公开(公告)号：CN101068229A

公开(公告)日：2007-11-07

申请号：CN200710100331.2

申请日：2007-06-08

Applicant: 北京工业大学

Inventor： 张建标 ,  孙鸿斌 ,  艾蓉 ,  张正国

IPC: H04L12/66 ,  H04L12/56

Abstract: 基于网络过滤器的内容过滤网关实现方法，属于网络通信安全技术领域，其特征在于，基于Linux系统平台，实现了网络内容分析与实时监控。实现了在网络层过滤应用层信息的目的，利用网络过滤器Netfilter框架，在内核态下进行数据包采集与过滤，优化了数据包网络路径，提高了数据采集效率。对TCP连接进行会话还原，并且利用用户空间与内核空间共享内存技术，将会话内容从内核态交给用户态的内容过滤模块。避免了系统调用带来的开销，减少了数据的拷贝次数。对经过判断后合法的数据包进行转发，非法的阻断。网关以透明的方式工作，网关做了必要的处理，不会因为缓存数据而失去透明性。该网关能有效的完成网络内容分析与实时监控。

公开(公告)号：CN100558089C

公开(公告)日：2009-11-04

申请号：CN200710100331.2

申请日：2007-06-08

Applicant: 北京工业大学

Inventor： 张建标 ,  孙鸿斌 ,  艾蓉 ,  张正国

IPC: H04L12/66 ,  H04L12/56

Abstract: 基于网络过滤器的内容过滤网关实现方法，属于网络通信安全技术领域，其特征在于，基于Linux系统平台，实现了网络内容分析与实时监控。实现了在网络层过滤应用层信息的目的，利用网络过滤器Netfilter框架，在内核态下进行数据包采集与过滤，优化了数据包网络路径，提高了数据采集效率。对TCP连接进行会话还原，并且利用用户空间与内核空间共享内存技术，将会话内容从内核态交给用户态的内容过滤模块。避免了系统调用带来的开销，减少了数据的拷贝次数。对经过判断后合法的数据包进行转发，非法的阻断。网关以透明的方式工作，网关做了必要的处理，不会因为缓存数据而失去透明性。该网关能有效的完成网络内容分析与实时监控。