计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2011年
1期
70-74
,共5页
上网行为%潜在语义分析%旁路阻断
上網行為%潛在語義分析%徬路阻斷
상망행위%잠재어의분석%방로조단
现有的上网行为监控系统基本上采用网关方式和旁路方式对上网行为进行监控.网关方式会严重影响数据传输速度,采取封用户IP或丢去某一类协议数据包的方式对违法行为进行阻断,导致正常上网行为无法进行;而旁路方式往往只能记录上网行为,缺乏有效的控制手段对违法行为进行实时阻断.针对以上问题,设计并实现了一种基于语义的违法上网行为旁路阻断系统.该系统采用了潜在语义索引算法,通过旁路方式对进出网络的数据包中的文本内容进行语义分析,发现违法上网行为,采用伪造数据包算法实现实时阻断,同时保证正常上网行为不受影响.
現有的上網行為鑑控繫統基本上採用網關方式和徬路方式對上網行為進行鑑控.網關方式會嚴重影響數據傳輸速度,採取封用戶IP或丟去某一類協議數據包的方式對違法行為進行阻斷,導緻正常上網行為無法進行;而徬路方式往往隻能記錄上網行為,缺乏有效的控製手段對違法行為進行實時阻斷.針對以上問題,設計併實現瞭一種基于語義的違法上網行為徬路阻斷繫統.該繫統採用瞭潛在語義索引算法,通過徬路方式對進齣網絡的數據包中的文本內容進行語義分析,髮現違法上網行為,採用偽造數據包算法實現實時阻斷,同時保證正常上網行為不受影響.
현유적상망행위감공계통기본상채용망관방식화방로방식대상망행위진행감공.망관방식회엄중영향수거전수속도,채취봉용호IP혹주거모일류협의수거포적방식대위법행위진행조단,도치정상상망행위무법진행;이방로방식왕왕지능기록상망행위,결핍유효적공제수단대위법행위진행실시조단.침대이상문제,설계병실현료일충기우어의적위법상망행위방로조단계통.해계통채용료잠재어의색인산법,통과방로방식대진출망락적수거포중적문본내용진행어의분석,발현위법상망행위,채용위조수거포산법실현실시조단,동시보증정상상망행위불수영향.
