网络信息内容审计
分類: 图书,计算机/网络,信息安全,
作者: 孔钦东等编著
出 版 社: 电子工业出版社
出版时间: 2010-1-1字数: 480000版次: 1页数: 284印刷时间: 2010-1-1开本: 16开印次: 1纸张: 胶版纸I S B N : 9787121096495包装: 平装内容简介
网络信息内容审计是一门对网络中传输的信息内容进行分析的技术,是网络安全技术中不可或缺的重要组成部分,通过内容审计可实现网络信息内容的可控性。本书按照从整体到局部的思路,以从底层到高层的视角,详细分析了内容审计所涉及的主要技术的原理与实现,并探索了一些关键技术和共性问题。同时,对当前日益严重的手机短信内容安全问题进行了讨论。
本书是进行信息内容分析与识别方面的参考书,可作为从事网络信息内容安全、网络舆情分析与预警等研究领域科研人员的参考书,也可作为高等院校网络安全专业大学生与研究生的参考教材。
目录
第1章绪论
1.1网络安全与网络信息内容安全
1.2网络信息内容审计研究概况
1.3网络信息内容审计功能
参考文献
第2章网络信息内容审计系统模型
2.1审计系统模型研究现状
2.2分布式可扩展网络信息 内容审计系统模型
2.2.1系统体系结构
2.2.2系统功能模块和关键技术
2.2.3审计系统内部通信规程
参考文献
第3章内容审计数据包获取
3.1网络信息获取原理与方法
3.2基于BPF的高性能网络获取机制
3.2.1BPF模型概述
3.2.2数据包过滤方法
3.3Linux下数据包捕获瓶颈分析
3.3.1Linux捕获数据包流程
3.3.2捕获数据包瓶颈分析
3.4基于NAPI技术的数据包捕获方法
3.4.1中断方式与轮询方式
3.4.2NAPI技术
3.5基于内存映射技术的数据包捕获方法
3.5.1Linux内存管理
3.5.2内存映射技术
3.6并行数据包获取技术
3.6.1 单机数据包获取的不足
3.6.2多代理并行数据包获取
3.6.3并行过滤代理动态负载均衡算法
参考文献
第4章内容审计中的模式匹配算法
4.1概述
4.2内容审计中的模式匹配分析
4.2.1待审计文本串特征分析
4.2.2模式串特征分析
4.2.3审计中匹配过程性能分析
4.3常用精确模式匹配算法
4.3.1单模式精确匹配算法
4.3.2多模式精确匹配算法
4.3.3改进的多模式精确匹配算法
4.4常用相似模式匹配算法
4.4.1单模式相似匹配算法
4.4.2多模式相似匹配算法
4.5面向中/英文混合环境的多模式匹配算法
4.5.1几种多模式匹配算法的性能分析
4.5.2基于完全哈希Trie的多模式匹配算法
4.6审计系统中多模式相似匹配算法
4.6.1几种多模式相似匹配算法性能分析
4.6.2基于Episode距离的多模式相似匹配算法
参考文献
第5章网络信息内容审计中的文本分类
5.1文本分类概述
5.2文本分类的关键技术
5.2.1文本预处理
5.2.2文本特征向量
5.2.3文本特征选取方法
5.2.4相似文本特征表示
5.3文本分类方法
5.3.1基于机器学习的分类方法
5.3.2基于动态加权的文本分类算法
5.4文本片段分类方法
5.4.1数据包报文分段对文本分类的影响
5.4.2上下文相关的模糊KNN文本片段分类算法
5.5文本语义分析
5.5.1基于潜在语义的分类算法
5.5.2文本语义倾向性识别
参考文献
第6章电子邮件内容审计
6.1电子邮件的实现协议及信息编码
6.1.1电子邮件相关协议分析
6.1.2电子邮件信息编码
6.2电子邮件的报文重组
6.2.1电子邮件重组
6.2.2基于Libnids的电子邮件还原
6.3电子邮件内容的提取
6.3.1电子邮件组成结构
6.3.2电子邮件预处理技术
6.3.4电子邮件的过滤
6.4现有电子邮件审计技术
6.4.1基于网络监听方式的实现基础
6.4.2全文重组的电子邮件审计
6.4.3单独分组的电子邮件审计
6.4.4基于选择性全文重组的电子邮件审计
参考文献
第7章网络不良多媒体信息内容审计
第8章手机短信息内容审计
第9章手机短信通信网络演化模型
第10章审计系统的自身安全
第11章网络信息内容审计的热点与难点