音特征的視頻識(shí)別/1817.5.1　語(yǔ)音特征提取過(guò)程/1817.5.2　基于隱馬爾可夫模型的語(yǔ)音特征判別/1857.5.3　基于雙重特征的視頻識(shí)別/188參考文獻(xiàn)/189第8章　手機(jī)短信息內(nèi)容審計(jì)/1948.1　概述/1948.2　手機(jī)短信審計(jì)系統(tǒng)模塊結(jié)構(gòu)/1968.3　不良內(nèi)容短信識(shí)別/2008.3.1　短信內(nèi)容的向量化描述/2008.3.2　短信受限封閉測(cè)試效果最優(yōu)化閾值選擇方法/2028.3.3　不良短信內(nèi)容識(shí)別算法執(zhí)行過(guò)程/2038.4　審計(jì)特征庫(kù)動(dòng)態(tài)更新/2058.4.1　內(nèi)容特征庫(kù)的重要性與不良短信特征庫(kù)的構(gòu)建/2058.4.2　短信內(nèi)容特征庫(kù)動(dòng)態(tài)更新算法/2068.4.2　審計(jì)結(jié)果保障方法/2088.5　短信熱點(diǎn)話題識(shí)別/2118.5.1　短信熱點(diǎn)話題分析/2118.5.2　短信熱點(diǎn)話題的形式化描述/2128.5.3　基于短信特征關(guān)聯(lián)分析的熱點(diǎn)話題發(fā)現(xiàn)算法/2138.5.4　短信熱點(diǎn)話題跟蹤算法/2188.6　短信審計(jì)研究中的難點(diǎn)問(wèn)題/219參考文獻(xiàn)/220第9章　手機(jī)短信通信網(wǎng)絡(luò)演化模型/2229.1　復(fù)雜網(wǎng)絡(luò)理論/2229.1.1　復(fù)雜網(wǎng)絡(luò)/2229.1.2　復(fù)雜網(wǎng)絡(luò)的拓?fù)涮匦?2239.1.3　網(wǎng)絡(luò)模型/2279.2　短信通信網(wǎng)絡(luò)的結(jié)構(gòu)特性分析/2329.2.1　短信通信網(wǎng)絡(luò)的構(gòu)建/2329.2.2　短信網(wǎng)絡(luò)的連通性分析/2329.2.3　短信通信網(wǎng)絡(luò)的度分布/2339.2.4　短信通信網(wǎng)絡(luò)的聚類系數(shù)/2349.3　短信通信網(wǎng)絡(luò)的演化模型/2349.3.1　BA網(wǎng)絡(luò)上的短信傳播模型/2359.3.2　局部?jī)?yōu)先連接模型/2369.3.3　謠言短信網(wǎng)絡(luò)傳播模型/2389.3.4　兼具內(nèi)部演化和節(jié)點(diǎn)退出的演化模型/2399.3.5　模型的比較及分析/2429.4　短信通信網(wǎng)絡(luò)社區(qū)發(fā)現(xiàn)算法/2449.4.1　典型的復(fù)雜網(wǎng)絡(luò)社區(qū)發(fā)現(xiàn)算法/2459.4.2　基于多維特征向量的社區(qū)發(fā)現(xiàn)算法/2489.4.3　短信通信網(wǎng)絡(luò)演化模型現(xiàn)存問(wèn)題/254參考文獻(xiàn)/255第10章　審計(jì)系統(tǒng)的自身安全/25710.1　審計(jì)系統(tǒng)自身安全性分析/25710.2　DoS和DdoS/25810.3　NDoS攻擊的自適應(yīng)檢測(cè)/26310.3.1　NDoS攻擊的表示/26310.3.2　NDoS攻擊的檢測(cè)/26410.4　基于狀態(tài)檢測(cè)的NDoS攻擊防御/266參考文獻(xiàn)/269第11章　網(wǎng)絡(luò)信息內(nèi)容審計(jì)的熱點(diǎn)與難點(diǎn)/27211.1　流媒體內(nèi)容審計(jì)/27211.2　動(dòng)態(tài)信息流的特征分析/27411.3　關(guān)鍵詞列表動(dòng)態(tài)更新/27511.4　主動(dòng)式不良內(nèi)容傳播信息檢測(cè)/27711.5　不良信息傳播狀況的趨勢(shì)預(yù)測(cè)/27811.6　熱點(diǎn)話題發(fā)現(xiàn)與跟蹤/27911.7　信息內(nèi)容安全態(tài)勢(shì)評(píng)估/280參考文獻(xiàn)/282

章節(jié)摘錄

插圖：動(dòng)態(tài)檢查進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，按照匹配的規(guī)則如允許通過(guò)、丟棄、網(wǎng)絡(luò)地址轉(zhuǎn)換、流向控制轉(zhuǎn)發(fā)等處理數(shù)據(jù)包。數(shù)據(jù)過(guò)濾控制框架則根據(jù)數(shù)據(jù)流所屬的應(yīng)用協(xié)議和數(shù)據(jù)類型，查找數(shù)據(jù)過(guò)濾策略表，選擇相應(yīng)的過(guò)濾服務(wù)器，并將需過(guò)濾的數(shù)據(jù)和相關(guān)的控制信息傳送到對(duì)應(yīng)的過(guò)濾服務(wù)器上執(zhí)行過(guò)濾操作。過(guò)濾完成后，接收過(guò)濾服務(wù)器返回的過(guò)濾狀態(tài)和過(guò)濾結(jié)果，并判斷是否接收數(shù)據(jù)。過(guò)濾服務(wù)器根據(jù)過(guò)濾框架發(fā)送過(guò)來(lái)需過(guò)濾的數(shù)據(jù)流，選擇相應(yīng)的數(shù)據(jù)過(guò)濾插件，調(diào)用過(guò)濾插件對(duì)需過(guò)濾的數(shù)據(jù)流執(zhí)行過(guò)濾操作，并將過(guò)濾結(jié)果和過(guò)濾狀態(tài)信息返回給數(shù)據(jù)過(guò)濾框架【6】。如前所述，目前關(guān)于內(nèi)容審計(jì)系統(tǒng)模型的研究盡管較多，但實(shí)用、高效的系統(tǒng)模型較少。概括來(lái)講，已有的信息內(nèi)容審計(jì)系統(tǒng)結(jié)構(gòu)模型主要有單一主機(jī)集中式結(jié)構(gòu)、監(jiān)聽與過(guò)濾分離的分布式結(jié)構(gòu)等。單一主機(jī)集中式結(jié)構(gòu)采用單平臺(tái)的方式，由單一主機(jī)完成數(shù)據(jù)包提取、內(nèi)容過(guò)濾、報(bào)警等功能。此種結(jié)構(gòu)為單層次、不可擴(kuò)展的信息過(guò)濾系統(tǒng)，主要應(yīng)用于低帶寬網(wǎng)絡(luò)環(huán)境，隨著帶寬的增長(zhǎng)及過(guò)濾的深入，此種結(jié)構(gòu)的計(jì)算存儲(chǔ)資源有限，漏報(bào)率和誤報(bào)率較高。監(jiān)聽與過(guò)濾分離的分布式結(jié)構(gòu)將監(jiān)聽與過(guò)濾模塊分布實(shí)現(xiàn)，同時(shí)為應(yīng)付大流量環(huán)境下的審計(jì)，通常會(huì)采用負(fù)載均衡算法對(duì)流量進(jìn)行分流過(guò)濾。通過(guò)以上的分析可以看出，盡管已有的分布式結(jié)構(gòu)能較好地實(shí)現(xiàn)實(shí)時(shí)性、規(guī)模的可擴(kuò)充性，但主要還是處理局部網(wǎng)絡(luò)的審計(jì)，對(duì)于大規(guī)模的網(wǎng)絡(luò)環(huán)境下的內(nèi)容審計(jì)還存在缺陷。綜上所述，已有的內(nèi)容審計(jì)系統(tǒng)模型在以下幾個(gè)方面存在不足。（1）已有的系統(tǒng)模型主要是針對(duì)局部網(wǎng)絡(luò)區(qū)域的內(nèi)容審計(jì)，無(wú)法滿足大規(guī)模網(wǎng)絡(luò)環(huán)境下的復(fù)雜多變的審計(jì)要求。（2）已有模型所處理的數(shù)據(jù)一般都是針對(duì)文本資料，對(duì)網(wǎng)絡(luò)上的多媒體信息以及圖片信息無(wú)法監(jiān)控。

編輯推薦

《網(wǎng)絡(luò)信息內(nèi)容審計(jì)》由電子工業(yè)出版社出版。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)信息內(nèi)容審計(jì) PDF格式下載

---