面向内容的网络流量快速安检引擎

摘要

本发明提供一种面向内容的网络流量快速安检引擎，主要在于系统由网络流量特征检测、网络内容流水线式深度检测与处理、有害内容流量形迹统计分析、流量特征和内容特征库(特征控制寄存器)四大子系统组成。步骤是先通过对流量外部特征的检测和基于策略的分类与处理，然后采用流水线检测处理过程，基于预先设置的特征库快速检测、识别所过流量。流水处理系统按功能分割，处理功能专一高效，且具有关联综合功能。特别设计的流量形迹分析器能够帮助系统不断积累定性的特征信息，使系统具有自学功能，从而使性能不断提升。具有广泛的应用前景和良好的实用价值。

主权项

面向内容的网络流量快速安检引擎，其特征在于，包括，网络流量特征检测、网络内容流水线式深度检测与处理、有害内容流量形迹统计分析、流量特征和内容特征控制寄存器四大子系统，工作步骤如下网络流量输入到“流/分组检测子系统”的缓存器，检测器根据特征寄存器中的各种特征段同时对流/分组包进行匹配检测，检测出的类型分为安全可信、异常有害、不确定三大类，然后根据策略控制器中的处理策略，将异常有害的流/分组丢弃到垃圾箱，将安全可信的直接送到绿色直通通道；将不确定的发送到内容深度检测处理子系统；其中：1)内容检测处理子系统，首先将不确定的内容存放到检测输入缓存区，经文本检测器、声音检测器、图像检测器、以及关联检测器检测识别，然后传输到内容过滤缓存区；2)在内容过滤缓存区，由文本过滤器、声音过滤器、图像过滤器根据前边各检测器发来的相关识别信息，实施对流/分组进行过滤处理，将有害内容丢到垃圾箱，将良好内容发送到流量合成器；3)流量合成器负责将绿色通道上的信息和经过过滤处理的良好信息整合成“安全可信”的绿色流传送到后面的网络中；4)内容特征控制寄存器存放各种不良内容的语义特征控制段，供各检测器/过滤器作为操作依据在内容检测与过滤流水线上对网络流进行处理；5)流特征控制寄存器存放一系列有关各类网站、流量、分组包安全特征的模式信息和策略控信息，送到流/分组检测子系统的特征寄存器和策略控制器，控制对网络流量的处理；6)异常形迹统计分析子系统，接受各内容检测器发来的各种流的安全标识信息，包括来自某网站或URL流量中内容的健康等级，经过一段时间的统计分析，判断出各类流的安全或健康指数，当超过设定的阈值时，即发出相应的报告，报告接受方是后台管理者，或是各特征控制寄存器、策略控器，接受方据此修正控制信息。