基于Linux防火墙的内部邮件监控系统

作     者：赵奇 张建忠 何云 吴功宜 ZHAO Qi;ZHANG Jian-zhong;HE Yun;WU Gong-yi

作者机构：南开大学计算机科学与技术系天津300072 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2006年第27卷第9期

页      面：1566-1570页

学科分类：0839[工学-网络空间安全] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 

基　　金：天津市科技发展计划软件专项基金项目(013800211) 

主　　题：电子邮件 防火墙 网络监控 Linux 文本分类 Netfilter 

摘      要：给出了一种分布式邮件监控系统的设计和实现方案。该方案的实现建立在Linux防火墙的基础上。采用了Netfilter构架中的ip_queue机制获取流经网关的邮件,根据SMTP和POP3的协议特点提取邮件内容,利用文本分类技术对邮件内容进行监控。系统中广泛地使用了插件机制,明确地划分了实时处理和离线分析两大类操作的界限。针对文本分类器的特点,系统定义了简明的接口,使不同算法的分类器可以方便地整合到系统当中来。该方案的实施可以有效地监控流经网关的邮件。