一种多协议支持的网络垃圾信息过滤方法和装置制造方法及图纸

本发明专利技术公开了一种多协议支持的基于透明网桥的网络垃圾信息过滤方法和装置，属于信息安全领域。该方法和装置包含了透明网桥、数据包重定向、接收和回注ＩＰ包、协议分析、多线程调度分析模块以及各种协议的过滤模块（例如邮件过滤模块，短信过滤模块等）。技术方案是在搭建好的ｌｉｎｕｘ透明网桥上利用ｉｐｔａｂｌｅｓ／ｎｅｔｆｉｌｔｅｒ将网络中相关信息进行扣留，然后完成ｉｐ分片处理，ｔｃｐ数据流还原，得到完整的网络信息，将其保存在双缓冲队列中。然后调度线程唤醒线程池中的工作线程从双缓冲队列中提取信息，调用不同的过滤模块进行过滤。当判断为垃圾信息时候就丢弃该信息，反之放行。该装置可以放置在大中型企业的网关前端或者部署在边界路由器前端对网络信息进行过滤。

【技术实现步骤摘要】

【技术保护点】
一种搭建在透明网桥上的垃圾信息（垃圾邮件，网页，短信，即时通讯信息）过滤的方法和装置。利用ｎｅｔｆｉｌｔｅｒ和ｉｐｔａｂｌｅｓ实现系统底层包选择，从网络流量中提取出邮件，网页，短信，即时通讯等信息，将其保存在系统内核中的包队列中。

【技术特征摘要】

【专利技术属性】
技术研发人员：何兴高，高嵘，秦志光，李晓，程红蓉，郑梅，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：90[中国|成都]